Gå rakt till innehållGå rakt till sidfoten

Dataskydd

Att behandla personuppgifter är en väsentlig del av LokalTapiola-gruppens verksamhet. För oss är det av största vikt att behandla personuppgifter omsorgsfullt och säkert. Vi skyddar integriteten och behandlar personuppgifter enligt lagen samt enligt god informationshanterings- och databehandlingssed. I den här delen berättar vi om hur dataskyddet säkerställs i vår bolagsgrupp. Syftet är att ge dig en helhetsbild av hur vi behandlar personuppgifter. I den här delen hittar du också våra viktigaste dataskyddsbeskrivningar, i vilka vi berättar vilka personuppgifter vi behandlar, varför vi gör det och hur vi gör det i våra respektive register. Dataskyddsbeskrivningarna är primära i förhållande till informationen i den här delen.

Vilka personuppgifter behandlar vi, varför och hur?

De registrerade är kunder hos bolag i LokalTapiola-gruppen, såsom försäkrings- och skadekunder samt placeringskunder. Vad gäller samfundskunder består de registrerade av deras anknytningspersoner, såsom de faktiska förmånstagarna. Registrerade består dessutom av personer som tidigare varit kunder och kunder som vi anser vara potentiella eller deras anknytningspersoner. Vidare består registrerade även av t.ex. personer med anknytning till kunden, såsom intressebevakare och ombud.

Vi behandlar endast sådana personuppgifter som är nödvändiga för vårt användningsändamål, såsom:

  • personuppgifter för individualisering, såsom namn och personbeteckning

  • kontaktuppgifter, såsom adress, e-postadress och telefonnummer

  • uppgifter med anknytning till våra tjänster och produkter, såsom försäkringsskyddets innehåll och hälsodeklaration samt antalet placeringar

  • uppgifter med anknytning till kundrelationen och skötseln av den, såsom modersmål och kontakter

  • uppgifter med anknytning till val gjorda av kunden, såsom förbud mot direktmarknadsföring

  • uppgifter om kundkommunikationen, såsom samtalsinspelningar, ljudinspelningar från nätmöten, chattkonversationer och nätmeddelanden

  • uppgifter som förutsätts av lagstiftningen, såsom uppgifter för identifiering av kunden i enlighet med lagen om förhindrande av penningtvätt och av finansiering av terrorism.

Vi behandlar personuppgifter endast för på förhand definierade användningsändamål, såsom:

  • skötsel av kundtjänst, kundkommunikation och kundrelationen, såsom att svara på kontakter och skicka meddelanden med anknytning till produkterna

  • produktion och utveckling av våra tjänster och produkter, såsom verkställande av försäkrings- eller placeringsavtal och ersättningshandläggning utgående från försäkringsavtal

  • marknadsföring av våra tjänster och produkter, riktad marknadsföring och direktmarknadsföring, såsom riktad nätmarknadsföring och sändning av direktmarknadsföringsmeddelanden

  • åsikts- och marknadsundersökningar, såsom sändning av responsenkäter gällande kundtjänsten

  • genomföra kampanjer, utlottningar och tävlingar och möjliggöra deltagande i dem

  • uppföljning, analys och statistikföring av våra tjänster och produkter, såsom uppföljning och analys av sidor som besökts på vår webbplats

  • säkerställa säkerheten för våra tjänster och riskhantering

  • upptäckt och utredning av missbruk, såsom bekämpning av bedrägerier gentemot försäkringsbolag

  • skötsel av skyldigheter som baseras på lagen, myndighetsbestämmelser och anvisningar, såsom insamling av kundens identifieringsinformation och uppföljning av förbudslistor.

Vi behandlar personuppgifter huvudsakligen på basis av avtalet och åtgärder som föregått upprättandet av avtalet Avtalet är den primära grunden till behandlingen, när vi behandlar försäkringstagarens personuppgifter för att göra ett försäkringserbjudande och vidare, när vi behandlar uppgifter under försäkringsavtalets giltighetstid.

Behandlingen av personuppgifter kan även baseras på den registrerades samtycke eller den personuppgiftsansvarigas, det vill säga lagstadgade skyldigheter eller berättigade intresse för bolaget i LokalTapiola-gruppen. Vi får till vår partner, som agerar serviceleverantör, överlåta uppgifter på basis av samtycke, medan lagen om förhindrande av penningtvätt och av finansiering av terrorism förpliktigar oss att samla in och lagra en del av kundens identifieringsuppgifter. Berättigat intresse utgör grund för behandlingen till exempel när vi behandlar personuppgifter för marknadsföringsändamål, såsom riktad reklam, riktad onlinemarknadsföring eller direktmarknadsföring eller för att bekämpa missbruk och bedrägerier eller för att betala ersättning till en skadelidande som står utanför kundrelationen.

Vi samlar in dina personuppgifter huvudsakligen direkt från dig. Du ger dina uppgifter till oss när du sköter dina ärenden hos oss, till exempel tecknar ett försäkrings- eller placeringstjänstavtal, ansöker om ersättning, loggar in i vår nättjänst, ringer vår kundtjänst eller deltar i våra tävlingar. Vi kan även samla in uppgifter om dig genom att observera hur du använder våra tjänster – i synnerhet med hjälp av kakor. Vi informerar om användningen av kakor i avsnittet som gäller kakor.

Vi samlar dessutom in uppgifter om dig från tredje parter, till exempel instanser som du har samtyckt till, register som upprätthålls av myndigheterna, kreditupplysningsregistret, försäkringsbolagens gemensamma register, vårdinrättningar och andra försäkringsbolag. Fordonsuppgifterna hämtar vi från Traficoms fordonsregister.

