Dataskyddsbeskrivning för Mandatumkoncernens kundregister

1. Allmänt

 I denna dataskyddsbeskrivning för Mandatumkoncernens kundregister redogör vi för de uppgifter om koncernbolagens behandling av personuppgifter som förutsätts i EU:s allmänna dataskyddsförordning (EU) 2016/679 (nedan ”dataskyddsförordningen”) och annan tillämplig dataskyddslagstiftning. 

Vi redogör bland annat för vilka personuppgifter som Mandatumkoncernens bolag (nedan också ”Mandatum”) behandlar om dig, från vilka källor uppgifter samlas in, för vilka ändamål personuppgifter kan behandlas och till vem dessa uppgifter kan lämnas ut och med vem de kan delas. De principer och tillvägagångssätt som framgår av denna dataskyddsbeskrivning tillämpas i all behandling av personuppgifter som hänför sig till Mandatums kunder. Exempel på sådana situationer är ansökan om försäkring eller försäkringsersättning, användning av våra kapitalförvaltningstjänster samt användning av våra webb- och mobiltjänster. 

Vi uppdaterar denna dataskyddsbeskrivning tidvis efter behov, eftersom vi utvecklar vår verksamhet kontinuerligt och det i samband med detta också kan ske förändringar i vår behandling av personuppgifter.  

Om du har mer ingående frågor eller förfrågningar i anslutning till denna dataskyddsbeskrivning, behandlingen av dina personuppgifter eller dina rättigheter som registrerad, kan du kontakta oss via de servicekanaler som anges nedan. 

2. Personuppgiftsansvariga och kontaktuppgifter 

I Mandatumkoncernen är personuppgiftsansvarig det koncernbolag vars produkter eller tjänster du använder. Denna dataskyddsbeskrivning omfattar följande bolag som ingår i Mandatumkoncernen eller sammanslutningar som den förvaltar: 

Mandatum Livförsäkringsaktiebolag (Mandatum Life)
Bulevarden 56, 00120 Helsingfors
PB 627, 00101 Helsingfors 

 Mandatum Life Service Ab
Bulevarden 56, 00120 Helsingfors
PB 1210, 00101 Helsingfors 

Mandatum Incentives Oy
c/o Mandatum Livförsäkringsaktiebolag
PB 627, 00101 Helsingfors 

Mandatum Asset Management Ab
Bulevarden 56, 00120 Helsingfors
PB 1221, 00101 Helsingfors 

Mandatum AM AIFM Ab
c/o Mandatum Asset Management Ab
PB 1221, 00101 Helsingfors 

Mandatum Life SICAV-UCITS (fondbolag)
Mandatum Fund Management S.A. (fondförvaltningsbolag)
53, Boulevard Royal
Luxembourg L-2449, Luxembourg 

Mandatum Asset Management Palvelut Oy
c/o Mandatum Asset Management Ab
PB 1221, 00101 Helsingfors 

Mandatumkoncernens bolag fungerar dessutom som personuppgiftsbiträde åt vissa andra personuppgiftsansvariga, såsom Ömsesidiga Försäkringsbolaget Kaleva, Saxo Bank A/S, pensionsstiftelser och pensionskassor samt personalfonder, till vilka koncernbolagen erbjuder tjänster. För den behandling av personuppgifter som Mandatum gör i egenskap av personuppgiftsbiträde redogörs nedan i avsnitt 12. 

3. Dataskyddsombudets kontaktuppgifter 

Mandatumkoncernens dataskyddsombud 

E-post: dpo@mandatum.fi 
Postadress: Mandatum, Dataskyddsombud, PB 627, 00101 Helsingfors 

4. Vems personuppgifter behandlar Mandatum? 

Med registrerad avses en fysisk person, vars personuppgifter är föremål för behandling. Mandatum behandlar i sin affärsverksamhet följande kategorier av registrerade i samband med sitt kundregister: 

• Mandatums kunder, såsom försäkrade, försäkringstagare, förmånstagare, investerings- och fondtjänsternas kunder samt handelskunder
• Personer i anslutning till Mandatums företags- och organisationskundrelationer, såsom befullmäktigade ombud, ansvarspersoner och verkliga förmånstagare
• Personer som är föremål för ersättningsjämförelser och övriga belöningstjänster som tillhandahålls av Mandatum
• Tredje parter i anslutning till Mandatums kundrelationer, såsom förmånstagare, intressebevakare, försäkringarnas betalare, pantsättare och borgensmän 
• Mandatums potentiella kunder och andra personer som hör till målgrupperna för marknadsföringen
• Styrelseledamöter i företag och organisationer, ansvars- och nyckelpersoner, företagsbeslutsfattare och aktieägare
• Användare av Mandatums digitala tjänster (t.ex. webbplats och mobiltjänster)
• Hyresgäster i fastigheter som ägs eller förvaltas av Mandatum
• Medlemmar hos Mandatums organisationskunder (personalfonder, pensionsstiftelser och pensionskassor)
• Mandatum Trader-kunder
• Ömsesidiga Försäkringsbolaget Kalevas kunder.
   

