Mandatum Lifen tietosuojakäytäntö

Tietosuojakäytännössä kerromme Mandatum Lifen henkilötietojen käsittelystä ja muun muassa siitä, mitä henkilötietoja käsittelemme, miten käytämme tietojasi sekä mitä oikeuksia sinulla on tietojesi käsittelyyn liittyen. Yksityiskohtaisempia tietoja löydät rekisterikohtaisista selosteistamme sekä yhteisöasiakkaiden jäsenten tietojen käsittelyä koskevista kuvauksista, jotka löydät kohdasta 11.

1. Yleistä tietosuojakäytännöstä

Käyttäessäsi Mandatum Lifen palveluita luotat tietosi käsiimme. Kun jaat kanssamme tietoja, pystymme palvelemaan sinua paremmin, esimerkiksi tarjoamalle sinulle sopivimpia tuotteita ja palveluita sekä auttamalla sinua asioidessasi kanssamme. Tästä tietosuojakäytännöstä ilmeneviä periaatteita ja toimintatapoja sovelletaan kaikessa Mandatum Lifen toiminnassa, johon liittyy henkilötietojen käsittelyä. Esimerkkejä sovellustilanteista ovat verkko- ja mobiilipalveluidemme käyttö, vakuutuksen tai korvauksen hakeminen sekä varainhoitopalveluidemme käyttäminen. Tietosuojakäytäntöä sovelletaan myös työntekijöidemme ja työnhakijoiden sekä asiamiesten, vakuutusmeklarien ja muiden Mandatum Lifen yhteistyökumppaneiden henkilöstön henkilötietojen käsittelyyn. Tietosuojakäytäntö on Mandatum Life  konsernin yhteinen. Mandatum Life -konserniin kuuluvat Mandatum Henkivakuutusosakeyhtiön lisäksi Mandatum Life Palvelut Oy, Mandatum Life Sijoituspalvelut Oy sekä Mandatum Life Fund Management S.A.
Tietosuojalla tarkoitetaan henkilötietojen suojaamista ja tietojen asianmukaisen käsittelyn turvaamista. Henkilötiedot ovat tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Tietosuojakäytäntöä sovelletaan luonnollisten henkilöiden henkilötietojen käsittelyyn. Nämä henkilöt voivat olla esimerkiksi Mandatum Lifen henkilöasiakkaita, yritysasiakkaisiin tai yhteistyökumppaneihin liittyviä henkilöitä tai työntekijöitä tai -hakijoita. Tietosuojakäytännön kohdassa 2 kerrotaan tarkemmin, mitä henkilöryhmiä tietosuojakäytäntö koskee. Oikeuksistasi kerrotaan tarkemmin tietosuojakäytännön kohdassa 6.

Mandatum Life sitoutuu henkilötietojen käsittelyssä käyttämään tietoja lainmukaisesti ja noudattamaan EU:n yleistä tietosuoja-asetusta, tietosuojalakia, sähköisen viestinnän palveluista annettua lakia, vakuutusyhtiölakia, sijoituspalvelulakia, yksityisyyden suojasta työelämässä annettua lakia sekä muuta soveltuvaa sääntelyä.

Tietojesi turvallisella käsittelyllä, yksityisyytesi suojaamisella ja tietosuojalla on Mandatum Lifelle suuri merkitys, joten olitpa uusi tai pitkäaikainen palveluidemme käyttäjä, suosittelemme sinua tutustumaan käytäntöihimme. Älä myöskään epäröi ottaa meihin yhteyttä, jos sinulla on kysyttävää!
 

2. Kenen henkilötietoja käsittelemme ja mistä keräämme henkilötietoja?

Mandatum Lifen tietosuojakäytäntö koskee seuraavia henkilöryhmiä:
- Mandatum Lifen asiakkaat (esimerkiksi vakuutetut, vakuutuksenottajat, edunsaajat, sijoituspalveluiden asiakkaat, kaupankäyntiasiakkaat sekä yritysasiakkuuksiin liittyvät henkilöt)

  • Mandatum Lifen yhteisöasiakkaiden (henkilöstörahastot, eläkesäätiöt ja -kassat) jäsenet
  • Mandatum Lifen markkinointikohderyhmiin kuuluvat henkilöt
  • Mandatum Lifen digitaalisten palveluiden (esimerkiksi www-sivusto ja mobiilipalvelu) käyttäjät
  • Keskinäisen Vakuutusyhtiö Kalevan asiakkaat (esimerkiksi vakuutetut, vakuutuksenottajat ja edunsaajat)
  • Henkilöt, joiden osalta henkilötietojen käsittely liittyy Mandatum Lifeä koskevaan lakisääteiseen velvoitteeseen
  • Mandatum Lifen omistamien kiinteistöjen vuokralaiset
  • Mandatum Lifen työntekijät, muut Mandatum Lifelle työskentelevät ja työnhakijat