Vi uppdaterar adresser med hjälp av Postis adressuppdateringstjänst och använder befolkningsdatasystemet för att säkerställa att uppgifterna är korrekta och aktuella.

Dina uppgifter behandlas endast av de bolag och tjänstemän inom LokalTapiola-gruppen som behöver behandla dem för att kunna sköta sina arbetsuppgifter. Den största delen av våra tjänstemän förbinds av en lagstadgad tystnadsplikt och dessutom upprättar vi ett sekretessavtal med alla, med vilket de förbinder sig till att hålla kunduppgifterna konfidentiella.

I produktionen och erbjudandet av våra tjänster använder vi oss av våra partner, till vilka vi överför personuppgifter för behandling. Sådana partner fungerar som behandlare av personuppgifter och de behandlar personuppgifterna i enlighet med våra anvisningar. Av dem som behandlar våra personuppgifter förutsätter vi erforderligt skydd av personuppgifterna och vi både kontrollerar och auditerar deras verksamhet.

Vi lämnar ut personuppgifter mellan bolagen i LokalTapiola-gruppen enligt det som lagen tillåter. Vi lämnar ut personuppgifter utanför gruppen endast med ditt samtycke eller när det finns en i lagen bestämd grund eller ett annat berättigat syfte för att lämna ut uppgifterna. Vi kan lämna ut dina uppgifter efter ditt samtycke till exempel när vi skickar direktfaktureringstillstånd till en vårdinrättning eller uppgifter om dina premier till SOK för att intjäna S-bonus. Enligt lagen kan vi lämna ut dina uppgifter exempelvis till myndigheter såsom till skattemyndigheten och till åklagar- och förundersökningsmyndigheten samt till övriga försäkringsbolag. Dessutom kan vi till tjänsteleverantörer av annonsplattformar lämna ut en begränsad mängd personuppgifter för våra marknadsföringsändamål, till exempel för riktad reklam eller riktad onlinemarknadsföring.

Läs mer om att rikta reklam och riktad onlinemarknadsföring nere på sidan under Övrigt: ”Riktad betald onlinemarknadsföring och verkande som gemensam personuppgiftsansvarig med tjänsteleverantörer av annonsplattformar.”

Med överlåtelse av personuppgifter avses situationer där personuppgifter ges till en annan personuppgiftsansvarig för dess eget bruk. Vi överlåter även personuppgifter för behandling till våra partner, som behandlar personuppgifter på uppdrag av oss och fungerar således som behandlare av våra personuppgifter.

Vi har fastställt lagringstider för personuppgifterna som vi samlar in, med beaktande av kraven i lagstiftningen och skötseln av, funktionen för och smidigheten i affärsverksamheten, såsom försäkrings- och placeringstjänstärenden. Ibland förpliktigar lagen oss att lagra uppgifterna under en viss tid. Så är inte fallet alltid, varvid vi lagrar uppgifterna under den tid då de är nödvändiga hos oss.

Vi lagrar uppgifter som är nödvändiga med tanke på kundrelationen minst under kundrelationens varaktighet. Vanligen är det nödvändigt att lagra uppgifterna ännu efter att kundrelationen har upphört. Lagringstiden för dina personuppgifter beror på hurdana ärenden du har eller har haft. Till exempel:

  • I lagstadgade trafik- och olycksfallsförsäkringar är lagringstiden för försäkrings- och skadeuppgifter vanligen 100 år från det att försäkringen upphör eller från skadans senaste hanteringsdatum och för frivilliga försäkringstyper är densamma minst 10 år. Uppgifter i olycksfallsförsäkringsanbud lagras i minst 18 månader från datumet för anbudet.

  • Uppgifter om livförsäkringar och skador lagras i minst 10 år från det att försäkringen upphör. Uppgifter i anbud gällande livförsäkringar lagras i minst 3 år från datumet för anbudet.

  • Förvaringstiderna för personuppgifter som behandlas i placeringsverksamheten är i regel 10 år efter att avtalet löpt ut.

Vi lagrar samtal till oss, ljudinspelningar av nätmöten, chattkonversationer och nätmeddelanden. De används för att verifiera ärendet och för kundtjänstens kvalitetssäkring, utveckling och utbildningssyften.

Vi tillämpar automatiskt beslutsfattande. Automatiskt beslutsfattande innebär att beslutet fattas fullständigt på basis av automatisk informationshantering utan mänsklig inblandning i beslutsfattandet. Med hjälp av automatiskt beslutsfattande effektiviserar vid betydligt till exempel vår försäkrings- och skadehantering samt utbudet av våra andra tjänster.

Grunden till det automatiska beslutsfattandet utgörs av uppgifterna som du ger till oss och uppgifter som redan finns i systemet. Vi kan även använda uppgifter som vi har hämtat från externa källor, till exempel kreditupplysningsregistret, försäkringsvillkoren och våra interna anvisningar.

Vi meddelar separat om det automatiska beslutsfattandet i samband med varje tjänst som tillämpar det och begär vid behov om samtycke till tillämpningen av det.

När du har fått beslutet, har du rätt att söka ändring på det och kräva att ärendet handläggs på nytt av en tjänsteman.

