Mandatum Lifen tietosuojakäytäntö

Tietosuojakäytännössä kerromme Mandatum Lifen henkilötietojen käsittelystä ja muun muassa siitä, mitä henkilötietoja käsittelemme, miten käytämme tietojasi sekä mitä oikeuksia sinulla on tietojesi käsittelyyn liittyen. Yksityiskohtaisempia tietoja löydät rekisterikohtaisista selosteistamme sekä yhteisöasiakkaiden jäsenten tietojen käsittelyä koskevista kuvauksista, jotka löydät kohdasta 10.

1. Yleistä tietosuojakäytännöstä

Käyttäessäsi Mandatum Lifen palveluita luotat tietosi käsiimme. Kun jaat kanssamme tietoja, pystymme palvelemaan sinua paremmin, esimerkiksi tarjoamalle sinulle sopivimpia tuotteita ja palveluita sekä auttamalla sinua asioidessasi kanssamme. Tästä tietosuojakäytännöstä ilmeneviä periaatteita ja toimintatapoja sovelletaan kaikessa Mandatum Lifen toiminnassa, johon liittyy henkilötietojen käsittelyä. Esimerkkejä sovellustilanteista ovat verkko- ja mobiilipalveluidemme käyttö, vakuutuksen tai korvauksen hakeminen sekä varainhoitopalveluidemme käyttäminen. Tietosuojakäytäntöä sovelletaan myös työntekijöidemme ja työnhakijoiden sekä asiamiesten, vakuutusmeklarien ja muiden Mandatum Lifen yhteistyökumppaneiden henkilöstön henkilötietojen käsittelyyn. Tietosuojakäytäntö on Mandatum Life  konsernin yhteinen. Mandatum Life -konserniin kuuluvat Mandatum Henkivakuutusosakeyhtiön lisäksi Mandatum Life Palvelut Oy, Mandatum Life Sijoituspalvelut Oy sekä Mandatum Life Fund Management S.A.

Tietosuojalla tarkoitetaan henkilötietojen suojaamista ja tietojen asianmukaisen käsittelyn turvaamista. Henkilötiedot puolestaan ovat tietoja, joista sinut voidaan tunnistaa. Tietosuojakäytäntöä sovelletaan luonnollisten henkilöiden henkilötietojen käsittelyyn. Nämä henkilöt voivat olla esimerkiksi Mandatum Lifen henkilöasiakkaita, yritysasiakkaisiin liittyviä henkilöitä tai työntekijöitä tai -hakijoita. Tietosuojakäytännön kohdassa 2 on kerrottu tarkemmin, mitä henkilöryhmiä tietosuojakäytäntö koskee. Oikeuksistasi kerrotaan tarkemmin tietosuojakäytännön kohdassa 6.

Mandatum Life sitoutuu henkilötietojen käsittelyssä käyttämään tietoja lainmukaisesti ja noudattamaan muun muassa EU:n yleistä tietosuoja-asetusta, tietosuojalakia, sähköisen viestinnän palveluista annettua lakia, vakuutusyhtiölakia, yksityisyyden suojasta työelämässä annettua lakia sekä muuta soveltuvaa sääntelyä.

Tietojesi turvallisella käsittelyllä, yksityisyytesi suojaamisella ja tietosuojalla on Mandatum Lifelle suuri merkitys, joten olitpa uusi tai pitkäaikainen palveluidemme käyttäjä, suosittelemme sinua tutustumaan käytäntöihimme. Älä myöskään epäröi ottaa meihin yhteyttä, jos sinulla on kysyttävää!

