1. Allmänt
I denna beskrivning av behandlingen av personuppgifter som rör premiefondernas medlemmar redogör vi för de uppgifter om behandling av personuppgifter i anslutning till premiefonder, dvs. personalfonder som förutsätts i EU:s allmänna dataskyddsförordning ((EU) 2016/679) och annan tillämplig dataskyddslagstiftning.
Om du har mer ingående frågor eller förfrågningar i anslutning till denna beskrivning, behandlingen av dina personuppgifter eller dina rättigheter som registrerad, kan du kontakta oss via de servicekanaler som anges nedan.
2. Personuppgiftsansvarig och personuppgiftsbiträde
Personuppgiftsansvarig för personuppgifter i personalfonder är respektive personalfond för sina egna medlemmars del.
Mandatum Life Service Ab (Bulevarden 56, PB 1210, 00101 Helsingfors) tillhandahåller för personalfonder förvaltningstjänster, till vilka bland annat hör upprätthållande av medlemsuppgifter, utbetalning av fondandelar, fondens bokföring och rådgivning till medlemmarna.
Mandatum Life Service Ab är med stöd av ett serviceavtal med respektive personalfond personuppgiftsbiträde för personalfondens räkning.
3. Kontaktuppgifter för personuppgiftsbiträdets dataskyddsombud
Mandatumkoncernens dataskyddsombud
E-postadress: dpo@mandatum.fi
Postadress: Mandatum, Dataskyddsombud, PB 627, 00101 Helsingfors
4. Personuppgifter som behandlas och personuppgiftskällor
Registrerade som är föremål för behandling av personuppgifter i samband med personalfonder är medlemmar hos de personalfonder som är kunder hos Mandatum Life Service Ab och vars uppgifter vi får från personalfonden. Under pågående behandling kan personuppgifter i tillämpliga delar också fås från den registrerade själv.
De personuppgifter om personalfondernas medlemmar som vi behandlar kan delas in i följande kategorier med exempel på personuppgifter som ingår i respektive kategori. Sådana personuppgifter är exempelvis:
- Medlemmarnas basuppgifter, såsom namn, personbeteckning, språk, adress, telefonnummer och e-postadress.
- Uppgifter om förmånssystemet, såsom uppgifter om anställningsförhållandet, fondens medlemsuppgifter, orsaken till att medlemskapet upphört, anmälan om fondering och beskattningsuppgifter.
- Uppgifter om medlemsspecifika fondandelar, såsom bundna och disponibla fondandelar, ändringar av fondandel, beviljade premier och värdebestämningsdagar.
- Uppgifter om kontakt och annan ärendehantering, såsom uppgifter i anslutning till elektronisk kommunikation och brev, uppgifter om användningen av webbtjänster, samt inspelningar av telefonsamtal, webbmeddelanden och e-postmeddelanden, där den registrerade är part.
5. Ändamålet med och rättslig grund för behandling personuppgifter
Ändamålet med behandlingen av personuppgifter är att sköta personal- och premiefondsverksamhet, därmed anknuten affärsverksamhet och kundbetjäning samt produktion av statistikuppgifter för respektive personuppgiftsansvariges, dvs. personalfonds, räkning.
Mandatum Life Service Ab:s behandling av personuppgifter grundar sig på ett serviceavtal, varmed Mandatum Life Service Ab producerar tjänster för personalfonden. I fråga om personalfonder tillämpas på behandlingen vad som särskilt bestäms i personalfondslagen (934/2010).
6. Mottagare av personuppgifter och överföring av personuppgifter
Utlämnande av personuppgifter
Mandatum Life Service Ab lämnar i regel inte ut personuppgifter om personalfondernas medlemmar till tredje part. Personuppgifter kan emellertid i de situationer som lagstiftningen förpliktar lämnas ut till behörig myndighet, såsom skatte- eller tillsynsmyndighet, till den del som utlämnandet har en lagenlig grund och på det sätt som separat avtalats med personalfonden.
Personuppgiftsbiträden och överföring av uppgifter utanför Europeiska ekonomiska samarbetsområdet
Beroende på vad som avtalats med personalfonden kan Mandatum Life Service Ab i sin verksamhet anlita exempelvis systemleverantörer och andra underleverantörer, som behandlar personuppgifter i egenskap av Mandatum Life Service Ab:s underbiträde och till vilka personuppgifter kan överföras i den omfattning som den tjänst som underleverantören producerar förutsätter.
