<link rel="stylesheet" href="/cs/chat/stylesheets/lahitapiola-chat.css"/>
Gå rakt till innehåll Gå rakt till sidfoten

Dataskydd

Att behandla personuppgifter är en väsentlig del av LokalTapiola-gruppens verksamhet. För oss är det av största vikt att behandla personuppgifter omsorgsfullt och säkert. Vi skyddar integriteten och behandlar personuppgifter enligt lagen samt enligt god informationshanterings- och databehandlingssed. I den här delen berättar vi om hur dataskyddet säkerställs i vår bolagsgrupp. Syftet är att ge dig en helhetsbild av hur vi behandlar personuppgifter. I den här delen hittar du också våra viktigaste dataskyddsbeskrivningar, i vilka vi berättar vilka personuppgifter vi behandlar, varför vi gör det och hur vi gör det i våra respektive register. Dataskyddsbeskrivningarna är primära i förhållande till informationen i den här delen.

Vilka personuppgifter behandlar vi, varför och hur?

De registrerade är kunder hos bolag i LokalTapiola-gruppen, såsom försäkrings- och skadekunder samt placeringskunder. Vad gäller samfundskunder består de registrerade av deras anknytningspersoner, såsom de faktiska förmånstagarna. Registrerade består dessutom av personer som tidigare varit kunder och kunder som vi anser vara potentiella eller deras anknytningspersoner. Vidare består registrerade även av t.ex. personer med anknytning till kunden, såsom intressebevakare och ombud.

Vi behandlar endast sådana personuppgifter som är nödvändiga för vårt användningsändamål, såsom:

  • personuppgifter för individualisering, såsom namn och personbeteckning

  • kontaktuppgifter, såsom adress, e-postadress och telefonnummer

  • uppgifter med anknytning till våra tjänster och produkter, såsom försäkringsskyddets innehåll och hälsodeklaration samt antalet placeringar

  • uppgifter med anknytning till kundrelationen och skötseln av den, såsom modersmål och kontakter

  • uppgifter med anknytning till val gjorda av kunden, såsom förbud mot direktmarknadsföring

  • uppgifter om kundkommunikationen, såsom samtalsinspelningar, ljudinspelningar från nätmöten, chattkonversationer och nätmeddelanden

  • uppgifter som förutsätts av lagstiftningen, såsom uppgifter för identifiering av kunden i enlighet med lagen om förhindrande av penningtvätt och av finansiering av terrorism.

Vi behandlar personuppgifter endast för på förhand definierade användningsändamål, såsom:

  • skötsel av kundtjänst, kundkommunikation och kundrelationen, såsom att svara på kontakter och skicka meddelanden med anknytning till produkterna

  • produktion och utveckling av våra tjänster och produkter, såsom verkställande av försäkrings- eller placeringsavtal och ersättningshandläggning utgående från försäkringsavtal

  • marknadsföring av våra tjänster och produkter, riktad marknadsföring och direktmarknadsföring, såsom riktad nätmarknadsföring och sändning av direktmarknadsföringsmeddelanden

  • åsikts- och marknadsundersökningar, såsom sändning av responsenkäter gällande kundtjänsten

  • genomföra kampanjer, utlottningar och tävlingar och möjliggöra deltagande i dem

  • uppföljning, analys och statistikföring av våra tjänster och produkter, såsom uppföljning och analys av sidor som besökts på vår webbplats

  • säkerställa säkerheten för våra tjänster och riskhantering

  • upptäckt och utredning av missbruk, såsom bekämpning av bedrägerier gentemot försäkringsbolag

  • skötsel av skyldigheter som baseras på lagen, myndighetsbestämmelser och anvisningar, såsom insamling av kundens identifieringsinformation och uppföljning av förbudslistor.

Vi behandlar personuppgifter huvudsakligen på basis av avtalet och åtgärder som föregått upprättandet av avtalet Avtalet är den primära grunden till behandlingen, när vi behandlar försäkringstagarens personuppgifter för att göra ett försäkringserbjudande och vidare, när vi behandlar uppgifter under försäkringsavtalets giltighetstid.

