Tietosuoja
Henkilötietojen käsittely on olennainen osa LähiTapiola-ryhmän toimintaa. Meille henkilötietojen huolellinen ja turvallinen käsittely on ensiarvoisen tärkeää. Huolehdimme yksityisyyden suojan toteutumisesta ja käsittelemme henkilötietoja lain sekä hyvän tiedonhallinta- ja käsittelytavan mukaisesti. Löydät tästä osiosta keskeisimmät tietosuojaselosteemme, joissa kerromme mitä, miksi ja miten käsittelemme henkilötietoja kussakin yksittäisessä rekisterissämme.
Mitä henkilötietoja käsittelemme, miksi ja miten?
Rekisteröityinä ovat LähiTapiola-ryhmän yhtiöiden asiakkaat, kuten vakuutus- ja vahinkoasiakkaat sekä sijoittaja-asiakkaat. Yhteisöasiakkaiden kohdalla rekisteröityjä ovat niiden sidoshenkilöt, kuten tosiasialliset edunsaajat. Rekisteröityjä ovat lisäksi aiemmin asiakkaina olleet ja potentiaalisiksi katsomamme asiakkaat tai niiden sidoshenkilöt. Edelleen rekisteröityjä ovat myös esim. asiakkaaseen liittyvät henkilöt, kuten edunvalvojat ja valtuutetut.
Käsittelemme vain käyttötarkoitustemme kannalta tarpeellisia henkilötietoja, joita ovat esimerkiksi:
-
yksilöintiin liittyvät henkilötiedot, kuten nimi ja henkilötunnus
-
yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
-
tarjoamiimme palveluihin ja tuotteisiin liittyvät tiedot, kuten vakuutusturvan sisältö ja terveysselvitys sekä sijoitusten määrä
-
asiakassuhteeseen ja sen hoitamiseen liittyvät tiedot, kuten äidinkieli ja yhteydenotot
-
asiakkaan tekemiä valintoja koskevat tiedot, kuten suoramarkkinointia koskevat kiellot
-
asiakasviestinnän tiedot, kuten puhelutallenteet, verkkotapaamisten äänitallenteet, chat-keskustelut ja verkkoviestit
-
lainsäädännön edellyttämät tiedot, kuten rahapesulain mukaiset asiakkaan tunnistamisen tiedot.
Käsittelemme henkilötietoja vain ennalta määriteltyihin käyttötarkoituksiin, joita ovat esimerkiksi:
-
asiakaspalvelu ja -viestintä sekä asiakassuhteen hoitaminen, kuten yhteydenottoihin vastaaminen ja tuotteisiin liittyvien tiedotteiden lähettäminen
-
palveluidemme ja tuotteidemme tuottaminen ja kehittäminen, kuten vakuutus- tai sijoitussopimusten täytäntöönpano ja vakuutussopimukseen perustuva korvauskäsittely
-
palveluidemme ja tuotteidemme markkinointi, markkinoinnin kohdentaminen ja suoramarkkinointi, kuten kohdennettu verkkomarkkinointi ja suoramarkkinointiviestien lähettäminen
-
mielipide- ja markkinatutkimukset, kuten asiakaspalvelua koskevien palautekyselyiden lähettäminen
-
kampanjoiden, arvontojen ja kilpailuiden toteuttaminen ja niihin osallistumisen mahdollistaminen
-
palveluidemme ja tuotteidemme käytön seuranta, analysointi ja tilastointi, kuten verkkosivuillamme vierailtujen sivujen seuraaminen ja analysointi
-
palveluidemme turvallisuuden varmistaminen ja riskienhallinta
-
väärinkäytösten havainnointi ja selvittäminen, kuten vakuutusyhtiöihin kohdistuvien petosten torjuminen
-
lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen, kuten asiakkaan tunnistamistietojen kerääminen ja pakotelistojen seuranta.
Käsittelemme henkilötietoja pääasiassa sopimukseen ja sopimuksen tekemistä edeltäviin toimenpiteisiin perustuen. Sopimus on ensisijainen käsittelyperuste esimerkiksi, kun käsittelemme vakuutuksenottajan henkilötietoja vakuutustarjouksen tekemistä varten ja edelleen, kun käsittelemme tietoja vakuutussopimuksen voimassaollessa.