5. Vilka personuppgifter behandlar Mandatum? 

De personuppgifter som vi samlar in och i övrigt behandlar i samband med vårt kundregister kan delas in i kategorierna nedan. Exemplen på de personuppgifter som hör till respektive kategori är inte uttömmande, eftersom det datainnehåll som behandlas bland annat är beroende av karaktären av kundrelationen eller annat förhållande samt de produkter och tjänster som kunden har valt. 

Basuppgifter, såsom den registrerades namn, personbeteckning, födelsedatum, kontaktuppgifter, språk, medborgarskap, hemvistland, uppgift om medlemskap som ger rätt till förmåner, uppgift om intressebevakning, uppgifter om intressebevakare, ombud, befullmäktigad eller någon annan motsvarande person som är delaktig i kundrelationen. 

Uppgifter som hänför sig till lagstadgade krav och beskattning och som lagstiftningen förutsätter att vi samlar in, såsom uppgifter som behövs för kundens identifiering och verifiering av identiteten samt uppgifter för utredning av ekonomisk ställning och politiskt utsatt ställning, uppgifter som behövs för bedömning av försäkringsbehov, lämplighet och ändamålsenlighet hos investeringstjänster och finansiella instrument, uppgifter i anslutning till beskattning och skattskyldighet samt andra uppgifter som behövs för att uppfylla våra lagstadgade skyldigheter. 

Särskilda kategorier av personuppgifter, såsom uppgifter om försäkringssökandens eller den försäkrades hälsotillstånd som behandlas i samband med en hälsodeklaration i anslutning till vissa försäkringsprodukter eller under försäkringens livscykel samt uppgifter om medlemskap i fackförbund. 

Avtals- och produktuppgifter, såsom uppgifter om kundens försäkringsavtal eller avtal om investeringstjänster och försäkringsskydd, uppgifter om samarbetsavtal, ställning i avtalet, sökta och utbetalda försäkringsersättningar, antal och typ av värdepapper i förvar. 

Uppgifter om ärendehantering och kundtransaktioner, såsom kommunikation som rör kundrelation eller samarbete, uppdrag, uppgifter om webbsidornas och applikationernas användare, transaktionsregistreringar i webbtjänsten, kontakter med andra kunder, svar på kundnöjdhetsenkäter och i fråga om handelskunder handelsuppgifter. 

Bakgrundsuppgifter, såsom uppgifter om kundens livssituation, intressen och faktorer i anslutning till kundens ekonomiska situation. 

Ekonomiska uppgifter, såsom betalda försäkringspremier, fakturor, besparingar, uppgifter om indrivning och uppgifter i anslutning till försäkringsersättningar. 

Inspelningar och innehåll i meddelanden, såsom inspelningar av samtal, webbmeddelanden och e-postmeddelanden där den registrerade är part. 

Beteendeuppgifter, såsom uppgifter som samlats in med cookies eller andra motsvarande tekniker exempelvis om de sidor som användaren besökt, enhetens modell, unik enhetsidentifiering, IP-adress och session. 

Uppgifter om samtycken och förbud, dvs. uppgifter om den försäkrades samtycken till och förbud mot exempelvis direktmarknadsföring eller annan kommunikation som grundar sig på samtycke eller berättigat intresse.  

Uppgifter om aktieägare och företagsbeslutsfattare, såsom basuppgifter om aktieägarna i börsnoterade företag och uppgifter i anslutning till innehav av finansiella instrument samt basuppgifter om företagsbeslutsfattare och företagens nyckelpersoner, inklusive kontaktuppgifter och ställning i företaget. 