Inom skadeförsäkringsverksamheten tillämpar vi automatiskt beslutsfattande till exempel i följande situationer:

  • Teckna försäkringar

Vi kan tillämpa automatiskt beslutsfattande när försäkringsbeslut fattas. Till följd av det automatiska beslutsfattandet kan antingen försäkringen beviljas eller försäkringsärendet dirigeras till manuell fortsatt behandling. Grunden till det automatiska beslutet utgörs av de uppgifter som du har gett till oss, uppgifter som redan finns i våra system, uppgifter som vi har hämtat från externa källor, till exempel kreditupplysningsregistret, och våra interna anvisningar.

  • Hantering av skador

Vi kan tillämpa automatiskt beslutsfattande när vi fattar beslut om ersättning och som en del av hanteringen av andra skadeärenden. Till följd av det automatiska beslutsfattandet kan man utbetala ersättning för skadan eller dirigera skadeärendet till manuell fortsatt behandling. Grunden till det automatiska beslutet utgörs av de uppgifter som du har gett till oss, uppgifter som redan finns i våra system, uppgifter som vi har hämtat från externa källor, till exempel skaderegistret, och våra interna anvisningar.

Profilering

Vi tillämpar även profilering. Profilering innebär sådan automatisk behandling av personuppgifter, där man genom att kombinera och analysera personuppgifterna bedömer visa av personens personliga egenskaper.

Vi tillämpar profilering till exempel i följande fall:

  • Vid försäkringsbehandling, när vi prissätter försäkringen utgående från skaderisken. Skaderisken beräknas utgående från kundens och det försäkrade objektets uppgifter.

  • I skadehanteringen, när vi gör en riskbedömning för skadan med vilken vi strävar efter att identifiera risken för bedrägeri. Riskbedömningen baseras på uppgifterna om kunden och skadan.

  • Vid riktad marknadsföring.

Personuppgifter får överföras utanför EU och EES inom ramarna för dataskyddsförordningen.

En del externa serviceleverantörer och andra mottagare av personuppgifter kan bedriva verksamhet eller behandla personuppgifter utanför EU och EES. Vi säkerställer med hjälp av nödvändiga överföringsmekanismer som tillåts enligt lag och kompletterande skyddsåtgärder att nivån på skyddet av personuppgifterna inte äventyras om de överförs utanför EU eller EES. Exempel på sådana överföringsmekanismer är Europeiska kommissionens likvärdighetsbeslut och fastställande av standardfraser med informationsmottagare som verkar utanför EU och EES.

Standardfraserna som vi tillämpar finns tillgängliga på EU:s webbplats för lagstiftning och rätt:

Kommissionens beslut (2021/914) (eur-lex.europa.eu)

Du kan även be om en kopia av standardfraserna från vår dataskyddsansvariga genom att kontakta dem via kontaktuppgifterna.

Vi kan använda din identifieringsinformation och dina andra personuppgifter på det sätt som avses i lagen om förhindrande av penningtvätt och av finansiering av terrorism för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism och för att inleda undersökning av penningtvätt, finansiering av terrorism och det brott genom vilket de tillgångar eller den vinning av brott har erhållits som är föremål för penningtvätt eller finansiering av terrorism.

Vi får använda dina personuppgifter för att utreda huruvida du är föremål för de internationella sanktioner som vi efterlever. Läs mer om kundkontroll samt åtgärder mot penningtvätt och finansiering av terrorism.

Inom försäkringsbranschen används ett för försäkringsbolagen gemensamt skaderegister och missbruksregister, i vilka försäkringsbolagen registrerar uppgifter om skador och brott samt brottsmisstankar riktade mot försäkringsbolag. Uppgifterna i dessa register får försäkringsbolagen använda i sin handläggning av ersättningar och försäkringar. Syftet med registren är att bekämpa, förebygga och avslöja missbruk och brottslighet riktade till försäkringsbolag genom att dela information försäkringsbolagen emellan. Även LokalTapiola-gruppens försäkringsbolag registrerar uppgifter i dessa register och drar nytta av uppgifterna i registren.

Skaderegistret

Vi registrerar uppgifter om skador som anmäls till oss i det för försäkringsbolagen gemensamma skaderegistret. I registret registreras grundläggande uppgifter om skadehändelsen och den registrerade. När vi registrerar de grundläggande uppgifterna om skadan i skaderegistret, får vi kännedom om eventuella andra skadeuppgifter som anmälaren har anmält till andra försäkringsbolag. Utgående från uppgifterna i skaderegistret kan vi även utbyta närmare skadeuppgifter med andra försäkringsbolag. Vi använder uppgifterna i skaderegistret i ersättningshandläggningen vid bekämpning av missbruk riktat mot försäkringsbolag och syftet är att förhindra ansökan om ersättning på felaktiga grunder från flera försäkringsbolag.

Missbruksregistret

Vi registrerar uppgifter om brott och brottsmisstankar riktade mot vår försäkringsverksamhet i det för försäkringsbolag gemensamma missbruksregistret. I registret registreras uppgifter om skadehändelsen och den registrerade. Dessutom granskar vi uppgifter som redan registrerats i registret. En förutsättning för registrering i registret är att den misstänkta brottsliga handlingen har anmälts till polisen eller åklagaren. En registrering som gjorts på grund av en brottsmisstanke tas bort från registret om personen i domstol konstateras vara oskyldig till handlingen eller om man avstår från rättsprocessen. Vi använder uppgifterna i missbruksregistret för att i försäkrings- och ersättningshandläggningen förebygga och avslöja brott riktade mot försäkringsbolag.

I skyddet av personuppgifterna tillämpar vi nödvändiga tekniska och organisatoriska metoder enligt bästa praxis. Vi skyddar personuppgifterna så att ingen får obehörig åtkomst till dem och så att uppgifterna inte kan försvinna, förstöras eller förändras utan grund.