Personuppgifter som rör personalfondernas medlemmar överförs i regel inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Om uppgifter behöver överföras, kan uppgifter överföras under förutsättning att överföringen av uppgifter har avtalats med den personuppgiftsansvarige och att förutsättningarna för överföring av uppgifter enligt dataskyddslagstiftningen uppfylls. Vi baserar alltid överföringen av personuppgifter på de överföringsmekanismer som lagstiftningen tillåter, såsom EU-kommissionens beslut om adekvat skyddsnivå i det mottagande landet (se aktuell lista över likvärdighetsbeslut på kommissionens webbplats) eller standardiserade dataskyddsbestämmelser godkända av EU-kommissionen (se standardiserade dataskyddsbestämmelser på kommissionens webbplats). Vi kompletterar dem vid behov också med olika skyddsåtgärder för att kunna garantera ett adekvat dataskydd.
7. Lagringstider för personuppgifter
Vi sparar personuppgifter i anslutning till personalfonder så länge som de är behövliga i förhållande till de ändamål för vilka de samlats in eller i övrigt behandlats. Lagringstiderna kan variera enligt vad som avtalats med respektive personalfond, samt beroende på syftet med behandlingen, personuppgifternas natur och de krav som tillämpas på behandlingen av dem.
Nedan finns exempel på lagringstiderna för olika personuppgifter som behandlas i anslutning till personalfonder.
- Personens basuppgifter, uppgifter om förmånssystem och medlemsspecifika fondandelar sparas till utgången av de preskriptionstider som baserar sig på anställningsförhållandet eller så länge som medlemskapet i personalfonden är i kraft.
- Vi sparar inspelningar av samtal i 10 år.
- Uppgifter i anslutning till beskattning, bokföring och rapporteringsskyldigheter sparar vi i minst 6 år efter utgången av respektive beskattningsår.
8. Dina rättigheter
Den personuppgiftsansvarige när det gäller personalfonder är respektive personalfond. Personuppgiftsbiträde är Mandatum Life Service Ab. En del av de personuppgiftsansvariga har emellertid befullmäktigat Mandatum Life Service Ab att på den personuppgiftsansvariges vägnar tillgodose den registrerades rättigheter, för vilka vi redogör mer ingående nedan.
I egenskap av registrerad i en personalfond har du rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör dig behandlas samt rätt att få en kopia av uppgifterna om dig och kontrollera uppgifterna. Om du anser att de personuppgifter som behandlas och som gäller dig är felaktiga eller inexakta, har du rätt att begära att personuppgifterna rättas till samt rätt att komplettera eventuella bristfälliga uppgifter.
Du har också rätt att begära att dina personuppgifter raderas och till den del som behandlingen av dina personuppgifter grundar sig på samtycke, återkalla ditt samtycke. Om du begär att dina uppgifter raderas eller återkallar ditt samtycke till behandling av dina personuppgifter, behandlas dina personuppgifter inte längre till denna del, såvida det inte finns någon annan rättslig grund för behandling av uppgifterna.
Du har likaså rätt att göra invändningar mot behandling av dina personuppgifter, när behandlingen grundar sig på ändamål som rör den personuppgiftsansvariges eller tredje parts berättigade intressen. Dessutom kan du under vissa separat angivna förutsättningar ha rätt att kräva att behandlingen av dina personuppgifter begränsas. Till den del som behandlingen av dina personuppgifter grundar sig på samtycke eller avtal, har du också rätt att ta del av de personuppgifter som du har lämnat till oss i ett strukturerat och allmänt använt format och rätt att få uppgifterna överförda till en annan personuppgiftsansvarig.
Du kan utöva dina ovan beskrivna rättigheter genom att kontakta Mandatums kundtjänst, din egen personalfond eller din arbetsgivare. Du kan kontakta vår kundtjänst med ett webbmeddelande via Mandatums webbtjänst, per telefon på numret +358 200 31120 (lna/msa) mån–fre 9–17, per post på adressen Mandatum, Kundtjänst, PB 627, 00101 Helsingfors, eller genom att besöka vårt närmaste kontor. Du hittar kontaktuppgifterna och öppettiderna för våra kontor på vår webbplats.
Rätt att inge klagomål till tillsynsmyndighet
I ärenden och frågor som gäller behandling och skydd av dina personuppgifter ber vi dig i första hand kontakta oss via ovannämnda servicekanaler. När det gäller Mandatum Life Service Ab:s behandling av personuppgifter kan du också kontakta Mandatumkoncernens dataskyddsombud, vars kontaktuppgifter anges ovan i avsnitt 3 i denna dataskyddsbeskrivning.
Om du anser att vår behandling av personuppgifter strider mot dataskyddslagstiftningen, har du rätt att kontakta dataombudsmannens byrå som är behörig tillsynsmyndighet.
Uppdaterad 16.9.2024