Behandlingen av personuppgifter kan även baseras på den registrerades samtycke eller den personuppgiftsansvarigas, det vill säga lagstadgade skyldigheter eller berättigade intresse för bolaget i LokalTapiola-gruppen. Vi får till vår partner, som agerar serviceleverantör, överlåta uppgifter på basis av samtycke, medan lagen om förhindrande av penningtvätt och av finansiering av terrorism förpliktigar oss att samla in och lagra en del av kundens identifieringsuppgifter. Berättigat intresse utgör grunden för behandlingen till exempel när vi behandlar personuppgifter för direktmarknadsföring, bekämpning av missbruk och bedrägerier eller utbetalning av ersättning till en person utanför kundrelationen som lidit skada.

Vi samlar in dina personuppgifter huvudsakligen direkt från dig. Du ger dina uppgifter till oss när du sköter dina ärenden hos oss, till exempel tecknar ett försäkrings- eller placeringstjänstavtal, ansöker om ersättning, loggar in i vår nättjänst, ringer vår kundtjänst eller deltar i våra tävlingar. Vi kan även samla in uppgifter om dig genom att observera hur du använder våra tjänster – i synnerhet med hjälp av kakor. Vi informerar om användningen av kakor i avsnittet som gäller kakor.

Vi samlar dessutom in uppgifter om dig från tredje parter, till exempel instanser som du har samtyckt till, register som upprätthålls av myndigheterna, kreditupplysningsregistret, försäkringsbolagens gemensamma register, vårdinrättningar och andra försäkringsbolag. Vi uppdaterar adresser med hjälp av Postis adressuppdateringstjänst och använder befolkningsdatasystemet för att säkerställa att uppgifterna är korrekta och aktuella.

Dina uppgifter behandlas endast av de bolag och tjänstemän inom LokalTapiola-gruppen som behöver behandla dem för att kunna sköta sina arbetsuppgifter. Den största delen av våra tjänstemän förbinds av en lagstadgad tystnadsplikt och dessutom upprättar vi ett sekretessavtal med alla, med vilket de förbinder sig till att hålla kunduppgifterna konfidentiella.

I produktionen och erbjudandet av våra tjänster använder vi oss av våra partner, till vilka vi överför personuppgifter för behandling. Sådana partner fungerar som behandlare av personuppgifter och de behandlar personuppgifterna i enlighet med våra anvisningar. Av dem som behandlar våra personuppgifter förutsätter vi erforderligt skydd av personuppgifterna och vi både kontrollerar och auditerar deras verksamhet.

Vi lämnar ut personuppgifter mellan bolag i LokalTapiola-gruppen i den omfattning som lagen tillåter. Vi överlåter dina personuppgifter utanför gruppen endast med ditt samtycke eller då det finns laglig grund för överlåtelse av uppgifterna. Vi kan lämna ut dina uppgifter med stöd av ditt samtycke, till exempel när vi skickar ett tillstånd för direktfakturering till en vårdinrättning eller uppgifter till SOK om dina premier för att samla S-bonus. På basis av lagen får vi överlåta dina uppgifter till exempel till myndigheter, såsom skattemyndigheten samt åklagar- och förundersökningsmyndigheten och till andra försäkringsbolag.

Med överlåtelse av personuppgifter avses situationer där personuppgifter ges till en annan personuppgiftsansvarig för dess eget bruk. Vi överlåter även personuppgifter för behandling till våra partner, som behandlar personuppgifter på uppdrag av oss och fungerar således som behandlare av våra personuppgifter.

Vi har fastställt lagringstider för personuppgifterna som vi samlar in, med beaktande av kraven i lagstiftningen och skötseln av, funktionen för och smidigheten i affärsverksamheten, såsom försäkrings- och placeringstjänstärenden. Ibland förpliktigar lagen oss att lagra uppgifterna under en viss tid. Så är inte fallet alltid, varvid vi lagrar uppgifterna under den tid då de är nödvändiga hos oss.

Vi lagrar uppgifter som är nödvändiga med tanke på kundrelationen minst under kundrelationens varaktighet. Vanligen är det nödvändigt att lagra uppgifterna ännu efter att kundrelationen har upphört. Lagringstiden för dina personuppgifter beror på hurdana ärenden du har eller har haft. Till exempel:

  • I lagstadgade trafik- och olycksfallsförsäkringar är lagringstiden för försäkrings- och skadeuppgifter vanligen 100 år från det att försäkringen upphör eller från skadans senaste hanteringsdatum och för frivilliga försäkringstyper är densamma minst 10 år. Uppgifter i olycksfallsförsäkringsanbud lagras i minst 18 månader från datumet för anbudet.