Vi säkerställer skyddet av personuppgifterna bland annat med brandmurar, isolering av omgivningar och olika krypterings- och skyddstekniker. Vi övervakar vårt dataskydd kontinuerligt. Vi ser till att våra enhetsutrymmen är säkra och att passagekontrollen är erforderligt ordnad.

Åtkomsten till personuppgifter begränsas med erforderliga behörighetsbegränsningar och vi tillämpar en hanteringsprocess för behörigheter. Behörigheterna baseras alltid på arbetsuppgifterna. Åtkomst till personuppgifterna har endast de tjänstepersoner som behöver det i sina arbetsuppgifter. Vi följer upp hur aktuella behörigheterna är och föråldrade behörigheter tas bort.

Vi samlar in loggdata över behandlingen av personuppgifter. De anger till exempel vad, varför och när någonting har skett. Med hjälp av dem övervakar vi behandlingen av personuppgifter, vi säkerställer att det inte har uppstått fel och vi utreder eventuella felsituationer.

Vi utbildar och handleder regelbundet personalen som deltar i behandlingen av personuppgifter.

Av dem som behandlar personuppgifter förutsätter vi även erforderligt skydd av personuppgifterna och vi både kontrollerar och auditerar deras verksamhet.

Den registrerades rättigheter

Du har flera rättigheter med anknytning till behandlingen av dina personuppgifter och här nedan berättar vi mer om dem.

Du kan åberopa dina rättigheter genom att kontakta vår dataskyddsansvariga via kontaktuppgifterna eller på något annat sätt som vi har meddelat för detta syfte. Kontaktuppgifterna till vår dataskyddsansvariga hittar du i avsnittet Kontaktuppgifter längst ned på den här sidan. Nedan beskriver vi vid varje rättighet närmare hur just den rättigheten kan åberopas.

Vänligen beakta att vi måste identifiera dig för att kunna behandla en begäran som gäller dina rättigheter. När du tar kontakt i en fråga som gäller dina rättigheter måste du ge tillräckliga identifikationsuppgifter, till exempel namn, personbeteckning, postadress och telefonnummer.

Det är i regel kostnadsfritt för dig att åberopa dina rättigheter. Vad gäller uppenbarligen grundlösa eller orimliga begäran kan vi dock debitera en rimlig avgift eller avstå från att genomföra begäran.

Om behandlingen av dina personuppgifter baseras på ditt samtycke, har du rätt att återkalla ditt samtycke. Återkallandet påverkar inte behandling som har genomförts tidigare.

I samband med att vi ber om ditt samtycke, informerar vi dig om hur du gör för att återkalla samtycket. I frågor med anknytning till återkallande av samtycke får du gärna kontakta oss också via kontaktuppgifterna till dataskyddsansvariga.

Du har rätt att få veta om vi behandlar dina personuppgifter och om vi gör det, har du rätt att få en kopia av alla dina personuppgifter samt närmare uppgifter om behandlingen av dina personuppgifter.

De viktigaste kunduppgifterna om dig har sammanställts i vår nättjänst och du kan kontrollera dem där. Om du vill granska dina uppgifter närmare än så, kan du göra en separat begäran om kontroll av personuppgifter. Du kan göra en begäran om granskning av uppgifterna i avsnittet Mina uppgifter eller blanketten med begäran om granskning.

Du kan skicka blanketten eller frågor med anknytning till behandling av personuppgifter till oss via kontaktuppgifterna till vår dataskyddsansvariga.

Om din begäran om granskning av personuppgifter gäller ett enskilt skadeärende, kan du sköta ditt ärende enklare och snabbare genom att ta direktkontakt med instansen som har utfärdat ersättningsbeslutet.

Kontaktuppgifter till dataskyddsansvariga:

E-post:
tietosuoja(at)lahitapiola.fi

Postadress:
LokalTapiola-gruppen
Juridiska frågor och compliance/dataskyddsansvarig
02010 LOKALTAPIOLA

Du har rätt att kräva rättelse eller komplettering av felaktiga eller bristfälliga uppgifter.

Dina viktigaste kunduppgifter har sammanställts i vår nättjänst, där du kommer åt att hantera dem. Du kan även uppdatera dina kunduppgifter genom att kontakta vår kundtjänst eller genom att besöka vårt verksamhetsställe. Du kan dessutom göra en separat begäran om rättelse genom att skicka den till oss via kontaktuppgifterna för vår dataskyddsansvariga.

Den registrerade har rätt att begära att personuppgifterna om hen tas bort.

I vissa situationer har du rätt att kräva att dina uppgifter tas bort. Personuppgifterna kan tas bort på din begäran om lagringstiden för dem har löpt ut eller om uppgifterna på annat sätt konstateras vara obehövliga eller grundlösa. Vi kan inte ta bort uppgifterna om de enligt lag eller av någon annan grundad orsak måste lagras.

Du kan göra en begäran om borttag i avsnittet Mina uppgifter i vår webbtjänst eller i LokalTapiola-appen. Du kan göra begäran om borttag också via kontaktuppgifterna till vår dataskyddsansvariga.

Du har rätt att förbjuda att dina personuppgifter behandlas för direktmarknadsföring och profilering med anknytning till direktmarknadsföring.

Du kan hantera samtycken för direktmarknadsföring i vår nättjänst. Du kan även förbjuda direktmarknadsföring och marknadsföring med anknytning till den genom att kontakta vår kundtjänst eller besöka vårt kontor. Du kan förbjuda elektronisk direktmarknadsföring direkt via länken i e-postmeddelandet.