Pääsääntöisesti saamme henkilötietoja henkilöltä itseltään ennen asiakas-, työ- tai muun sopimussuhteen alkua ja -suhteen aikana. Työnantajien ryhmävakuutusten osalta saamme tietoja lisäksi vakuutettujen työnantajilta. Vakuutusyhtiölain perusteella saamme tietoja muilta Sampo-konserniin tai samaan rahoitus- ja vakuutusryhmittymien valvonnasta annetussa laissa tarkoitettuun ryhmittymään kuuluvilta yhtiöiltä. Saamme tietoja myös yhteistyökumppaneiltamme, vakuutusyhtiöiden yhteisistä vahinko- ja väärinkäytösrekistereistä sekä julkisista rekistereistä.

3. Miten ja miksi käsittelemme henkilötietoja?

Mandatum Lifen asiakkaat

Käsittelemme vakuutus-, sijoituspalvelu- ja kaupankäyntiasiakkaidemme henkilötietoja asiakassuhteen hoitamiseksi sekä markkinoidaksemme ja kehittääksemme palveluitamme. Käsittelemme henkilötietoja myös lainsäädännöstä johtuvien velvoitteidemme täyttämiseksi. Käsittelemämme tiedot ja käsittelyn tarkempi sisältö ja muoto riippuvat siitä, mihin henkilö- tai asiakasryhmään kuulut.

Yhteisöasiakkaiden (eläkesäätiöt, -kassat ja henkilöstörahastot) jäsenet

Mandatum Life Palvelut Oy tarjoaa eläkesäätiöille ja -kassoille palveluita muun muassa päivittäistoimintoihin, kuten asiamiespalveluihin, eläkekäsittelyyn, vakuutustekniikkaan, kirjanpitoon sekä varainhoitoon ja riskienhallintaan liittyen. Henkilöstörahastoille Mandatum Life Palvelut Oy tarjoaa hallinnointipalveluita, mukaan lukien jäsentietojen ylläpito, rahasto-osuuksien maksaminen, rahaston kirjanpito sekä jäsenten neuvontapalvelu. Mandatum Life Palvelut Oy toimii henkilötietojen käsittelijänä tarjotessaan palveluita yhteisöasiakkaille ja heidän jäsenilleen. Rekisterinpitäjänä toimii kukin eläkesäätiö, -kassa tai henkilöstörahasto.

Kalevan asiakkaat

Mandatum Life hoitaa Keskinäisen Vakuutusyhtiö Kalevan Optimi-vakuutusten ja muiden kuin Primus-vakuutusten vakuutus- ja korvauspalveluita. Kalevan myöntämien vakuutusten osalta rekisterinpitäjänä toimii Keskinäinen Vakuutusyhtiö Kaleva ja Mandatum Life toimii henkilötietojen käsittelijänä.

Mandatum Lifen työntekijät, työnhakijat ja muut Mandatum Lifelle työskentelevät
Käsittelemme henkilötietoja työ- tai toimeksiantosuhteeseen liittyvien tehtävien hoitamiseksi ja muun muassa lakisääteisten työnantajavelvoitteidemme täyttämiseksi sekä palkan ja palkkioiden maksua varten.

Työnhakijoiden osalta käsittelemme työhakemuksen ja rekrytointiprosessin yhteydessä annettuja tietoja avoimien tehtävien täyttämiseksi.

Vuokralaiset

Mandatum Life omistaa kiinteistöjä osana sijoitustoimintaansa. Liike- ja asuinhuoneistojen vuokrausta hoitaa Colliers International Finland. Tietoa Colliers International Finlandin henkilötietojen käsittelystä löytyy yhtiön verkkosivuilta.

Profilointi

Profiloinnilla tarkoitetaan automaattisesti tapahtuvaa henkilötietojen käsittelyä, johon liittyy esimerkiksi henkilön kiinnostuksen kohteiden tai käyttäytymisen arviointia tai ennakointia. Käytämme profilointia tarjotaksemme asiakkaillemme yksilöllisempää palvelua ja kullekin asiakkaalle parhaiten sopivia tuotteita ja palveluita. Käytämme profilointia myös markkinoinnin kohdentamiseen. Lisätietoja profiloinnista ja siihen käytetyistä tiedoista löydät asiakasrekisteriselosteesta ja markkinointirekisteriselosteesta. Profilointiin ei liity automaattista päätöksentekoa.