6. Personuppgiftskällor 

Personuppgifter som vi kan komma att samla in från dig 

Vi samlar i första hand in personuppgifter som rör dig direkt från dig. Sådana uppgifter är exempelvis dina basuppgifter, såsom namn och kontaktuppgifter, som vi behöver för att kunna erbjuda dig en produkt eller tjänst. Dessutom begär vi av dig uppgifter för kundkontroll och andra uppgifter som förutsätts i lag, inbegripet uppgifter om din skattskyldighet samt uppgifter som behövs för att kartlägga försäkringsbehovet eller bedöma lämpligheten och ändamålsenligheten hos investeringstjänster, så att vi kan försäkra oss om att våra lagstadgade skyldigheter uppfylls innan kundrelationen inleds och under kundrelationen.  

Inom försäkringsverksamheten kan vi för att tillhandahålla tjänster också behöva exempelvis patientjournaler, läkarundersökningar och läkarutlåtanden samt uppgifter om yrke och fritidsintressen som inverkar på försäkringsrisken. För tillhandahållandet av investeringstjänster kan vi behöva uppgifter om exempelvis din investeringserfarenhet, din ekonomiska situation och dina mål i anslutning till investering. Vi kan också begära andra bakgrundsuppgifter om dig, exempelvis om din livssituation och dina intressen, så att vi ska kunna erbjuda dig så lämpliga produkter och tjänster från vårt utbud som möjligt. 

Vi samlar in och förvarar också information om din skötsel av ärenden och våra kontakter med dig via telefon och genom våra digitala kommunikations- och servicekanaler. Vi spelar in våra kundsamtal och sparar våra kundmeddelanden bland annat för att verifiera och dokumentera uppdrag samt för kvalitetskontroll och utveckling av våra tjänster. När det gäller din ärendehantering på nätet i övrigt kan vi också samla in uppgifter om de sidor som du besökt för att kunna erbjuda dig innehåll och riktad marknadsföring som intresserar dig som mycket som möjligt. 

Personuppgifter som vi kan komma att samla in från andra än dig själv  

Vi samlar in och uppdaterar personuppgifter inom de ramar som tillåts enligt lag från tredje parts register, såsom register som förs av myndigheter (t.ex. befolkningsdatasystemet, Skatteförvaltningens register, företagsregister och register hos tillsynsmyndigheter), värdepapperscentralen och offentliga börsmeddelanden, internationella och nationella sanktions- och frysningslistor (t.ex. sanktionslistor som förs av EU, FN och Förenta staternas Office of Foregin Assets Control samt Centralkriminalpolisens lista över beslut om frysning av tillgångar), kreditupplysningsregister och kommersiella informationsleverantörer som ger uppgifter om exempelvis verkliga förmånstagare och personer i politiskt utsatt ställning samt beslutsfattare, nyckelpersoner och aktieägare i företag och organisationer. Uppgifter kan också samlas in för marknadsföringsändamål. 

För tillhandahållandet av anställdas gruppförsäkringar och för tillhandahållandet av belöningstjänster får vi de personuppgifter som behövs från de arbetsgivarföretag som skaffar dessa tjänster från oss.  

Vi får också uppgifter från bolag som hör till samma ekonomiska sammanslutning och från andra parter med vilka vi samarbetar. Till de senare kan exempelvis också höra organisationer och andra samarbetspartner, till vars medlemmar vi erbjuder medlemsförmåner på Mandatums produkter och tjänster.  

Dessutom behandlar vi uppgifter som samlats in från försäkringsbolagens gemensamma missbruksregister.  

7. Ändamålet med och rättslig grund för behandling personuppgifter 

I detta avsnitt berättar vi om för vilka ändamål Mandatum kan behandla dina personuppgifter med stöd av respektive rättslig grund enligt dataskyddsbestämmelserna.  

Vi behandlar dina personuppgifter i första hand för att kunna uppfylla våra avtalsenliga och lagstadgade skyldigheter. Vi kan emellertid i vissa situationer också behandla dina uppgifter med stöd av ett berättigat intresse eller ditt uttryckliga samtycke exempelvis för att marknadsföra våra produkter och tjänster till dig. 

Avtalsförhållande eller åtgärder som föregår ingående av avtal 

Huvudsyftet med behandlingen av personuppgifter för att verkställa ett avtal är att samla in, behandla och verifiera personens uppgifter inför och vid offerter och tecknandet av avtal, samt att administrera, utföra och dokumentera avtalsenliga uppdrag under avtalsförhållandets livscykel. 