I vissa situationer har du rätt att begära begränsning av behandlingen av dina personuppgifter eller annars motsätta dig behandlingen av dina personuppgifter. Dessutom kan du begära en överföring av uppgifter som du har lämnat i maskinläsbart format, om det är tekniskt genomförbart.

Du kan åberopa dessa rättigheter genom att kontakta oss via kontaktuppgifterna till vår dataskyddsansvariga.

Vi tillämpar automatiskt beslutsfattande. Vi meddelar separat om det automatiska beslutsfattandet i samband med varje tjänst som tillämpar det och begär vid behov om samtycke till tillämpningen av det.

När du har fått det automatiskt fattade beslutet, har du rätt att söka ändring på det och kräva att ärendet handläggs på nytt av en tjänsteman.

Du kan åberopa din rätt genom att kontakta instansen som har utfärdat beslutet.

Dataskyddsbeskrivningar

LokalTapiola-gruppen har flera personuppgiftsregister som alla har separata dataskyddsbeskrivningar. I dataskyddsbeskrivningen berättar vi centrala saker med anknytning till varje registers behandling av personuppgifter, såsom personuppgiftsansvariga, personuppgifter som samlas in och användningssyften och rättsliga grunder gällande personuppgifterna.

Via länkarna nedan kan du läsa vår grupps gemensamma dataskyddsbeskrivning för kundregistret och andra centrala registers dataskyddsbeskrivningar.

Vi förbehåller oss rätten att vid behov ändra och uppdatera dataskyddsbeskrivningarna.

Dataskyddsbeskrivning för LokalTapiola-gruppens kundregister (pdf)

Dataskyddsbeskrivning för skadeförsäkringens försäkrings- och ersättningsregister (pdf)

Dataskyddsbeskrivning för LokalTapiola Ömsesidigt Livförsäkringsbolags försäkrings- och ersättningsregister (pdf)

Dataskyddsbeskrivning för kapitalförvaltning (pdf)

Dataskyddsbeskrivning för LokalTapiolagruppens investeringsverksamhet (pdf)

Dataskyddsbeskrivning för LokalTapiolagruppens hyresverksamhet (pdf)

Dataskyddsbeskrivning för LokalTapiola Finans Ab (pdf)

Du kan få andra dataskyddsbeskrivningar genom att vända dig till vår dataskyddsansvarige via hens kontaktuppgifter eller besöka oss på våra kontor:

  • Dataskyddsbeskrivning för kundgemenskapen

  • Dataskyddsbeskrivning för LokalTapiola-gruppens inkassoregister

  • Dataskyddsbeskrivning för LokalTapiola-gruppens insiderregister

  • Dataskyddsbeskrivning för LokalTapiola-gruppens insiderregister för placeringsverksamhet

  • Dataskyddsbeskrivning för LokalTapiola-gruppens register över personliga transaktioner för personer med inflytande

  • Dataskyddsbeskrivning för kapitalförvaltningens insiderregister

  • Dataskyddsbeskrivning för kredit-, borgens- och kreditförsäkringsregistret

  • Dataskyddsbeskrivning för försäkrings- och skadehistoriksystemet

  • Dataskyddsbeskrivning för kameraövervakningsregistret

  • Dataskyddsbeskrivning för Rekryteringsregistret

  • Dataskyddsbeskrivning för LokalTapiola-gruppens intressentgruppsregister

  • Dataskyddsbeskrivning för visselblåsarkanalen

Kontaktuppgifter

Personuppgiftsansvariga är bolag som hör till LokalTapiola-gruppen.

Vår bolagsgrupp består av flera företag med affärsverksamhet inom olika områden. Vart och ett av bolagen i vår grupp är personuppgiftsansvarig för de personuppgifter som inhämtas i den egna verksamheten.

Mer information om de bolag som hör till LokalTapiola-gruppen finns på vår webbplats i avsnittet om bolag.

I frågor och ärenden som rör behandling av personuppgifter kan du kontakta vår dataskyddansvarige antingen per e-post eller post.

Kontaktuppgifter till dataskyddsansvariga:

E-postadress:
tietosuoja(at)lahitapiola.fi

Postadress:
LokalTapiola-gruppen
Juridiska frågor och compliance / dataskyddsansvarig
02010 LOKALTAPIOLA

Om du anser att vår behandling av personuppgifter inte är lagenlig, har du rätt att söka besvär hos tillsynsmyndigheten, dataombudsmannen. Vi rekommenderar dock att du i första hand kontaktar oss via kontaktuppgifterna för vår dataskyddsansvariga.

Kontaktuppgifter till dataombudsmannens kontor:

E-postadress: tietosuoja@om.fi

Postadress: PB 800, 00531 Helsingfors

Telefonnummer: 029 566 6700

Att känna kunden

Vi kan identifiera och känner våra ägarkunder och partner. När vi känner våra kunder, hjälper det oss även att erbjuda dem ännu bättre service.

I begäran om kunduppgifter är det i första hand fråga om kundens eget bästa. Dessutom förpliktigas aktörer inom finansbranschen av lagstiftning, som förutsätter att LokalTapiola kan identifiera och känner sina kunder. Genom att identifiera och känna våra kunder, kan vi på LokalTapiola säkerställa att kunduppgifterna är aktuella samt förebygga missbruk inom finansbranschen.

Läs mer om att känna kunden.