Automaattinen päätöksenteko

Automaattisella päätöksenteolla tarkoitetaan pelkästään automaattiseen henkilötietojen käsittelyyn perustuvaa päätöksentekoa. Käytämme automaattista päätöksentekoa korvaushakemusten käsittelyssä nopeuttaaksemme hakemusten käsittelyä ja tarjotaksemme asiakkaillemme parempaa palvelua. Automaattisen päätöksenteon yhteydessä arvioimme hakemuksen yhteydessä annettujen tietojen perusteella, täyttyvätkö vakuutusehtojen mukaiset edellytykset korvauksen myöntämiselle. Hakemuksen yhteydessä annettujen tietojen lisäksi käytämme päätöksenteossa asiakkuuteen, sopimuksiin ja korvauksiin liittyviä tietoja. Automaattinen päätöksenteko koskee vain myönteisiä korvauspäätöksiä, ja kielteiset päätökset käsittelee aina henkilö. Voit halutessasi pyytää automaattisesti tehdyn päätöksen uudelleen käsittelyä, jolloin hakemuksesi käsittelee henkilö.

Tarkemmat tiedot

Tarkemman kuvauksen käsiteltävistä henkilötiedoista ja käsittelyn tarkoituksista sekä oikeusperusteista löydät rekisterikohtaisista selosteistamme sekä yhteisöasiakkaiden jäsenten tietojen käsittelyä koskevista kuvauksista. Nämä löydät kohdasta 11. Kalevan tietosuojakäytännön ja rekisteriselosteet löydät Kalevan verkkosivuilta. Mandatum Trader -palvelun kaupankäyntialustan tarjoaa Saxo Bank A/S, jonka tietosuojakäytäntöön voit tutustua Saxon verkkosivuilla.
 

4. Kuinka kauan tietoja säilytetään?

Säilytämme henkilötietoja niin kauan kuin on tarpeen tietojen käyttötarkoituksen ja toimintamme kannalta tai niin kauan kuin lainsäädäntö edellyttää tietojen säilyttämistä. Säilytysajat vaihtelevat henkilö- ja tietoryhmittäin. Henkilöasiakkaiden tietojen säilytysaikoihin vaikuttavat muun muassa vakuutussopimuslain mukaiset kanneajat sekä asiakkaan tuntemiseen ja rahanpesun estämiseen liittyvästä lainsäädännöstä johtuvat säilytysajat. Niiden tietojen osalta, joihin soveltuu eri säilytysaikoja, sovelletaan pisintä säilytysaikaa. Tarkemmat kuvaukset henkilötietojen säilytysajoista löydät rekisterikohtaisista selosteistamme.

5. Luovutetaanko tai siirretäänkö henkilötietoja muille?

Henkilötietojen luovutus Mandatum Lifen ulkopuolelle

Henkilötietoja voidaan luovuttaa Mandatum Lifen ulkopuolelle lainsäädännön niin salliessa tai velvoittaessa. Tietoja voidaan luovuttaa esimerkiksi viranomaisille (kuten verohallinnolle, Kansaneläkelaitokselle ja ulosottoviranomaisille), vakuutusyhtiöiden yhteisiin väärinkäytös- ja vahinkorekistereihin sekä vakuutusyhtiölain perusteella muille Sampo-konserniin tai rahoitus- ja vakuutusryhmittymien valvonnasta annetussa laissa tarkoitettuun ryhmittymään kuuluville yhtiöille. Luovutamme tietoja asiakkaan suostumuksen tai sopimuksen perusteella myös sellaisille yhteistyökumppaneillemme, jotka liittyvät asiakkaiden valitsemiin tuotteisiin tai palveluihin.  Henkilötietojen luovutuksista voit lukea lisää rekisterikohtaisista rekisteriselosteistamme.

Henkilötietojen siirto Euroopan unionin ja Euroopan talousalueen ulkopuolelle

Henkilötietoja säilytetään ja käsitellään pääsääntöisesti EU- ja ETA-alueella. Jos tietoja siirretään EU- ja ETA-alueen ulkopuolelle maihin, joiden osalta Euroopan komissio ei ole antanut päätöstä tietosuojan riittävästä tasosta, huolehdimme tietosuojasta esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttämällä. Siirrettyjä tietoja käsitellään ainoastaan Mandatum Lifen lukuun.