Exempel på uppdrag i anslutning till verkställande av avtal: 

• Verkställande av försäkringsavtal, förvaringsavtal, kapitalförvaltningsavtal, avtal om förmedling av uppdrag eller avtal om annan tjänst eller produkt eller samarbetsavtal och villkoren för avtalet, inklusive åtgärder som föregår ingåendet av avtal
• Kundservice och kundkommunikation under avtalsperioden. 
  
  

Lagstadgad skyldighet 

Förutom vid verkställandet av avtal är Mandatums verksamhet förenad med många olika skyldigheter som följer av lagstiftningen och som tillsammans med myndigheternas bestämmelser och beslut förutsätter behandling av personuppgifter. För att uppfylla dessa lagstadgade skyldigheter kan vi behandla personuppgifter exempelvis för följande ändamål: 

• Kundkontroll och verifiering av kundens identitet
• Åtgärder för att förhindra, avslöja och utreda penningtvätt, finansiering av terrorism och andra ekonomiska brott samt för att föra penningtvätt, finansiering av terrorism och förbrott till dem till undersökning
• Efterlevnad av sanktionsbestämmelser och beslut om frysning
• Efterlevnad av bokförings- och skattebestämmelser
• Rapportering till myndigheter  
• Uppfyllandet av skyldigheter som hänför sig till riskhantering, såsom uppfyllandet av förpliktelser som hänför sig till solvenskrav och hantering av försäkringsrisker
• Lagstadgad kommunikation i anslutning till försäkringsprodukter, såsom leverans av årsavräkningar för försäkringsprodukter samt information om väsentliga förändringar i försäkringsvillkoren eller försäkringens innehåll
• Bedömning av försäkringsbehov samt lämplighet och ändamålsenlighet hos investeringstjänster och finansiella instrument
• Verifiering av uppdrag, affärstransaktioner och andra tjänster som erbjuds kunden  
• Övriga skyldigheter, som exempelvis grundar sig på lagstiftning i anslutning till försäkringar eller investeringstjänster eller annan tjänste- och produktspecifik lagstiftning. 
  
  

Den personuppgiftsansvariges eller tredje parts berättigade intresse 

Marknadsföring och kommunikation
Mandatum har ett berättigat intresse att behandla personuppgifter för tillhandahållande, produktion och utveckling samt marknadsföring, inklusive direktmarknadsföring, av koncernbolagens tjänster. Vi marknadsför våra produkter och tjänster inom de ramar som lagstiftningen tillåter utan separat begäran om samtycke per telefon, per brev och elektroniskt till Mandatums nuvarande och potentiella kunder, inklusive företagens nyckelpersoner, beslutsfattare och ägare.  

Vi behandlar personuppgifter med stöd av berättigat intresse också för att rikta innehåll samt i samband med marknadsförings-, produkt- och kundanalyser. Behandlingen kan också omfatta exempelvis behandling av uppgifter som kunden lämnat om sin livssituation och om faktorer som inverkar på kundens ekonomiska ställning. På detta sätt kan vi optimera de tjänster som erbjuds kunderna och förbättra vårt service- och produktutbud. Vi genomför dessutom riktad digital marknadsföring och kommunikation bland annat i våra egna digitala servicekanaler (webb- och mobiltjänster) samt med webbannonser, där vi kan utnyttja anpassade målgrupper i exempelvis Facebook eller LinkedIn. Marknadsföringen kan också innefatta profilering, som vi berättar mer om i avsnitt 8 i denna dataskyddsbeskrivning. 

Till våra nuvarande kunder kan vi också skicka kundkommunikation som grundar sig på berättigat intresse till den del som det inte är fråga om nödvändig kommunikation för att verkställa avtal eller uppfylla våra lagstadgade skyldigheter. I de e-postlänkar som vi skickar finns en tagg, som kan användas för att koppla samman e-post som skickats till dig med dina kunduppgifter. Genom taggen kan du hantera dina personliga kommunikationsinställningar via länkarna i de e-postmeddelanden som skickas till dig.  

Du kan motsätta dig marknadsföring, riktat innehåll och kundkommunikation som grundar sig på berättigat intresse genom de val gällande samtycke och förbud som hanteras via Mandatums webbtjänst, via de meddelanden som du tagit emot eller genom att kontakta vår kundtjänst.  

Annan behandling med stöd av berättigat intresse
Vi motiverar också med stöd av berättigat intresse behandlingen av personuppgifter i samband med de ersättningsjämförelser som Mandatum tillhandahåller i syfte att jämföra löner och belöning för ledning och anställda hos de företagskunder som skaffar tjänsten, sammanställa jämförelsematerial och göra upp lönejämförelserapporter. De personuppgifter som behandlas är till största delen pseudonymiserade. Vårt berättigade intresse när det gäller denna behandling är att erbjuda arbetsgivarföretagen tjänster i anslutning till belöning utgående från ett omfattande och tillräckligt detaljerat jämförelsematerial. 