LokalTapiola har lagstadgad skyldighet att inhämta uppgifter om skattepliktighet om sina spar-, placerings- och pensionsförsäkringskunder. Syftet med att inhämta uppgifter om skattepliktighet är att förhindra skattekringgående via utländska finansinstitut. LokalTapiolas skyldighet gäller personer, företag, samfund och dödsbon som är spar-, placerings- och pensionsförsäkringskunder.

Läs mer om inhämtning av uppgifter om skattskyldigheten.

Övrigt

Bolagen i LokalTapiola-gruppen har en stark närvaro i olika kanaler på sociala medier. Vi agerar i tillämpliga delar som gemensam personuppgiftsansvarig tillsammans med serviceleverantörer inom sociala medier (Meta, LinkedIn och Twitter) var gäller LokalTapiolas samfundssidor, meddelandetjänster, spårningspixlar och besökaruppgifter i ifrågavarande kanaler. Denna information gäller de personer som har interagerat med någon gemenskapssida i sociala medier som LokalTapiola administrerar eller som har godkänt kakor för sociala medier på LokalTapiolas webbplats.

Vi behandlar den registrerades personuppgifter på basis av vårt berättigade intresse. Vad gäller spårningspixlarna baseras behandlingen på den registrerades samtycke. Vi använder uppgifterna för att upprätthålla gemenskapssidorna, marknadsföra LokalTapiolas tjänster, produkter och erbjudanden, genomföra tävlingar och utlottningar, ta emot respons, köpa annonsering i kanaler för sociala medier, mäta tillgängligheten för sidorna eller annonserna och kundtjänst som bedrivs i sociala medier. Vi behandlar personuppgifter endast för våra egna syften. Serviceleverantörer inom sociala medier behandlar personuppgifterna i enlighet med sina respektive dataskyddsbeskrivningar och är på ett övergripande plan ansvariga för att efterleva dataskyddslagstiftningen samt för genomförande av dataskyddet och den registrerades rättigheter. Du kan hantera dina dataskyddsinställningar i de ifrågavarande tjänsterna.

Vi får kännedom om de uppgifter som personen har angett är offentliga i tjänsten, såsom användarnamn och profilbild. Dessutom kan den registrerade på eget initiativ ange även andra uppgifter via kommentarer, inlägg och meddelandetjänster. Dessutom får vi anonymiserade statistiska data om sidornas användaruppgifter, det vill säga om besök på våra gemenskapssidor och om hur besökarna använder innehållet på sidorna (Meta Page Insights, LinkedIn Page Analytics och Twitter Analytics). Vi överför inte uppgifterna utanför EU eller EES.

Vi fastställer lagringstiderna för personuppgifterna med beaktande av kraven i tillämplig lagstiftning samt affärsverksamhetens funktionalitet och smidighet. Syftet med lagringstiderna är att säkerställa rättigheterna för såväl de registrerade som LokalTapiola. Vi behandlar gemenskapssidornas kommentarer, inlägg och meddelanden så länge tills den registrerade själv tar bort sin kommentar eller sitt inlägg. Vi kan ta bort en kommentar eller ett inlägg även tidigare, om vi anser det nödvändigt, till exempel för att säkerställa att kommentarerna och inläggen är sakliga. Den registrerade kan begära att en konversation i en meddelandetjänst ska tas bort genom att i meddelandetjänsten skicka en begäran om detta till administratören för gemenskapssidan. Du kan även själv begränsa behandlingen av dina personuppgifter genom att sluta gilla och/eller följa gemenskapssidan.

Facebook och Instagram

Vi agerar till tillämpliga delar som gemensam personuppgiftsansvarig med Meta Platforms Ireland Ltd. (Meta) vad gäller LokalTapiolas gemenskapssidor, meddelandetjänst, besökaruppgifter och spårningspixlar i tjänsten.

Vi har ingått ett tilläggsavtal gällande det gemensamma personuppgiftsansvaret, med vilket man fastställer båda personuppgiftsansvarigas ansvar beträffande efterlevnad av skyldigheterna i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och behandling av gemensamma personuppgifter. Mer information får du på adressen https://www.facebook.com/legal/controller_addendum.

Beträffande Facebooks besökaruppgifter (Page Insights) fastställs registeransvarigas ansvar gällande efterlevnad av skyldigheter i enlighet med den allmänna dataskyddsförordningen i tillägget för administratörer av besökaruppgifter på sidan. Mer information får du på adressen https://www.facebook.com/legal/terms/page_controller_addendum.

Meta behandlar personuppgifter i enlighet med sina egna dataskyddsprinciper. Mer information om Metas syften med behandlingen av personuppgifter, rättsliga grunder och dataskyddspraxis samt uppgifter om det gemensamma personuppgiftsansvaret och uppgifter som förutsätts i artikel 13(1)(a) och (b) finns i Facebooks datapolicy på adressen www.facebook.com/privacy/policy

LinkedIn

Vi agerar till tillämpliga delar som gemensam personuppgiftsansvarig med LinkedIn Ireland Unlimited Company (LinkedIn) vad gäller LokalTapiolas gemenskapssidor, meddelandetjänst, besökaruppgifter och spårningspixlar i tjänsten.

Vi har ingått ett tilläggsavtal gällande det gemensamma personuppgiftsansvaret för besökaruppgifterna (Page Insights), med vilket man fastställer båda personuppgiftsansvarigas ansvar beträffande efterlevnad av skyldigheterna i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och behandling av gemensamma personuppgifter. Mer information får du på adressen: https://legal.linkedin.com/pages-joint-controller-addendum.