6. Mitä oikeuksia sinulla on?

Sinulla on alla tarkemmin kuvatulla tavalla oikeus muun muassa tarkastaa tietosi sekä oikeus saada puutteelliset tai virheelliset tietosi oikaistuksi. Otathan myös huomioon, että Mandatum Lifen toimintaan liittyy lakisääteisiä velvollisuuksia tietojen säilyttämiseen, ja Mandatum Lifellä voi olla velvollisuus käsitellä henkilötietojasi vaikka pyytäisit käsittelyn rajoittamista tai tietojen poistamista.
Voit käyttää alla kuvattuja oikeuksiasi olemalla yhteydessä asiakaspalveluumme.
Yhteisöasiakkaiden (eläkekassat, -säätiöt ja henkilöstörahastot) jäsenten osalta rekisterinpitäjänä toimii kukin yhteisöasiakas. Lisätietoja yhteisöasiakkaiden jäsenten oikeuksien käyttämisestä on käsittelyä koskevissa kuvauksissa, jotka löydät kohdasta 11.

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada Mandatum Lifeltä vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tiedot. Vakuutus- ja rahoitusalaa koskevan erityislainsäädännön sisältämät salassapitovelvoitteet voivat rajoittaa tiedonsaantioikeutesi käyttöä.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus pyytää Mandatum Lifeä oikaisemaan mahdolliset virheelliset henkilötiedot sekä täydentää mahdolliset puutteelliset tiedot.
Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
Sinulla on oikeus pyytää poistamaan henkilötietosi ja siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos pyydät tietojesi poistamista tai peruutat suostumuksesi henkilötietojesi käsittelyyn, poistamme tiedot järjestelmistämme, ellei tietojen käsittelylle ole muuta laillista perustetta tai ellei meillä ole lakisääteistä velvollisuutta säilyttää tietoja. Poistamme henkilötietosi joka tapauksessa sen jälkeen, kun määrittelemämme tai lakisääteinen säilytysaika on päättynyt.

Oikeus rajoittaa henkilötietojen käsittelyä

Sinulla on erikseen säädettyjen edellytysten täyttyessä oikeus siihen, että rajoitamme henkilötietojesi käsittelyä. Oikeus pyytää henkilötietojen käsittelyn rajoittamista ei kuitenkaan koske Mandatum Lifen lakisääteisistä velvoitteista johtuvaa henkilötietojen käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen tai sopimukseen, sinulla on oikeus saada itse toimittamasi henkilötiedot meiltä jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle.

Oikeus vastustaa henkilötietojen käsittelyä

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä siltä osin kuin käsittely perustuu Mandatum Lifen tai kolmannen osapuolen oikeutettujen etujen toteuttamiseen.
Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten. Lisätietoja suoramarkkinoinnin kieltämisestä löydät tietosuojakäytännön kohdasta 8.

Oikeus tehdä valitus

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa voimassa olevan lainsäädännön kanssa, voit tehdä valituksen tietosuojavaltuutetulle.

 

7. Evästeet

Evästeet (cookies) ovat pieniä tekstitiedostoja, jotka tallentuvat Mandatum Lifen verkkosivuilla käynnin yhteydessä vierailijan tietokoneeseen tai muuhun laitteeseen. Mandatum Lifen verkkosivuilla ja -palvelussa evästeitä käytetään ylläpitämään käyttäjän istuntoa verkkopalveluun sisäänkirjautumisen jälkeen ja muistamaan käyttäjän tekemiä valintoja sivulta toiselle siirryttäessä. Evästeiden avulla voimme lisäksi yksilöidä ja esimerkiksi tilastoida sivustollamme vierailevat kävijät. Evästeitä käytetään myös Mandatum Lifen verkkosivujen chat-palvelun yhteydessä sekä markkinoinnin kohdentamiseen. Mandatum Lifen verkkosivuilla ja -palvelussa käytetään sekä Mandatum Lifen että yhteistyökumppaneidemme asettamia istuntokohtaisia että pysyviä evästeitä.

8. Markkinointi

Käytämme henkilötietoja myös palveluidemme ja tuotteidemme markkinointiin. Markkinoimme tuotteitamme ja palveluitamme sekä Mandatum Lifen nykyisille asiakkaisille että potentiaalisille asiakkaille sähköisesti, kirjeitse ja puhelimitse. Nykyisille asiakkaillemme lähetämme markkinointiviestinnän lisäksi myös asiakasviestintää (esimerkiksi uutiskirjeitä, tapahtumakutsuja ja palautekyselyitä). Sähköistä markkinointia toteutamme muun muassa verkossa näytettävillä mainoksilla, sähköpostitse sekä mobiilisovellustemme kautta. Lisätietoja löydät markkinointirekisteriselosteestamme.