2. Kenen henkilötietoja käsittelemme ja mistä keräämme henkilötietoja?

Mandatum Lifen tietosuojakäytäntö koskee seuraavia henkilöryhmiä:

  • Mandatum Lifen asiakkaat (esimerkiksi vakuutusliiketoiminnan vakuutetut, vakuutuksenottajat, edunsaajat, yritysasiakkuuksiin liittyvät henkilöt sekä Mandatum Lifen omistamien kiinteistöjen vuokralaiset)

  • Mandatum Lifen yhteisöasiakkaiden (henkilöstörahastot, eläkesäätiöt ja -kassat) jäsenet

  • Mandatum Lifen markkinointikohderyhmät (esimerkiksi yksityishenkilöt ja yritykset)

  • Mandatum Lifen digitaalisten palveluiden (esimerkiksi www-sivusto ja mobiilipalvelu) käyttäjät

  • Kalevan asiakkaat (esimerkiksi vakuutetut, vakuutuksenottajat ja edunsaajat)

  • Henkilöt, joiden osalta henkilötietojen käsittely liittyy Mandatum Lifeä koskevaan lakisääteiseen velvoitteeseen

  • Mandatum Lifen työntekijät, työnhakijat ja Mandatum Lifen yhteistyökumppaneiden henkilöstö

Pääsääntöisesti henkilötiedot kerätään henkilöltä itseltään ennen asiakas-, työ- tai muun sopimussuhteen alkua ja -suhteen aikana. Työnantajien ryhmävakuutusten osalta saamme tietoja myös työnantajalta. Saamme tietoja vakuutusyhtiöiden yhteisistä vahinko- ja väärinkäytösrekistereistä. Saamme tietoja myös viranomaisten ylläpitämistä julkisista rekistereistä ja muilta luotettavilta tahoilta. Bisnode Finland Oy:n toimittamien väestötietojärjestelmän tietojen avulla esimerkiksi päivitämme asiakkaiden osoitetiedot automaattisesti. Luottotiedot tarkistamme tarvittaessa Suomen Asiakastieto Oy:n ja Bisnode Finland Oy:n luottotietorekistereistä. Yrityksille kohdistettuun markkinointiin käytämme Bisnode Finland Oy:ltä sekä Fonecta Oy:ltä hankittuja yhteystietoja. Suomen Asiakastieto Oy:n, Bisnode Finland Oy:n ja Fonecta Oy:n henkilötietojen käsittelyyn liittyvät selosteet ovat saatavissa yhtiöiden omilta verkkosivuilta.

3. Miten ja miksi käsittelemme henkilötietoja?

Mandatum Lifen asiakkaat

Käsittelemme henkilötietoja esimerkiksi asiakassuhteen hoitamista sekä palveluidemme markkinointia ja kehittämistä varten. Käsittelemme henkilötietoja vain siinä laajuudessa kuin on tarpeen tai lainsäädäntö velvoittaa. Käsittelemämme tiedot ja käsittelyn tarkempi sisältö ja muoto riippuvat siitä, mihin henkilö- tai asiakasryhmään kuulut. Ryhmittelemme asiakkaita eri ryhmiin esimerkiksi sen perusteella, millaisia tuotteita asiakas on valinnut tai millainen sijoitusvarallisuus hänellä on. Ryhmittelyn perusteella voimme tarjota kullekin asiakasryhmälle heille kiinnostavimpia ja parhaiten soveltuvia tuotteita ja palveluita. Palveluihimme liittyviä sijoitusratkaisuja tarjotessamme kartoitamme kokonaiskuvan asiakkaan sijoittamiseen ja säästämiseen liittyvistä tarpeista, riskinottohalukkuudesta ja -kyvystä lakisääteisten velvollisuuksiemme vuoksi.

Käsitellessämme vakuutus- ja korvaushakemuksia käytämme henkilötietoja myös automaattisten päätösten tekemiseen vakuutusyhtiölain sallimalla tavalla. Tallennamme asiakaspalvelupuheluita asiakaspalvelun laadun ja toimeksiantojen varmistamiseksi. Henkilötietoja käsitellään lisäksi asiakastyytyväisyyskyselyiden toteuttamiseksi. Tilastointitarkoituksiin käsittelemme henkilötietoja lakisääteisten velvoitteidemme täyttämisen lisäksi palkitsemispalveluihimme ja niistä raportointiin liittyen. Yksittäiset henkilöt tai yritykset eivät ole tunnistettavissa tilastoista tai raporteista.