Med stöd av berättigat intresse kan vi också behandla personuppgifter bland annat för att utveckla och säkerställa funktionen hos affärsverksamhet och system, för kvalitetskontroll och kvalitetssäkring samt riskhantering, för att förebygga, upptäcka och utreda missbruk, för att bemöta reklamationer, talan och andra rättsliga anspråk samt för att fastställa, göra gällande eller försvara rättsliga anspråk. Vi spelar in och registrerar samtal och elektronisk kommunikation bland annat för att verifiera uppdrag, för dokumentation samt för att följa upp och utveckla kundbetjäningens kvalitet. Bildmaterial från övervakningskameror på våra kontor och utanför dem kan lagras för att säkerställa säkerheten i lokalerna och för de personer som besöker våra lokaler. 

Samtycke
Det finns tillfällen när vi ber om ditt samtycke till att behandla dina personuppgifter. Till dessa tillfällen hör exempelvis samtycke till behandling av vissa särskilda kategorier av personuppgifter eller till elektronisk direktmarknadsföring när lagstiftningen förutsätter det. Med stöd av ditt samtycke kan vi också behandla vissa andra uppgifter om dig, såsom uppgifter om dina intressen, så att vi ska kunna erbjuda dig så lämpliga tjänster och innehåll som möjligt. Vi redogör mer ingående för den planerade behandlingen av dina personuppgifter i samband med att vi ber om ditt samtycke för denna behandling. 

Om du har gett ditt samtycke till behandling av dina personuppgifter har du också rätt att när som helst återkalla ditt samtycke. Du kan exempelvis hantera ditt samtycke till elektronisk direktmarknadsföring genom att logga in på Mandatums webbtjänst eller i samband med ett marknadsföringsmeddelande som du tagit emot. Du kan också hantera samtycken genom att kontakta vår kundtjänst. 

8. Automatiserat beslutsfattande och profilering 

Med automatiskt beslutsfattande avses beslutsfattande som enbart grundas på automatisk behandling av personuppgifter. Vi använder automatiskt beslutsfattande vid skadehanteringen för att påskynda handläggningen av ersättningsansökan och erbjuda våra kunder bättre service. I samband med det automatiska beslutsfattandet bedömer vi på basis av de uppgifter som lämnats i ersättningsansökan huruvida förutsättningarna för beviljande av ersättning i enlighet med villkoren uppfylls. Utöver uppgifterna i ansökan använder vi vid beslutsfattandet uppgifter som hänför sig till kundrelationen, avtalen och ersättningarna. Automatiskt beslutsfattande gäller endast positiva ersättningsbeslut. Negativa beslut handläggs alltid av en person. Du kan i alla situationer begära omprövning av ett beslut som fattats automatiskt, varvid din ansökan handläggs av en fysisk person. Du har också rätt att lägga fram din ståndpunkt och bestrida beslutet. 

Med profilering avses automatisk behandling av personuppgifter till vilken hänför sig exempelvis bedömning eller förutsägelser av personens intressen eller beteende. Vi använder profilering för att rikta direktmarknadsföring och marknadsföring på webben i syfte att erbjuda produkter och tjänster ur vårt sortiment som lämpar sig bäst och är av största intresse för respektive person. För att rikta direktmarknadsföring kan vi använda kunduppgifter, uppgifter som kunden själv uppgett om exempelvis sina preferenser samt uppgifter som erhållits från våra samarbetspartner, offentliga register och andra källor som beskrivs ovan i avsnitt 6 i denna dataskyddsbeskrivning. Webbannonser riktas i sin tur utgående från uppgifter om besökarna på våra webbsidor: för besökarna kan till exempel visas annonser som hänför sig till produkter och tjänster som funnits på sådana sidor som personen tidigare besökt.  

Den profilering som görs i samband med marknadsföring är inte förenad med automatiskt beslutsfattande som har betydande rättsverkan eller andra motsvarande betydande effekter. Du har rätt att motsätta dig riktat innehåll och riktad marknadsföring antingen genast när du tar emot marknadsföring, då det är fråga om elektronisk direktmarknadsföring eller direktmarknadsföring per telefon, eller genom att kontakta vår kundtjänst. 