  • Uppgifter om livförsäkringar och skador lagras i minst 10 år från det att försäkringen upphör. Uppgifter i anbud gällande livförsäkringar lagras i minst 3 år från datumet för anbudet.

  • Förvaringstiderna för personuppgifter som behandlas i placeringsverksamheten är i regel 10 år efter att avtalet löpt ut.

Vi lagrar samtal till oss, ljudinspelningar av nätmöten, chattkonversationer och nätmeddelanden. De används för att verifiera ärendet och för kundtjänstens kvalitetssäkring, utveckling och utbildningssyften.

Vi tillämpar automatiskt beslutsfattande. Automatiskt beslutsfattande innebär att beslutet fattas fullständigt på basis av automatisk informationshantering utan mänsklig inblandning i beslutsfattandet. Med hjälp av automatiskt beslutsfattande effektiviserar vid betydligt till exempel vår försäkrings- och skadehantering samt utbudet av våra andra tjänster.

Grunden till det automatiska beslutsfattandet utgörs av uppgifterna som du ger till oss och uppgifter som redan finns i systemet. Vi kan även använda uppgifter som vi har hämtat från externa källor, till exempel kreditupplysningsregistret, försäkringsvillkoren och våra interna anvisningar.

Vi meddelar separat om det automatiska beslutsfattandet i samband med varje tjänst som tillämpar det och begär vid behov om samtycke till tillämpningen av det.

När du har fått beslutet, har du rätt att söka ändring på det och kräva att ärendet handläggs på nytt av en tjänsteman.

Inom skadeförsäkringsverksamheten tillämpar vi automatiskt beslutsfattande till exempel i följande situationer:

  • Teckna försäkringar

Vi kan tillämpa automatiskt beslutsfattande när försäkringsbeslut fattas. Till följd av det automatiska beslutsfattandet kan antingen försäkringen beviljas eller försäkringsärendet dirigeras till manuell fortsatt behandling. Grunden till det automatiska beslutet utgörs av de uppgifter som du har gett till oss, uppgifter som redan finns i våra system, uppgifter som vi har hämtat från externa källor, till exempel kreditupplysningsregistret, och våra interna anvisningar.

  • Hantering av skador

Vi kan tillämpa automatiskt beslutsfattande när vi fattar beslut om ersättning och som en del av hanteringen av andra skadeärenden. Till följd av det automatiska beslutsfattandet kan man utbetala ersättning för skadan eller dirigera skadeärendet till manuell fortsatt behandling. Grunden till det automatiska beslutet utgörs av de uppgifter som du har gett till oss, uppgifter som redan finns i våra system, uppgifter som vi har hämtat från externa källor, till exempel skaderegistret, och våra interna anvisningar.

Profilering

Vi tillämpar även profilering. Profilering innebär sådan automatisk behandling av personuppgifter, där man genom att kombinera och analysera personuppgifterna bedömer visa av personens personliga egenskaper.

Vi tillämpar profilering till exempel i följande fall:

  • Vid försäkringsbehandling, när vi prissätter försäkringen utgående från skaderisken. Skaderisken beräknas utgående från kundens och det försäkrade objektets uppgifter.

  • I skadehanteringen, när vi gör en riskbedömning för skadan med vilken vi strävar efter att identifiera risken för bedrägeri. Riskbedömningen baseras på uppgifterna om kunden och skadan.

  • Vid riktad marknadsföring.

Personuppgifter får överföras utanför EU och EES inom ramarna för dataskyddsförordningen.

En del externa serviceleverantörer och andra mottagare av personuppgifter kan bedriva verksamhet eller behandla personuppgifter utanför EU och EES. Vi säkerställer med hjälp av nödvändiga överföringsmekanismer som tillåts enligt lag och kompletterande skyddsåtgärder att nivån på skyddet av personuppgifterna inte äventyras om de överförs utanför EU eller EES. Exempel på sådana överföringsmekanismer är Europeiska kommissionens likvärdighetsbeslut och fastställande av standardfraser med informationsmottagare som verkar utanför EU och EES.

Standardfraserna som vi tillämpar finns tillgängliga på EU:s webbplats för lagstiftning och rätt:

Kommissionens beslut (2021/914) (eur-lex.europa.eu)

Du kan även be om en kopia av standardfraserna från vår dataskyddsansvariga genom att kontakta dem via kontaktuppgifterna.