Mer information om LinkedIns syften med behandlingen av personuppgifter, rättsliga grunder och dataskyddspraxis samt uppgifter om det gemensamma personuppgiftsansvaret och uppgifter som förutsätts i artikel 13(1)(a) och (b) finns i LinkedIns datapolicy på adressen https://www.linkedin.com/legal/privacy-policy.

Twitter

Vi agerar till tillämpliga delar som gemensam personuppgiftsansvarig med Twitter International Unlimited Company (Twitter) vad gäller LokalTapiolas gemenskapssidor, meddelandetjänst, besökaruppgifter och spårningspixlar i tjänsten.

Mer information om Twitters syften med behandlingen av personuppgifter, rättsliga grunder och dataskyddspraxis samt uppgifter om det gemensamma personuppgiftsansvaret och uppgifter som förutsätts i artikel 13(1)(a) och (b) finns i Twitters datapolicy på adressen https://twitter.com/en/privacy.

På vår webbplats och i våra tjänster kan det finnas länkar till tredje parters webbplatser eller tjänster, eller inbäddade innehåll från tredje parter, såsom Google Maps-kartor och YouTube-videor.

Med hjälp av kakor för mätning och kundupplevelse hanterar vi synligheten för och användningen av inbäddat innehåll från tredje parter på vår webbplats och i våra tjänster. Inbäddat innehåll från tredje part kommer endast att visas på vår webbplats om du har gett ditt samtycke till användningen av sådana cookies.

Leverantörerna av det inbäddade innehållet kan placera kakor i din webbläsare, med hjälp av vilka de kan samla in information för sitt eget bruk. Dessa tredje parter har sina egna, separata dataskyddspraxis, som du kan bekanta dig med på deras webbplatser.

Vi använder automatiserat beslutsfattande i processer för lagstadgade försäkringar. Läs mer om automatiserat beslutsfattande och beslut om införande inom lagstadgade försäkringar.

För att förverkliga offentlighetsprincipen upprätthåller LokalTapiola en beskrivning av sina datalager. Denna beskrivning kallas för beskrivning av handlingsoffentlighet. Syftet med beskrivningen är att hjälpa LokalTapiolas kunder när de vill göra en databegäran med anknytning till LokalTapiolas handlingar. Läs mer om beskrivningen av handlingars offentlighet.

Med riktad betald onlinemarknadsföring avses i det här sammanhanget visande av betald riktad reklam annanstans på internet än på våra egna sidor tillsammans med tjänsteleverantörer av annonsplattformar.

Bolagen i LokalTapiola-gruppen köper riktad onlinemarknadsföring av olika tjänsteleverantörer av annonsplattformar. Vi verkar till tillämpliga delar som gemensamma personuppgiftsansvariga tillsammans med respektive tjänsteleverantör av annonsplattform (Sanoma, Alma Media, Meta, Adform) när vi behandlar personuppgifter i samarbete för riktad onlinemarknadsföring på ifrågavarande tjänsteleverantörs annonsplattform. Vi har ingått skriftliga avtal om behandlingen av personuppgifter med alla som verkar som gemensamma personuppgiftsansvariga.

Tjänsteleverantörerna av annonsplattformar behandlar personuppgifterna vi lämnat ut endast för att på sina annonsplattformar rikta och visa vår reklam för målgrupperna vi bestämt. Tjänsteleverantörerna raderar personuppgifterna vi lämnat ut efter att onlinemarknadsföringen upphört, dock senast 6 månader efter upphörandet. Utöver det kan Meta enligt sina användarvillkor spara händelsedata (event data) högst två år och Adform kan spara kombinerad aggregerad information (utan möjlighet att på nytt identifiera ID-information i anslutning till programmatisk annonsering) 13 månader för LokalTapiolas rapporteringssyften gällande programmatisk annonsering.

Vår behandling av den registrerades personuppgifter grundar sig på vårt berättigade intresse. Vid serverbaserad onlinemarknadsföring och programmatisk annonsering som grundar sig på onlinebeteende, grundar sig behandlingen delvis även på kakorna som den registrerade tillåtit.

Onlinemarknadsföring som grundar sig på målgruppslistor

Vid onlinemarknadsföring som grundar sig på målgruppslistor, riktar vi reklam utifrån en målgruppslistning som tas ut från vårt register. Målgruppslistan vi skapat laddar vi upp i ett verktyg tjänsteleverantören av annonsplattformen tillhandahåller. Listan innehåller pseudonymiserade personuppgifter: hashat mobiltelefonnummer och hashad e-postadress. Pseudonymiserings- och hashfunktionerna vi använder betyder att personuppgifterna behandlas så att de får en kodad form och inte längre kan direkt identifieras.

Tjänsteleverantören av annonsplattformen jämför den pseudonymiserade målgruppen vi laddat upp med sina egna kunduppgifter för att hitta motsvarigheter i uppgifterna. När motsvarighetsprocessen lyckas, skapas anpassade målgruppslistor av våra och tjänsteleverantörens sammanslagna uppgifter, och till de här listorna riktar vi vår reklam på den ifrågavarande tjänsteleverantörens digitala annonsplattform (i media).

Vid riktande av reklam som grundar sig på målgruppslistning använder vi, beroende på våra reklamkampanjer, lösningar som erbjuds av tre olika tjänsteleverantörer av annonsplattformar: Meta, Sanoma och Alma Media.

Riktande av serverbaserad onlinemarknadsföring

Vid serverbaserad onlinemarknadsföring som grundar sig på onlinebeteende, riktar vi till användare som besökt våra webbsidor reklam utifrån information om deras besök på webbsidorna. Serverbaserat riktande och marknadsföring sker endast för användare vilka tillåtit följande kategori när det gäller frågorna om att tillåta kakor på våra webbsidor: Användning av kakorna ”Reklam”.