9. Mottagare av personuppgifter och överföring av personuppgifter 

Utlämnande av personuppgifter  

De bolag som hör till Mandatumkoncernen kan lämna ut personuppgifter till tredje parter när lagstiftningen tillåter eller förpliktar det. Innan uppgifterna lämnas ut säkerställer vi alltid att utlämnandet har en lagenlig grund och sker med iakttagande av tillämplig sekretess och andra lagstadgade skyldigheter.  

Uppgifter kan lämnas ut exempelvis till: 

• myndigheter, såsom tillsynsmyndigheter, skattemyndigheter, Folkpensionsanstalten, polisen och utsökningsmyndigheter
• bolag som hör till Mandatumkoncernen inom vår koncern
• andra bolag som hör till samma ekonomiska sammanslutning.
• våra externa samarbets- och affärspartner som vi anlitar för att producera eller erbjuda tjänster eller som i övrigt har fast anknytning till de produkter eller tjänster som du valt
• återförsäkringsbolag
• sjukvårdsinrättningar och enheter inom hälsovården i samband med utredningar som begärs i anslutning till handläggningen av försäkrings- eller ersättningsansökan
• försäkringsbolagens gemensamma missbruksregister. 
  
  

Personuppgiftsbiträden och överföring av uppgifter utanför Europeiska ekonomiska samarbetsområdet 

Vi anlitar i vår verksamhet också underleverantörer, som kan behandla personuppgifter för Mandatums räkning i den omfattning som det är nödvändigt för att producera den tjänst som underleverantören erbjuder. Sådana underleverantörer är exempelvis våra samarbetspartner som vi bland annat anlitar vid produktionen av våra IT-tjänster. 

Personuppgifter kan i detta sammanhang också överföras utanför Europeiska ekonomiska samarbetsområdet, förutsatt att förutsättningarna för överföring av uppgifter enligt dataskyddslagstiftningen uppfylls. Vi baserar överföringen av personuppgifter på de överföringsmekanismer som lagstiftningen tillåter, såsom EU-kommissionens beslut om adekvat skyddsnivå i det mottagande landet (se aktuell lista över likvärdighetsbeslut på kommissionens webbplats) eller standardiserade dataskyddsbestämmelser godkända av EU-kommissionen (se standardiserade dataskyddsbestämmelser på kommissionens webbplats). Vi kompletterar dem vid behov också med olika skyddsåtgärder för att kunna garantera ett adekvat dataskydd. 

10. Lagringstider för personuppgifter 

Vi sparar dina personuppgifter så länge som de behövs för att fullgöra ett avtal med dig, för att iaktta våra lagstadgade skyldigheter eller uppgifterna i övrigt är behövliga i förhållande till de ändamål för vilka de samlats in eller i övrigt behandlats. Lagringstiderna kan variera beroende på syftet med behandlingen, personuppgifternas natur eller de krav som tillämpas på behandlingen av dem. Vi raderar eller anonymiserar uppgifterna efter lagringstidens slut. 

Nedan finns exempel på lagringstiderna för olika personuppgifter som behandlas i enlighet med denna dataskyddsbeskrivning. 

• För livförsäkringsavtal sparar vi personuppgifter i 13 år efter att det sista avtalet har upphört eller den sista ersättningen har betalats ut och för kapitalförvaltnings- och fondavtal i 10 år efter avtalets upphörande.
• Vi sparar uppgifter om potentiella kunder i högst 3 år från datumet för senaste personliga kommunikation eller kontakt. Vi sparar uppgifterna om en enskild offert som inte har resulterat i ett avtal i 3 år från dagen för dess utfärdande.  
• Om en person har prenumererat på ett nyhetsbrev eller en tryckt tidning från oss eller gett marknadsföringstillstånd, sparas uppgifterna så länge som prenumerationen/tillståndet är i kraft.
• Vi sparar uppgifter i anslutning till kundkontroll i minst 5 år efter att det sista avtalet upphört eller affärstransaktionen har utförts.  
• Uppgifter i anslutning till beskattning, bokföring och rapporteringsskyldigheter (inkl. förpliktelser med anledning av internationella FATCA/CRS-avtal) sparar vi i minst 6 år efter utgången av respektive beskattningsår.  
• Vi sparar personuppgifter i anslutning till belöning som behandlas i samband med ersättningsjämförelsetjänster i högst 5 år.
• Vi sparar inspelningar av samtal i anslutning till skötseln av avtal i 10 år.  
• Vi sparar uppgifter om kundnöjdhetsenkäter i 5 år.
• Inom kundorganisationsverksamheten sparar vi personuppgifter i 1 år efter att medlemskapet upphört.
• Lagringstiderna för uppgifter om organisationskundernas medlemmar finns i avsnitt 12 i beskrivningarna av behandlingen av personuppgifter