Vi kan använda din identifieringsinformation och dina andra personuppgifter på det sätt som avses i lagen om förhindrande av penningtvätt och av finansiering av terrorism för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism och för att inleda undersökning av penningtvätt, finansiering av terrorism och det brott genom vilket de tillgångar eller den vinning av brott har erhållits som är föremål för penningtvätt eller finansiering av terrorism.

Vi får använda dina personuppgifter för att utreda huruvida du är föremål för de internationella sanktioner som vi efterlever. Läs mer om kundkontroll samt åtgärder mot penningtvätt och finansiering av terrorism .

Inom försäkringsbranschen används ett för försäkringsbolagen gemensamt skaderegister och missbruksregister, i vilka försäkringsbolagen registrerar uppgifter om skador och brott samt brottsmisstankar riktade mot försäkringsbolag. Uppgifterna i dessa register får försäkringsbolagen använda i sin handläggning av ersättningar och försäkringar. Syftet med registren är att bekämpa, förebygga och avslöja missbruk och brottslighet riktade till försäkringsbolag genom att dela information försäkringsbolagen emellan. Även LokalTapiola-gruppens försäkringsbolag registrerar uppgifter i dessa register och drar nytta av uppgifterna i registren.

Skaderegistret

Vi registrerar uppgifter om skador som anmäls till oss i det för försäkringsbolagen gemensamma skaderegistret. I registret registreras grundläggande uppgifter om skadehändelsen och den registrerade. När vi registrerar de grundläggande uppgifterna om skadan i skaderegistret, får vi kännedom om eventuella andra skadeuppgifter som anmälaren har anmält till andra försäkringsbolag. Utgående från uppgifterna i skaderegistret kan vi även utbyta närmare skadeuppgifter med andra försäkringsbolag. Vi använder uppgifterna i skaderegistret i ersättningshandläggningen vid bekämpning av missbruk riktat mot försäkringsbolag och syftet är att förhindra ansökan om ersättning på felaktiga grunder från flera försäkringsbolag.

Missbruksregistret

Vi registrerar uppgifter om brott och brottsmisstankar riktade mot vår försäkringsverksamhet i det för försäkringsbolag gemensamma missbruksregistret. I registret registreras uppgifter om skadehändelsen och den registrerade. Dessutom granskar vi uppgifter som redan registrerats i registret. En förutsättning för registrering i registret är att den misstänkta brottsliga handlingen har anmälts till polisen eller åklagaren. En registrering som gjorts på grund av en brottsmisstanke tas bort från registret om personen i domstol konstateras vara oskyldig till handlingen eller om man avstår från rättsprocessen. Vi använder uppgifterna i missbruksregistret för att i försäkrings- och ersättningshandläggningen förebygga och avslöja brott riktade mot försäkringsbolag.

I skyddet av personuppgifterna tillämpar vi nödvändiga tekniska och organisatoriska metoder enligt bästa praxis. Vi skyddar personuppgifterna så att ingen får obehörig åtkomst till dem och så att uppgifterna inte kan försvinna, förstöras eller förändras utan grund.

Vi säkerställer skyddet av personuppgifterna bland annat med brandmurar, isolering av omgivningar och olika krypterings- och skyddstekniker. Vi övervakar vårt dataskydd kontinuerligt. Vi ser till att våra enhetsutrymmen är säkra och att passagekontrollen är erforderligt ordnad.

Åtkomsten till personuppgifter begränsas med erforderliga behörighetsbegränsningar och vi tillämpar en hanteringsprocess för behörigheter. Behörigheterna baseras alltid på arbetsuppgifterna. Åtkomst till personuppgifterna har endast de tjänstepersoner som behöver det i sina arbetsuppgifter. Vi följer upp hur aktuella behörigheterna är och föråldrade behörigheter tas bort.

Vi samlar in loggdata över behandlingen av personuppgifter. De anger till exempel vad, varför och när någonting har skett. Med hjälp av dem övervakar vi behandlingen av personuppgifter, vi säkerställer att det inte har uppstått fel och vi utreder eventuella felsituationer.

Vi utbildar och handleder regelbundet personalen som deltar i behandlingen av personuppgifter.

Av dem som behandlar personuppgifter förutsätter vi även erforderligt skydd av personuppgifterna och vi både kontrollerar och auditerar deras verksamhet.