Henkilötietojen käsittely voi perustua myös rekisteröidyn suostumukseen tai rekisterinpitäjän, eli kulloisenkin LähiTapiola-ryhmän yhtiön lakisääteisiin velvoitteisiin tai oikeutettuihin etuihin. Voimme luovuttaa palveluntarjoajana toimivalle kumppanillemme tietoja suostumukseen perustuen, kun taas rahanpesulaki velvoittaa meidät keräämään ja säilyttämään tietyt asiakkaan tunnistamisen tiedot. Oikeutettu etu on käsittelyperusteena esimerkiksi silloin, kun käsittelemme henkilötietoja suoramarkkinointiin, väärinkäytösten ja petosten torjumiseksi tai korvauksen maksamiseksi asiakassuhteen ulkopuoliselle vahingonkärsijälle.
Keräämme henkilötietosi pääasiassa suoraan sinulta. Annat meille tietojasi, kun asioit kanssamme, esimerkiksi teet vakuutus- tai sijoituspalvelusopimuksen, haet korvausta, kirjaudut verkkopalveluumme, soitat asiakaspalveluumme tai osallistut kilpailuihimme. Voimme kerätä tietoa sinusta myös havainnoimalla sitä, miten käytät palveluitamme – erityisesti evästeiden avulla. Kerromme evästeiden käytöstä evästeitä koskevassa osiossa.
Keräämme tietojasi lisäksi kolmansilta osapuolilta, esimerkiksi valtuuttamiltasi tahoilta, viranomaisten ylläpitämistä rekistereistä, luottotietorekisteristä, vakuutusyhtiöiden yhteisistä rekistereistä, hoitolaitoksilta ja toisilta vakuutusyhtiöiltä. Päivitämme osoitteita Postin osoitteenpäivityspalvelun avulla ja käytämme väestötietojärjestelmää tietojen oikeellisuuden ja ajantasaisuuden varmistamiseen.
Tietojasi käsittelevät vain ne LähiTapiola-ryhmän yhtiöt ja niiden toimihenkilöt, joilla on työtehtäviensä puolesta tarve käsitellä tietoja. Suurinta osaa toimihenkilöistämme sitoo lakisääteinen salassapitovelvollisuus ja lisäksi teemme kaikkien kanssa salassapitosopimuksen, jolla he sitoutuvat pitämään asiakastiedot luottamuksellisina.
Käytämme palveluidemme tuottamisessa ja tarjoamisessa kumppaneita, joille siirrämme henkilötietoja käsiteltäväksi. Tällaiset kumppanit toimivat meidän henkilötietojen käsittelijöinä ja käsittelevät henkilötietoja antamiemme ohjeiden mukaisesti. Edellytämme henkilötietojen käsittelijöiltämme henkilötietojen asianmukaista suojaamista, ja tarkastamme sekä auditoimme niiden toimintaa.
Luovutamme henkilötietoja LähiTapiola-ryhmän yhtiöiden välillä lain sallimissa rajoissa. Luovutamme henkilötietoja ryhmän ulkopuolelle vain sinun suostumuksellasi tai silloin, kun tietojen luovuttamiselle on laissa peruste. Voimme luovuttaa tietojasi suostumuksesi nojalla esimerkiksi, kun lähetämme hoitolaitokselle suoralaskutusluvan tai SOKille tiedot vakuutusmaksuistasi S-bonuksen kerryttämiseksi. Lain perusteella voimme luovuttaa tietojasi esimerkiksi viranomaisille, kuten veroviranomainen sekä syyttäjä- ja esitutkintaviranomainen ja muille vakuutusyhtiöille.
Henkilötietojen luovuttamisella tarkoitetaan tilanteita, joissa henkilötietoja annetaan toiselle rekisterinpitäjälle sen omaan käyttöön. Siirrämme henkilötietoja myös käsiteltäväksi kumppaneillemme, jotka käsittelevät henkilötietoja meidän lukuumme ja toimivat siten meidän henkilötietojen käsittelijöinä.
Olemme määritelleet keräämillemme henkilötiedoille säilytysajat ottaen huomioon lainsäädännön vaatimukset ja liiketoiminnan, kuten vakuutus- ja sijoituspalveluasioiden hoito, toimivuuden ja sujuvuuden. Joskus laki voi velvoittaa meitä säilyttämään tietoja tietyn aikaa. Aina näin ei ole, jolloin säilytämme tietoja sen aikaa, kun ne ovat meille tarpeellisia.