11. Skydd av och säkerhet för personuppgifter 

Vi har vidtagit nödvändiga och ändamålsenliga tekniska och administrativa säkerhetsåtgärder i enlighet med bästa praxis för att skydda personuppgifter och andra uppgifter. Sådana metoder är bland annat användning av brandväggar, stark krypteringsteknik och trygga utrustningsutrymmen, passerkontroll i lokalerna, beviljande av begränsad behörighet, instruering och utbildning av den personal som deltar i behandlingen av personuppgifter samt omsorgsfullt val av underleverantörer. Utöver tillämplig lagstiftning förbinder sig underleverantörerna att iaktta Mandatums dataskyddsprinciper och anvisningar. 

Behandling av personuppgifter inom Mandatum är tillåten endast av arbetsrelaterad orsak. Åtkomsträttigheter till system som innehåller personuppgifter är personliga och användningen av rättigheterna övervakas. De anställda hos Mandatum som behandlar personuppgifter omfattas utöver av lagstadgad tystnadsplikt också av en separat sekretessförbindelse. Personuppgifter som inte längre behövs raderas med iakttagande av informationssäkerheten. 

Trots omsorgsfullt skydd och lämplig informationssäkerhet är behandling av uppgifter alltid förenad med risk. Om det trots våra åtgärder sker en sådan personuppgiftsincident som sannolikt medför en hög risk för din integritet eller dina övriga rättigheter, kontaktar vi dig snarast möjligt. 

Vi rekommenderar också att du tar del av användarvillkoren för Mandatums webbtjänster och webbplats samt informationssäkerhetsanvisningen för mobiltjänstens användare och säkerställer att informationssäkerheten i de enheter och förbindelser som du använder är up-to-date. Mer information och allmänna tips och anvisningar som gäller informationssäkerhet finns exempelvis också på Cybersäkerhetscentrets webbplats. 

12. Mandatum som personuppgiftsbiträde 

Mandatumkoncernens bolag fungerar också som tjänsteleverantörer för vissa aktörer utanför koncernen för vars räkning Mandatum behandlar personuppgifter som gäller dessa organisationers, dvs. de personuppgiftsansvarigas, kunder eller medlemmar. Mandatum är då personuppgiftsbiträde med stöd av det avtal som ingåtts med den personuppgiftsansvarige och i enlighet med de anvisningar som den personuppgiftsansvarige lämnat. 

Mandatum Livförsäkringsaktiebolag och Mandatum Life Service Ab är personuppgiftsbiträde för Ömsesidiga Försäkringsbolaget Kalevas (nedan ”Kaleva”) räkning vid produktionen av tjänster i anslutning till de Optimi-försäkringar och andra försäkringar som Kaleva tillhandahåller samt övriga tjänster för Kaleva. I detta sammanhang behandlar Mandatum personuppgifter som gäller Kalevas kunder, såsom försäkrade, försäkringstagare och förmånstagare samt personer som hänför sig till kundrelationerna, såsom kundernas intressebevakare. Kaleva är personuppgiftsansvarig för sina egna kunduppgifter. Du kan läsa mer om Kalevas dataskyddspolicy på Kalevas webbplats på adressen https://www.kalevavakuutus.fi/ehdot/henkilotietojen-kasittely.  

Mandatum Life Service Ab är personuppgiftsbiträde också för Saxo Bank A/S:s (nedan ”Saxo") räkning i fråga om handelstjänsten Mandatum Trader som tillhandahålls av Saxo. Mandatum Life Service Ab är anknutet ombud för Saxo och ansvarar för Traders kundbetjäning på finska och svenska, identifieringen av kunden och marknadsföringen av tjänsten. I Trader öppnas kundrelationen till Saxo Bank, som ansvarar för handel, myndighetsrapportering och värdepappersförvar inom ramen för tjänsten. Du hittar Saxos dataskyddsbeskrivning på Saxos webbplats. 