Den registrerades rättigheter

Du har flera rättigheter med anknytning till behandlingen av dina personuppgifter och här nedan berättar vi mer om dem.

Du kan åberopa dina rättigheter genom att kontakta vår dataskyddsansvariga via kontaktuppgifterna eller på något annat sätt som vi har meddelat för detta syfte. Kontaktuppgifterna till vår dataskyddsansvariga hittar du i avsnittet Kontaktuppgifter längst ned på den här sidan. Nedan beskriver vi vid varje rättighet närmare hur just den rättigheten kan åberopas.

Vänligen beakta att vi måste identifiera dig för att kunna behandla en begäran som gäller dina rättigheter. När du tar kontakt i en fråga som gäller dina rättigheter måste du ge tillräckliga identifikationsuppgifter, till exempel namn, personbeteckning, postadress och telefonnummer.

Det är i regel kostnadsfritt för dig att åberopa dina rättigheter. Vad gäller uppenbarligen grundlösa eller orimliga begäran kan vi dock debitera en rimlig avgift eller avstå från att genomföra begäran.

Om behandlingen av dina personuppgifter baseras på ditt samtycke, har du rätt att återkalla ditt samtycke. Återkallandet påverkar inte behandling som har genomförts tidigare.

I samband med att vi ber om ditt samtycke, informerar vi dig om hur du gör för att återkalla samtycket. I frågor med anknytning till återkallande av samtycke får du gärna kontakta oss också via kontaktuppgifterna till dataskyddsansvariga.

Du har rätt att få veta om vi behandlar dina personuppgifter och om vi gör det, har du rätt att få en kopia av alla dina personuppgifter samt närmare uppgifter om behandlingen av dina personuppgifter.

De viktigaste kunduppgifterna om dig har sammanställts i vår nättjänst och du kan kontrollera dem där. Om du vill granska dina uppgifter närmare än så, kan du göra en separat begäran om kontroll av personuppgifter. Du kan göra en begäran om granskning av uppgifterna i avsnittet Mina uppgifter eller blanketten med begäran om granskning .

Du kan skicka blanketten eller frågor med anknytning till behandling av personuppgifter till oss via kontaktuppgifterna till vår dataskyddsansvariga.

Om din begäran om granskning av personuppgifter gäller ett enskilt skadeärende, kan du sköta ditt ärende enklare och snabbare genom att ta direktkontakt med instansen som har utfärdat ersättningsbeslutet.

Kontaktuppgifter till dataskyddsansvariga:

E-post:
tietosuoja(at)lahitapiola.fi

Postadress:
LokalTapiola-gruppen
Juridiska frågor och compliance/dataskyddsansvarig
02010 LOKALTAPIOLA

Du har rätt att kräva rättelse eller komplettering av felaktiga eller bristfälliga uppgifter.

Dina viktigaste kunduppgifter har sammanställts i vår nättjänst, där du kommer åt att hantera dem. Du kan även uppdatera dina kunduppgifter genom att kontakta vår kundtjänst eller genom att besöka vårt verksamhetsställe. Du kan dessutom göra en separat begäran om rättelse genom att skicka den till oss via kontaktuppgifterna för vår dataskyddsansvariga.

Den registrerade har rätt att begära att personuppgifterna om hen tas bort.

I vissa situationer har du rätt att kräva att dina uppgifter tas bort. Personuppgifterna kan tas bort på din begäran om lagringstiden för dem har löpt ut eller om uppgifterna på annat sätt konstateras vara obehövliga eller grundlösa. Vi kan inte ta bort uppgifterna om de enligt lag eller av någon annan grundad orsak måste lagras.

Du kan göra en begäran om borttag i avsnittet Mina uppgifter i vår webbtjänst. Du kan göra begäran om borttag också via kontaktuppgifterna till vår dataskyddsansvariga.

Du har rätt att förbjuda att dina personuppgifter behandlas för direktmarknadsföring och profilering med anknytning till direktmarknadsföring.

Du kan hantera samtycken för direktmarknadsföring i vår nättjänst. Du kan även förbjuda direktmarknadsföring och marknadsföring med anknytning till den genom att kontakta vår kundtjänst eller besöka vårt kontor. Du kan förbjuda elektronisk direktmarknadsföring direkt via länken i e-postmeddelandet.