Yhteisöasiakkaiden (eläkesäätiöt, -kassat ja henkilöstörahastot) jäsenet

Mandatum Life Palvelut Oy tarjoaa eläkesäätiöille ja -kassoille palveluita muun muassa päivittäistoimintoihin, kuten asiamiespalveluihin, eläkekäsittelyyn, vakuutustekniikkaan, kirjanpitoon sekä varainhoidon ja riskienhallinnan palveluihin liittyen. Henkilöstörahastoille Mandatum Life Palvelut Oy tarjoaa hallinnointipalveluita, mukaan lukien jäsentietojen ylläpito, rahasto-osuuksien maksaminen, rahaston kirjanpito sekä jäsenten neuvontapalvelu. Mandatum Life Palvelut Oy toimii henkilötietojen käsittelijänä tarjotessaan palveluita yhteisöasiakkaille ja heidän jäsenilleen. Rekisterinpitäjänä toimii kukin eläkesäätiö, -kassa tai henkilöstörahasto.

Kalevan asiakkaat

Mandatum Life hoitaa Keskinäisen Vakuutusyhtiö Kalevan Optimi-vakuutusten ja muiden kuin Primus-vakuutusten vakuutus- ja korvauspalveluita. Kalevan myöntämien vakuutusten osalta rekisterinpitäjänä toimii Keskinäinen Vakuutusyhtiö Kaleva ja Mandatum Life toimii henkilötietojen käsittelijänä. Käsittelemme henkilötietoja asiakassuhteen hoitamiseksi ja vakuutuskorvausten maksamiseksi vain siinä laajuudessa kuin on tarpeen ja lainsäädäntö velvoittaa.

Mandatum Lifen työntekijät, työnhakijat ja Mandatum Lifen yhteistyökumppaneiden henkilöstö

Käsittelemme henkilötietoja työ- tai toimeksiantosuhteeseen liittyvien tehtävien hoitamiseksi ja muun muassa lakisääteisten työnantajavelvoitteidemme täyttämiseksi sekä palkan ja palkkioiden maksua varten.
Työnhakijoiden osalta käsittelemme työhakemuksen yhteydessä annettuja tietoja rekrytointiprosessin aikana avoimien tehtävien täyttämiseksi.

Tarkemmat tiedot

Tarkemman kuvauksen käsiteltävistä henkilötiedoista ja käsittelyn tarkoituksista sekä oikeusperusteista löydät rekisterikohtaisista selosteistamme sekä yhteisöasiakkaiden jäsenten tietojen käsittelyä koskevista kuvauksista. Nämä löydät kohdasta 10. Kalevaa koskevat rekisteriselosteet löydät Kalevan verkkosivuilta.

4. Kuinka kauan tietoja säilytetään?

Säilytämme henkilötietoja niin kauan kuin on tarpeen tietojen käyttötarkoituksen ja toimintamme kannalta tai niin kauan kuin lainsäädäntö edellyttää tietojen säilyttämistä. Säilytysajat vaihtelevat henkilöryhmittäin. Henkilöasiakkaiden asiakastietojen säilytysaikoihin vaikuttavat muun muassa vakuutussopimuslain mukaiset kanneajat sekä asiakkaan tuntemiseen ja rahanpesun estämiseen liittyvästä lainsäädännöstä johtuvat säilytysajat. Niiden tietojen osalta, joihin soveltuu eri säilytysaikoja, sovelletaan pisintä säilytysaikaa. Tarkemmat kuvaukset henkilötietojen säilytysajoista löydät rekisterikohtaisista selosteistamme.