Uppgifterna om besök på webbsidor och användarens pseudonymiserade personuppgifter: hashat telefonnummer och/eller hashad e-postadress, landsinformation om riktad reklam (Finland), ID-information lämnas ut serverbaserat från användarens webbläsare till tjänsteleverantören av annonsplattformen. ID-informationen sammankopplas inte med dina kunduppgifter i LokalTapiola-gruppen. ID-informationen är en unik sifferserie med vilken LokalTapiola kan begära att reklam ska visas i användarens webbläsare på de annonsplattformar vi använder förutsatt att användaren samtyckt till användningen av Reklam-kakorna. Vi anlitar Meta för att rikta reklam som grundar sig på serverbaserat onlinebeteende.

Programmatisk annonsering

I våra reklamkampanjer på webbplatser som tillhör bolagen i LokalTapiola-gruppen använder vi uppföljningsteknik som ingår i Adform-programmatisk annonsering. Programmatisk annonsering är ett sätt att köpa digital reklam automatiskt. Adform-kakan sparas på din enhet när vi fått ditt samtycke till kakkategorin Reklam.

Adform-kaka ID (tredje parts kaka)

Personuppgifter samlas in för att analysera och optimera reklamkampanjer samt för att kombinera ID-nummer hos Adforms kunder, inklusive LokalTapiola.

Adform-kakan samlar in följande personuppgifter eller reklammaterial: Adform-kakans ID-nummer, enhetens typ/ID, klicktid för webbplatsen eller reklammaterialet (click), webbplatsens eller reklammaterialets URL, information din enhet skickar automatiskt (inklusive språkinställning, IP-adress, demografisk information).

LokalTapiolas ID-information (första partens kaka)

LokalTapiolas ID-information kan skickas till Adform när du gett ditt samtycke till kakkategorin Reklam på LokalTapiola-gruppens webbplatser. LokalTapiolas ID-information är en unik sifferserie med vilken LokalTapiola kan begära att reklam ska visas i användarens webbläsare på de annonsplattformar vi använder förutsatt att användaren gett sitt samtycke till användningen av kakorna. Med ditt samtycke till användningen av kakor delar vi LokalTapiolas ID-information med Adform för att optimera reklamkampanjer och för riktad reklam.

Följande information behandlas i samband med LokalTapiolas ID-information: enhetens typ/ID, klicktid för webbplatsen eller reklammaterialet (click), webbplatsens eller reklammaterialets URL, information din enhet skickar automatiskt (inklusive språkinställning, IP-adress, demografisk information).

Verkande som gemensam personuppgiftsansvarig

LokalTapiola och Adform (i fortsättningen ”Parterna”) är gemensamma personuppgiftsansvariga i de skeden som dina personuppgifter samlas in och överförs till Adform med hjälp av Adform-kakan och vid behov i vissa behandlingar av LokalTapiolas ID-information i samband med riktad reklam såsom ovan beskrivits. Enligt avtalet som Parterna undertecknat är båda Parterna ansvariga för att dina dataskyddsrättigheter uppfylls. Om du vill använda dina rättigheter kan du kontakta Adform via följande länk och LokalTapiola på e-postadressen tietosuoja(at)lahitapiola.fi. Du kan när som helst återkalla ditt samtycke genom att kontakta Adform via följande länk och när det gäller LokalTapiola genom att återkalla ditt samtycke till kakkategorin Reklam i inställningarna för kakor.

När Adform behandlar information för sina ändamål är Adform personuppgiftsansvarig och ensam ansvarig för optimeringen av reklamkampanjer och målgrupper. Med hjälp av kakorna analyserar Adform insamlad information för att kunna leverera köp av riktad reklam för Adforms kundprogram (inklusive LokalTapiola) enligt Adforms dataskyddspraxis.

Adform-kakan som sparats i din webbläsare tas bort efter 60 dagar. Om du återkallar ditt samtycke, samlar Adform inte in information, även om kakan fortfarande finns kvar på din enhet. Samma lagring av information gäller för LokalTapiolas ID-information som LokalTapiola delar med Adform med ditt samtycke till användningen av kakor eller som Adform samlar in på LokalTapiola-gruppen webbplatser med ditt samtycke till användningen av kakor.

Läs mer om dataskyddspraxis hos våra tjänsteleverantörer av annonsplattformar:

Vi vill att du ska kunna sköta dina ärenden tryggt när du använder LokalTapiolas nättjänster. Följande anvisningar hjälper dig att använda nättjänsterna tryggt:

  • Använd en pålitlig och uppdaterad webbläsare: Uppdateringar innehåller ofta viktiga datasäkerhetskorrigeringar, så se till att din webbläsare alltid är uppdaterad. Kom ihåg att även uppdatera din dator och din mobila enhet.

  • Säkerställ dig om att webbplatsen är äkta: Logga in i nättjänsten genom att skriva adressen till tjänsten i adressfältet i webbläsaren. Undvik att använda länkar från e-post och söksidor, eftersom de kan leda till en bluffwebbsida. Använd webbläsarens bokmärke-funktion.

  • Använd InPrivate-surfning: Använd om möjligt webbläsarens InPrivate-surfning, som förhindrar att webbhistoriken och cookies sparas.

  • Agera tryggt när du slutar använda tjänsten:
    -Logga ut ur tjänsten.
    - Stäng alla flikar i webbläsaren.