I vissa situationer har du rätt att begära begränsning av behandlingen av dina personuppgifter eller annars motsätta dig behandlingen av dina personuppgifter. Dessutom kan du begära en överföring av uppgifter som du har lämnat i maskinläsbart format, om det är tekniskt genomförbart.

Du kan åberopa dessa rättigheter genom att kontakta oss via kontaktuppgifterna till vår dataskyddsansvariga.

Vi tillämpar automatiskt beslutsfattande. Vi meddelar separat om det automatiska beslutsfattandet i samband med varje tjänst som tillämpar det och begär vid behov om samtycke till tillämpningen av det.

När du har fått det automatiskt fattade beslutet, har du rätt att söka ändring på det och kräva att ärendet handläggs på nytt av en tjänsteman.

Du kan åberopa din rätt genom att kontakta instansen som har utfärdat beslutet.

Dataskyddsbeskrivningar

LokalTapiola-gruppen har flera personuppgiftsregister som alla har separata dataskyddsbeskrivningar. I dataskyddsbeskrivningen berättar vi centrala saker med anknytning till varje registers behandling av personuppgifter, såsom personuppgiftsansvariga, personuppgifter som samlas in och användningssyften och rättsliga grunder gällande personuppgifterna.

Via länkarna nedan kan du läsa vår grupps gemensamma dataskyddsbeskrivning för kundregistret och andra centrala registers dataskyddsbeskrivningar.

Vi förbehåller oss rätten att vid behov ändra och uppdatera dataskyddsbeskrivningarna.

Dataskyddsbeskrivning för LokalTapiola-gruppens kundregister (pdf)

Dataskyddsbeskrivning för skadeförsäkringens försäkrings- och ersättningsregister (pdf)

Dataskyddsbeskrivning för LokalTapiola Ömsesidigt Livförsäkringsbolags försäkrings- och ersättningsregister (pdf)

Dataskyddsbeskrivning för kapitalförvaltning (pdf)

Dataskyddsbeskrivning för registret för fastighetskapitalförvaltning och fastighetskapitalfonder (pdf)

Dataskyddsbeskrivning för LokalTapiola Finans Ab (pdf på finska)

Du kan få andra dataskyddsbeskrivningar genom att vända dig till vår dataskyddsansvarige via hens kontaktuppgifter eller besöka oss på våra kontor:

  • Dataskyddsbeskrivning för kundgemenskapen

  • Dataskyddsbeskrivning för LokalTapiola-gruppens inkassoregister

  • Dataskyddsbeskrivning för LokalTapiola-gruppens insiderregister

  • Dataskyddsbeskrivning för LokalTapiola-gruppens insiderregister för placeringsverksamhet

  • Dataskyddsbeskrivning för LokalTapiola-gruppens register över personliga transaktioner för personer med inflytande

  • Dataskyddsbeskrivning för kapitalförvaltningens insiderregister

  • Dataskyddsbeskrivning för kredit-, borgens- och kreditförsäkringsregistret

  • Dataskyddsbeskrivning för försäkrings- och skadehistoriksystemet

  • Dataskyddsbeskrivning för kameraövervakningsregistret

  • Dataskyddsbeskrivning för Rekryteringsregistret

  • Dataskyddsbeskrivning för LokalTapiola-gruppens intressentgruppsregister

  • Dataskyddsbeskrivning för visselblåsarkanalen

Kontaktuppgifter

Personuppgiftsansvariga är bolag som hör till LokalTapiola-gruppen.

Vår bolagsgrupp består av flera företag med affärsverksamhet inom olika områden. Vart och ett av bolagen i vår grupp är personuppgiftsansvarig för de personuppgifter som inhämtas i den egna verksamheten.

Mer information om de bolag som hör till LokalTapiola-gruppen finns på vår webbplats i avsnittet om bolag .

I frågor och ärenden som rör behandling av personuppgifter kan du kontakta vår dataskyddansvarige antingen per e-post eller post.

Kontaktuppgifter till dataskyddsansvariga:

E-postadress:
tietosuoja(at)lahitapiola.fi

Postadress:
LokalTapiola-gruppen
Juridiska frågor och compliance / dataskyddsansvarig
02010 LOKALTAPIOLA

Om du anser att vår behandling av personuppgifter inte är lagenlig, har du rätt att söka besvär hos tillsynsmyndigheten, dataombudsmannen. Vi rekommenderar dock att du i första hand kontaktar oss via kontaktuppgifterna för vår dataskyddsansvariga.