5. Luovutetaanko tai siirretäänkö henkilötietoja muille?

Henkilötietojen luovutus Mandatum Lifen ulkopuolelle

Henkilötietoja voidaan luovuttaa Mandatum Lifen ulkopuolisille tahoille lainsäädännön niin salliessa tai velvoittaessa. Tietoja voidaan luovuttaa esimerkiksi viranomaisille (kuten verohallinnolle, Kansaneläkelaitokselle ja ulosottoviranomaisille), vakuutusyhtiöiden yhteisiin väärinkäytös- ja vahinkorekistereihin sekä vakuutusyhtiölain perusteella muille Sampo-konserniin tai rahoitus- ja vakuutusryhmittymien valvonnasta annetussa laissa tarkoitettuun ryhmittymään kuuluville yhtiöille. Näitä yhtiöitä ovat Sampo Oyj, If Vahinkovakuutus Oyj, Keskinäinen Vakuutusyhtiö Kaleva sekä Keskinäinen työeläkevakuutusyhtiö Varma. Henkilötietoja voidaan lainsäädännön sallimissa rajoissa luovuttaa muille saman ryhmittymän yrityksille asiakaspalvelua ja muuta asiakassuhteen hoitamista, markkinointia sekä ryhmittymän riskienhallintaa varten. Henkilötietojen käsittely on konsernin sisällä rajoitettu välttämättömään henkilöpiiriin ja arkaluonteisten tietojen luovuttaminen on kielletty. Työntekijöiden tietoja luovutamme lisäksi työterveyshuollon palveluntarjoajalle, työeläkeyhtiölle sekä määrittämillemme työntekijöille palveluita toimittaville yrityksille. Henkilötietojen luovutuksista voit lukea lisää rekisterikohtaisista rekisteriselosteistamme.

Henkilötietojen siirto Euroopan unionin ja Euroopan talousalueen ulkopuolelle

Henkilötietoja säilytetään ja käsitellään pääsääntöisesti EU- ja ETA-alueella. Jos tietoja siirretään EU- ja ETA-alueen ulkopuolelle maihin, joiden osalta Euroopan komissio ei ole antanut päätöstä tietosuojan riittävästä tasosta, huolehdimme tietosuojasta esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttämällä. Siirrettyjä tietoja käsitellään ainoastaan Mandatum Lifen lukuun.

6. Mitä oikeuksia sinulla on?

Sinulla on alla tarkemmin kuvatulla tavalla oikeus muun muassa tarkastaa tietosi sekä oikeus saada puutteelliset tai virheelliset tietosi oikaistuksi. Otathan myös huomioon, että Mandatum Lifen toimintaan liittyy lakisääteisiä velvollisuuksia tietojen säilyttämiseen, ja Mandatum Lifellä voi olla velvollisuus käsitellä henkilötietojasi tai säilyttää henkilötietojasi vaikka pyytäisit käsittelyn rajoittamista tai tietojen poistamista.

Voit käyttää alla kuvattuja oikeuksiasi olemalla yhteydessä asiakaspalveluumme.

Vastaamme oikeuksiesi käyttämistä koskevaan pyyntöön viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Poikkeustilanteissa voimme lainsäädännön sallimalla tavalla jatkaa määräaikaa kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Yhteisöasiakkaiden jäsenten osalta rekisterinpitäjänä toimii kukin yhteisöasiakas. Yhteisöasiakkaiden jäsenten oikeuksien käyttäminen riippuu yhteisöasiakkaaseen sovellettavasta lainsäädännöstä, yhteisön säännöistä sekä Mandatum Lifen ja yhteisöasiakkaan välisestä palvelusopimuksesta. Lisätietoja yhteisöasiakkaiden jäsenten oikeuksien käyttämisestä on käsittelyä koskevissa kuvauksissa, jotka löydät kohdasta 10.

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada Mandatum Lifeltä vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tiedot. Vakuutus- ja rahoitusalaa koskevan erityislainsäädännön (esimerkiksi laki rahanpesun ja terrorismin rahoittamisen estämisestä) sisältämät salassapitovelvoitteet voivat rajoittaa tiedonsaantioikeutesi käyttöä.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus pyytää Mandatum Lifeä oikaisemaan mahdolliset virheelliset henkilötiedot sekä täydentää mahdolliset puutteelliset tiedot.

Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)

Sinulla on oikeus pyytää poistamaan henkilötietosi ja siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos pyydät tietojesi poistamista tai peruutat suostumuksesi henkilötietojesi käsittelyyn, poistamme tiedot järjestelmistämme, ellei tietojen käsittelylle ole muuta laillista perustetta tai ellei meillä ole lakisääteistä velvollisuutta säilyttää tietoja. Poistamme henkilötietosi joka tapauksessa sen jälkeen, kun määrittelemämme tai lakisääteinen säilytysaika on päättynyt.

Oikeus rajoittaa henkilötietojen käsittelyä

Sinulla on erikseen säädettyjen edellytysten täyttyessä oikeus siihen, että rajoitamme henkilötietojesi käsittelyä. Oikeus pyytää henkilötietojen käsittelyn rajoittamista ei kuitenkaan koske Mandatum Lifen lakisääteisistä velvoitteista johtuvaa henkilötietojen käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen tai sopimukseen, sinulla on oikeus saada itse toimittamasi henkilötiedot meiltä jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle.

Oikeus vastustaa henkilötietojen käsittelyä

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä siltä osin kuin käsittely perustuu Mandatum Lifen tai kolmannen osapuolen oikeutettujen etujen toteuttamiseen.

Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten. Lisätietoja suoramarkkinoinnin kieltämisestä löydät tietosuojakäytännön kohdasta 7.

Oikeus tehdä valitus

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa voimassa olevan lainsäädännön kanssa, voit tehdä valituksen tietosuojavaltuutetulle.

7. Markkinointi

Käytämme henkilötietoja asiakassuhteen hoitamisen lisäksi myös palveluidemme ja tuotteidemme markkinointiin. Markkinointia teemme sähköisesti, kirjeitse ja puhelimitse. Markkinointi voi kohdistua sekä Mandatum Lifen nykyisiin asiakkaisiin että potentiaalisiin asiakkaisiin. Nykyisille asiakkaillemme lähetämme markkinointiviestinnän lisäksi myös asiakasviestintää. Yhteisöasiakkaiden jäsenille markkinoimme vain jäsenen nimenomaisella suostumuksella.

Sähköistä markkinointia toteutamme muun muassa sähköpostitse sekä verkossa näytettävillä mainoksilla. Sähköpostitse lähetämme esimerkiksi eri asiakasryhmien uutiskirjeitä ja tapahtumakutsuja. Verkossa näytettävää mainontaa voimme kohdentaa yhteistyökumppaniemme avulla esimerkiksi siten, että kävijöille esitetään mainoksia, jotka liittyvät tuotteisiin ja palveluihin, joihin liittyvillä sivuillamme hän on aiemmin käynyt. Mainonnan kohdentaminen tapahtuu automaattisesti evästeiden avulla, eikä tietoja yhdistetä asiakassuhteeseen liittyviin vakuutus- tai sijoitustietoihin.

Markkinoinnin kieltäminen

Voit hallinnoida sähköpostitilauksiasi verkkopalvelumme kautta. Lisäksi jokaisen lähettämämme sähköpostiviestin lopussa on linkki, jonka kautta voit peruuttaa kyseisen tyyppisen sähköpostikirjeen tilauksen. Voit myös kieltää markkinoinnin olemalla yhteydessä asiakaspalveluumme.

Noudatamme Väestörekisterikeskuksen väestötietojärjestelmään ja Suomen Asiakkuusmarkkinointiliitto ry:n ylläpitämään Robinson-rekisteriin kirjattuja markkinointikieltoja, ellet ole kiellon jälkeen erikseen sallinut Mandatum Lifen markkinointia. Lisätietoja löydät Väestörekisterikeskuksen ja Suomen Asiakkuusmarkkinointiliitto ry:n verkkosivuilta.

Mainonnan kohdentamiseen hyödynnettäviin evästeisiin voit vaikuttaa käyttämäsi verkkoselaimen asetuksista. Otathan myös huomioon, että evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toimivuuteen. Käytämme verkkomainonnan kohdentamiseen Oracle Eloqua, Adobe Marketing Cloud ja Adform -palveluita. Voit kieltäytyä mainonnan kohdentamisesta myös Oraclen, Adoben ja Adformin verkkosivuilla (em. sivuilla tehdyt valinnat vaikuttavat Mandatum Lifen lisäksi myös muihin Oraclen, Adoben ja Adformin palveluita käyttäviin mainostajiin).