Mandatum Life Service Ab erbjuder dessutom pensionsstiftelser och pensionskassor tjänster i anslutning till bland annat dagliga funktioner, såsom ombudstjänster, pensionshandläggning, försäkringsteknik, bokföring samt kapitalförvaltning och riskhantering. För personalfonder tillhandahåller Mandatum Life Service Ab förvaltningstjänster, inklusive upprätthållande av medlemsuppgifter, utbetalning av fondandelar, fondens bokföring och rådgivning till medlemmarna. Mandatum Life Service Ab är personuppgiftsbiträde vid tillhandahållandet av tjänster till ovannämnda organisationskunder och deras medlemmar. Personuppgiftsansvarig är respektive pensionsstiftelse, pensionskassa eller personalfond. Mer information om behandlingen av organisationskundernas personuppgifter finns i följande beskrivningar: 

• Beskrivning av behandlingen av uppgifter om personalfondernas medlemmar 
• Beskrivning av behandlingen av personuppgifter om pensionsstiftelsernas och pensionskassornas medlemmar 
• Beskrivning av behandlingen av personuppgifter i anslutning till tjänster för redovisning och rapportering enligt redovisningsstandarderna 
  
  

13. Dina rättigheter 

Du har rätt att av Mandatum få bekräftelse på huruvida vi behandlar personuppgifter som rör dig. Om personuppgifter om dig behandlas, har du rätt att få en kopia av uppgifterna och kontrollera uppgifterna. När du lägger fram begäran elektroniskt, skickar vi uppgifterna till dig i allmänt använt elektroniskt format, om du inte begär något annat. Lagstiftningen, andra personers rättigheter och friheter samt övriga särskilda grunder kan begränsa din rätt att få tillgång till en del av de uppgifter som gäller dig. 

Om du anser att de personuppgifter som vi behandlar och som gäller dig är felaktiga eller inexakta, har du rätt att begära att Mandatum rättar personuppgifterna samt rätt att komplettera eventuella bristfälliga uppgifter. 

Du har också rätt att begära att Mandatum raderar dina personuppgifter och till den del som behandlingen av dina personuppgifter grundar sig på samtycke, återkalla ditt samtycke. Om du begär att dina uppgifter raderas eller återkallar ditt samtycke till behandlingen av dina personuppgifter, behandlar vi inte längre dina personuppgifter till denna del och raderar uppgifterna från våra system, såvida det inte finns någon annan rättslig grund för behandling av uppgifterna. Beakta emellertid att Mandatums verksamhet är förenad med många lagstadgade skyldigheter att spara uppgifter, och Mandatum kan ha skyldighet att fortfarande behandla dina personuppgifter, även om du begär att de ska raderas. Vi raderar dina personuppgifter i vilket fall som helst efter att den lagstadgade eller av oss fastställda lagringstiden har löpt ut. 

Du har under vissa separat angivna förutsättningar rätt att kräva att vi begränsar behandlingen av dina personuppgifter. Du har dessutom rätt att göra invändningar mot behandling av dina personuppgifter för direktmarknadsföring samt i övrigt till den del som behandlingen grundar sig på ändamål som rör Mandatums eller tredje parts berättigade intressen. Mer information om förbud mot kommunikation som grundar sig på berättigat intresse finns i avsnitt 7 i denna dataskyddsbeskrivning. 

Till den del som behandlingen av dina personuppgifter grundar sig på samtycke eller avtal, har du rätt att ta del av de personuppgifter som du har lämnat till oss i ett strukturerat och allmänt använt format och rätt att få uppgifterna överförda till en annan personuppgiftsansvarig. 

Du kan utöva dina ovan beskrivna rättigheter genom att kontakta vår kundtjänst med ett webbmeddelande via Mandatums webbtjänst, per telefon på numret +358 200 31120 (lna/msa) mån–fre 9–17, per post på adressen Mandatum, Kundtjänst, PB 627, 00101 Helsingfors, eller genom att besöka vårt närmaste kontor. Du hittar kontaktuppgifterna och öppettiderna för våra kontor på vår webbplats. 

14. Rätt att inge klagomål till tillsynsmyndighet

I ärenden och frågor som gäller behandling och skydd av dina personuppgifter ber vi dig i första hand kontakta Mandatums kundtjänst eller Mandatumkoncernens dataskyddsombud, vars kontaktuppgifter anges ovan i avsnitt 3 i denna dataskyddsbeskrivning. 

Om du inte är nöjd med det svar som du fått av oss eller om du anser att vår behandling av personuppgifter strider mot dataskyddslagstiftningen, kan du kontakta dataombudsmannens byrå som är behörig tillsynsmyndighet. 

Uppdaterad 16.9.2024