Kontaktuppgifter till dataombudsmannens kontor :

E-postadress: tietosuoja@om.fi

Postadress: PB 800, 00531 Helsingfors

Telefonnummer: 029 566 6700

Att känna kunden

Vi kan identifiera och känner våra ägarkunder och partner. När vi känner våra kunder, hjälper det oss även att erbjuda dem ännu bättre service.

I begäran om kunduppgifter är det i första hand fråga om kundens eget bästa. Dessutom förpliktigas aktörer inom finansbranschen av lagstiftning, som förutsätter att LokalTapiola kan identifiera och känner sina kunder. Genom att identifiera och känna våra kunder, kan vi på LokalTapiola säkerställa att kunduppgifterna är aktuella samt förebygga missbruk inom finansbranschen.

Läs mer om att känna kunden .

LokalTapiola har lagstadgad skyldighet att inhämta uppgifter om skattepliktighet om sina spar-, placerings- och pensionsförsäkringskunder. Syftet med att inhämta uppgifter om skattepliktighet är att förhindra skattekringgående via utländska finansinstitut. LokalTapiolas skyldighet gäller personer, företag, samfund och dödsbon som är spar-, placerings- och pensionsförsäkringskunder.

Läs mer om inhämtning av uppgifter om skattskyldigheten .

Övrigt

Bolagen i LokalTapiola-gruppen har en stark närvaro i olika kanaler på sociala medier. Vi agerar i tillämpliga delar som gemensam personuppgiftsansvarig tillsammans med serviceleverantörer inom sociala medier (Meta, LinkedIn och Twitter) var gäller LokalTapiolas samfundssidor, meddelandetjänster, spårningspixlar och besökaruppgifter i ifrågavarande kanaler. Denna information gäller de personer som har interagerat med någon gemenskapssida i sociala medier som LokalTapiola administrerar eller som har godkänt kakor för sociala medier på LokalTapiolas webbplats.

Vi behandlar den registrerades personuppgifter på basis av vårt berättigade intresse. Vad gäller spårningspixlarna baseras behandlingen på den registrerades samtycke. Vi använder uppgifterna för att upprätthålla gemenskapssidorna, marknadsföra LokalTapiolas tjänster, produkter och erbjudanden, genomföra tävlingar och utlottningar, ta emot respons, köpa annonsering i kanaler för sociala medier, mäta tillgängligheten för sidorna eller annonserna och kundtjänst som bedrivs i sociala medier. Vi behandlar personuppgifter endast för våra egna syften. Serviceleverantörer inom sociala medier behandlar personuppgifterna i enlighet med sina respektive dataskyddsbeskrivningar och är på ett övergripande plan ansvariga för att efterleva dataskyddslagstiftningen samt för genomförande av dataskyddet och den registrerades rättigheter. Du kan hantera dina dataskyddsinställningar i de ifrågavarande tjänsterna.

Vi får kännedom om de uppgifter som personen har angett är offentliga i tjänsten, såsom användarnamn och profilbild. Dessutom kan den registrerade på eget initiativ ange även andra uppgifter via kommentarer, inlägg och meddelandetjänster. Dessutom får vi anonymiserade statistiska data om sidornas användaruppgifter, det vill säga om besök på våra gemenskapssidor och om hur besökarna använder innehållet på sidorna (Meta Page Insights, LinkedIn Page Analytics och Twitter Analytics). Vi överför inte uppgifterna utanför EU eller EES.

Vi fastställer lagringstiderna för personuppgifterna med beaktande av kraven i tillämplig lagstiftning samt affärsverksamhetens funktionalitet och smidighet. Syftet med lagringstiderna är att säkerställa rättigheterna för såväl de registrerade som LokalTapiola. Vi behandlar gemenskapssidornas kommentarer, inlägg och meddelanden så länge tills den registrerade själv tar bort sin kommentar eller sitt inlägg. Vi kan ta bort en kommentar eller ett inlägg även tidigare, om vi anser det nödvändigt, till exempel för att säkerställa att kommentarerna och inläggen är sakliga. Den registrerade kan begära att en konversation i en meddelandetjänst ska tas bort genom att i meddelandetjänsten skicka en begäran om detta till administratören för gemenskapssidan. Du kan även själv begränsa behandlingen av dina personuppgifter genom att sluta gilla och/eller följa gemenskapssidan.