Markkinoinnin kieltäminen

Voit hallinnoida sähköpostitilauksiasi verkkopalvelumme kautta. Lisäksi jokaisen lähettämämme sähköpostiviestin lopussa on linkki, jonka kautta voit peruuttaa kyseisen tyyppisen sähköpostikirjeen tilauksen. Voit kieltää suoramarkkinoinnin myös olemalla yhteydessä asiakaspalveluumme.

Noudatamme Väestörekisterikeskuksen väestötietojärjestelmään ja Suomen Asiakkuusmarkkinointiliitto ry:n ylläpitämään Robinson-rekisteriin kirjattuja markkinointikieltoja, ellet ole kiellon jälkeen erikseen sallinut Mandatum Lifen markkinointia.

Verkkomainonnan kohdentamiseen hyödynnettäviin evästeisiin voit vaikuttaa käyttämäsi verkkoselaimen asetuksista. Otathan myös huomioon, että evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toimivuuteen.

9. Mobiilisovellusten ehdot ja biometrinen tunnistautuminen

Mobiilisovelluksemme ovat ladattavissa Apple App Storesta ja Google Playstä. Sovellusten käyttöön sovelletaan Mandatum Lifen verkkopalveluita koskevia ehtoja sekä tätä tietosuojakäytäntöä. Sovellusten lataamiseen soveltuvat lisäksi Applen ja Googlen sovelluskauppojen omat käyttöehdot. Voit tutustua Applen ehtoihin täällä ja Googlen ehtoihin täällä.

Mandatum Trader -sovelluksessa voit puhelimesi ominaisuuksista riippuen käyttää biometristä tunnistautumista, eli tunnistautumista sormenjäljen tai kasvotunnistuksen avulla. Käyttämäsi laite välittää Mandatum Trader -sovellukselle ainoastaan käyttäjän tunnistetiedot, mutta ei tunnistautumiseen käytettävää sormenjälkeä tai kasvokuvaa. Ottaessasi käyttöön biometrisen tunnistautumisen, tulee sinun hyväksyä erilliset biometrisen tunnistautumisen ehdot.

10. Miten henkilötietoja suojataan ja minkälaisia riskejä henkilötietojen käsittelyyn liittyy?

Käytämme henkilötietojen suojaamiseksi tarpeellisia, asianmukaisia ja parhaiden käytäntöjen mukaisia teknisiä ja hallinnollisia tietoturvakeinoja. Tällaisia keinoja ovat muun muassa palomuurien, vahvojen salaustekniikoiden ja turvallisten laitetilojen käyttö, toimitilojen kulunvalvonta, rajoitettu käyttöoikeuksien myöntäminen, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen ja koulutus sekä alihankkijoiden huolellinen valinta ja alihankkijoiden sitoutuminen lainsäädännön ja Mandatum Lifen tietosuojaperiaatteiden ja -ohjeiden noudattamiseen.

Henkilötietojen käsittely on sallittua ainoastaan työperusteisesta syystä. Käyttöoikeudet henkilötietoja sisältäviin järjestelmiin ovat henkilökohtaisia ja oikeuksien käyttöä valvotaan. Henkilötietoja käsitteleviä Mandatum Lifen työntekijöitä sitoo lakisääteisen salassapitovelvollisuuden lisäksi erillinen salassapitositoumus. Tarpeettomiksi käyneet henkilötiedot poistetaan tietoturvallisesti.

Tietojen käsittelyyn liittyy huolellisesta suojaamisesta ja asianmukaisesta tietoturvasta huolimatta aina riski. Mikäli toimenpiteistämme huolimatta tapahtuu sellainen tietoturvaloukkaus, josta todennäköisesti seuraa korkea riski yksityisyydellesi tai muille oikeuksillesi, otamme sinuun yhteyttä mahdollisimman pian.

Suosittelemme myös perehtymään Mandatum Lifen verkkopalveluiden ja internet-sivujen tietoturvaohjeeseen ja huolehtimaan, että käyttämiesi laitteiden ja yhteyksien tietoturva on ajan tasalla. Lisätietoja ja yleisiä tietoturvavinkkejä ja -ohjeita löydät myös esimerkiksi Kyberturvallisuuskeskuksen sivuilta.

12. Mihin voin ottaa yhteyttä?

Tietosuojaan liittyvissä kysymyksissä voit olla yhteydessä Mandatum Lifen asiakaspalveluun.