Evästeet

Evästeet (cookies) ovat pieniä tekstitiedostoja, jotka tallentuvat Mandatum Lifen verkkosivuilla käynnin yhteydessä vierailijan tietokoneeseen tai muuhun laitteeseen. Mandatum Lifen verkkosivuilla ja -palvelussa evästeitä käytetään ylläpitämään käyttäjän istuntoa verkkopalveluun sisäänkirjautumisen jälkeen ja muistamaan käyttäjän tekemiä valintoja sivulta toiselle siirryttäessä. Evästeiden avulla voimme lisäksi yksilöidä ja esimerkiksi tilastoida sivustollamme vierailevat kävijät. Evästeitä käytetään myös Mandatum Lifen verkkosivujen chat-palvelun yhteydessä sekä markkinoinnin kohdentamiseen. Mandatum Lifen verkkosivuilla ja -palvelussa käytetään sekä Mandatum Lifen että yhteistyökumppaneidemme asettamia istuntokohtaisia että pysyviä evästeitä.

8. Mobiilisovelluksiin sovellettavat ehdot

Mobiilisovelluksemme ovat ladattavissa Apple App Storesta ja Google Playstä. Sovellusten käyttöön sovelletaan Mandatum Lifen verkkopalveluita koskevia ehtoja sekä tätä tietosuojakäytäntöä. Sovellusten lataamiseen soveltuvat lisäksi Applen ja Googlen sovelluskauppojen omat käyttöehdot. Voit tutustua Applen ehtoihin täällä ja Googlen ehtoihin täällä.

9. Miten henkilötietoja suojataan ja minkälaisia riskejä henkilötietojen käsittelyyn liittyy?

Käytämme henkilötietojen suojaamiseksi tarpeellisia, asianmukaisia ja parhaiden käytäntöjen mukaisia teknisiä ja hallinnollisia tietoturvakeinoja. Tällaisia keinoja ovat muun muassa palomuurien, vahvojen salaustekniikoiden ja turvallisten laitetilojen käyttö, toimitilojen kulunvalvonta, rajoitettu käyttöoikeuksien myöntäminen, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen ja koulutus sekä alihankkijoiden huolellinen valinta ja alihankkijoiden sitoutuminen lainsäädännön ja Mandatum Lifen tietosuojaperiaatteiden ja -ohjeiden noudattamiseen.

Henkilötietojen käsittely on sallittua ainoastaan työperusteisesta syystä. Käyttöoikeudet henkilötietoja sisältäviin järjestelmiin ovat henkilökohtaisia ja oikeuksien käyttöä valvotaan. Henkilötietoja käsitteleviä Mandatum Lifen työntekijöitä sitoo lakisääteisen salassapitovelvollisuuden lisäksi erillinen salassapitositoumus. Tarpeettomiksi käyneet henkilötiedot poistetaan tietoturvallisesti.

Tietojen käsittelyyn liittyy huolellisesta suojaamisesta ja asianmukaisesta tietoturvasta huolimatta aina riski. Mikäli toimenpiteistämme huolimatta tapahtuu sellainen tietoturvaloukkaus, josta todennäköisesti seuraa korkea riski yksityisyydellesi tai muille oikeuksillesi, otamme sinuun yhteyttä mahdollisimman pian.

Suosittelemme myös perehtymään Mandatum Lifen verkkopalveluiden ja internet-sivujen tietoturvaohjeeseen ja huolehtimaan, että käyttämiesi laitteiden ja yhteyksien tietoturva on ajan tasalla. Lisätietoja ja yleisiä tietoturvavinkkejä ja -ohjeita löydät myös esimerkiksi Viestintäviraston sivuilta.

11. Mihin voin ottaa yhteyttä?

Tietosuojaan liittyvissä kysymyksissä voit olla yhteydessä Mandatum Lifen asiakaspalveluun.