Facebook och Instagram

Vi agerar till tillämpliga delar som gemensam personuppgiftsansvarig med Meta Platforms Ireland Ltd. (Meta) vad gäller LokalTapiolas gemenskapssidor, meddelandetjänst, besökaruppgifter och spårningspixlar i tjänsten.

Vi har ingått ett tilläggsavtal gällande det gemensamma personuppgiftsansvaret, med vilket man fastställer båda personuppgiftsansvarigas ansvar beträffande efterlevnad av skyldigheterna i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och behandling av gemensamma personuppgifter. Mer information får du på adressen https://www.facebook.com/legal/controller_addendum .

Beträffande Facebooks besökaruppgifter (Page Insights) fastställs registeransvarigas ansvar gällande efterlevnad av skyldigheter i enlighet med den allmänna dataskyddsförordningen i tillägget för administratörer av besökaruppgifter på sidan. Mer information får du på adressen https://www.facebook.com/legal/terms/page_controller_addendum .

Meta behandlar personuppgifter i enlighet med sina egna dataskyddsprinciper. Mer information om Metas syften med behandlingen av personuppgifter, rättsliga grunder och dataskyddspraxis samt uppgifter om det gemensamma personuppgiftsansvaret och uppgifter som förutsätts i artikel 13(1)(a) och (b) finns i Facebooks datapolicy på adressen www.facebook.com/privacy/policy

LinkedIn

Vi agerar till tillämpliga delar som gemensam personuppgiftsansvarig med LinkedIn Ireland Unlimited Company (LinkedIn) vad gäller LokalTapiolas gemenskapssidor, meddelandetjänst, besökaruppgifter och spårningspixlar i tjänsten.

Vi har ingått ett tilläggsavtal gällande det gemensamma personuppgiftsansvaret för besökaruppgifterna (Page Insights), med vilket man fastställer båda personuppgiftsansvarigas ansvar beträffande efterlevnad av skyldigheterna i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och behandling av gemensamma personuppgifter. Mer information får du på adressen: https://legal.linkedin.com/pages-joint-controller-addendum .

Mer information om LinkedIns syften med behandlingen av personuppgifter, rättsliga grunder och dataskyddspraxis samt uppgifter om det gemensamma personuppgiftsansvaret och uppgifter som förutsätts i artikel 13(1)(a) och (b) finns i LinkedIns datapolicy på adressen https://www.linkedin.com/legal/privacy-policy .

Twitter

Vi agerar till tillämpliga delar som gemensam personuppgiftsansvarig med Twitter International Unlimited Company (Twitter) vad gäller LokalTapiolas gemenskapssidor, meddelandetjänst, besökaruppgifter och spårningspixlar i tjänsten.

Mer information om Twitters syften med behandlingen av personuppgifter, rättsliga grunder och dataskyddspraxis samt uppgifter om det gemensamma personuppgiftsansvaret och uppgifter som förutsätts i artikel 13(1)(a) och (b) finns i Twitters datapolicy på adressen https://twitter.com/en/privacy .

På vår webbplats och i våra tjänster kan det finnas länkar till tredje parters webbplatser eller tjänster, eller inbäddade innehåll från tredje parter, såsom Google Maps-kartor och YouTube-videor.

Med hjälp av kakor för mätning och kundupplevelse hanterar vi synligheten för och användningen av inbäddat innehåll från tredje parter på vår webbplats och i våra tjänster. Inbäddat innehåll från tredje part kommer endast att visas på vår webbplats om du har gett ditt samtycke till användningen av sådana cookies.

Leverantörerna av det inbäddade innehållet kan placera kakor i din webbläsare, med hjälp av vilka de kan samla in information för sitt eget bruk. Dessa tredje parter har sina egna, separata dataskyddspraxis, som du kan bekanta dig med på deras webbplatser.

För att förverkliga offentlighetsprincipen upprätthåller LokalTapiola en beskrivning av sina datalager. Denna beskrivning kallas för beskrivning av handlingsoffentlighet. Syftet med beskrivningen är att hjälpa LokalTapiolas kunder när de vill göra en databegäran med anknytning till LokalTapiolas handlingar. Läs mer om beskrivningen av handlingars offentlighet .