Säilytämme asiakkuuden kannalta tarpeellisia tietoja vähintään asiakassuhteen keston ajan. Yleensä tietoja on tarpeen säilyttää yhä asiakassuhteen päättymisen jälkeenkin. Henkilötietojesi säilytysaika vaihtelee sen mukaan, minkälaista asiointia sinulla on tai on ollut. Esimerkiksi:
-
Lakisääteisissä liikenne- ja tapaturmavakuutuksissa vakuutus- ja vahinkotietojen säilytysaika on pääsääntöisesti 100 vuotta vakuutuksen päättymisestä tai vahingon viimeisestä käsittelypäivästä ja vapaaehtoisissa vakuutuslajeissa vähintään 10 vuotta. Vahinkovakuutustarjousten tietoja säilytetään vähintään 18 kk tarjouksentekopäivästä.
-
Henkivakuutus- ja vahinkotietoja säilytetään vähintään 10 vuotta vakuutuksen päättymisestä. Henkivakuutustarjousten tietoja säilytetään vähintään 3 vuotta tarjouksentekopäivästä.
-
Sijoituspalveluun liittyvissä sopimuksissa tietojen säilytysaika on pääsääntöisesti 10 vuotta sopimuksen päättymisestä.
Tallennamme kanssamme käytäviä puheluita, verkkotapaamisista äänitallenteita, chat-keskusteluita ja verkkoviestejä. Niitä käytetään asioinnin todentamiseen, asiakaspalvelun laadunvarmistukseen, kehittämiseen ja koulutustarkoituksiin.
Hyödynnämme automaattista päätöksentekoa. Automaattinen päätöksenteko tarkoittaa, että päätös tehdään täysin automaattiseen tiedonkäsittelyyn perustuen ilman, että ihminen osallistuu päätöksentekoon. Automaattisen päätöksenteon avulla tehostamme huomattavasti esimerkiksi vakuutus- ja vahinkokäsittelyämme sekä muiden palveluidemme tarjoamista.
Automaattisen päätöksenteon perustana ovat sinun meille antamat tiedot ja järjestelmissämme jo olevat tiedot. Voimme käyttää myös ulkoisista lähteistä, esimerkiksi luottotietorekisteristä, hankkimiamme tietoja, vakuutusehtoja ja sisäisiä ohjeitamme.
Ilmoitamme automaattisesta päätöksenteosta erikseen kunkin sitä hyödyntävän palvelun yhteydessä ja pyydämme tarvittaessa suostumuksen sen hyödyntämiseen.
Saatuasi päätöksen, sinulla on oikeus hakea siihen muutosta ja vaatia, että asian käsittelee uudelleen toimihenkilö.
Käytämme automaattista päätöksentekoa esimerkiksi vahinkovakuutustoiminnassa seuraavissa yhteyksissä:
-
Vakuutusten osto
Voimme käyttää automaattista päätöksentekoa vakuuttamispäätöksen tekemiseen. Automaattisen päätöksenteon seurauksena vakuutus voidaan myöntää tai vakuutusasia ohjata manuaaliseen jatkokäsittelyyn. Automaattisesti tehdyn päätöksen perustana ovat sinun meille antamat tiedot, järjestelmissämme valmiiksi olevat tiedot, ulkoisista lähteistä, esimerkiksi luottotietorekisteristä, hankkimamme tiedot ja sisäiset ohjeemme.
-
Vahinkojen käsittely
Voimme käyttää automaattista päätöksentekoa korvauspäätöksen tekemiseen ja osana muuta vahinkoasian käsittelyä. Automaattisen päätöksenteon seurauksena vahingosta voidaan maksaa korvaus tai vahinkoasia ohjata manuaaliseen jatkokäsittelyyn. Automaattisesti tehdyn päätöksen perustana ovat sinun meille antamat tiedot, järjestelmissämme valmiiksi olevat tiedot, ulkoisista lähteistä, esimerkiksi vahinkorekisteristä, hankkimamme tiedot ja vakuutusehdot.
Profilointi
Hyödynnämme myös profilointia. Profilointi tarkoittaa sellaista henkilötietojen automaattista käsittelyä, jossa henkilötietoja yhdistämällä ja analysoimalla arvioidaan henkilön tiettyjä henkilökohtaisia ominaisuuksia.
Käytämme profilointia esimerkiksi:
-
Vakuutuskäsittelyssä, kun hinnoittelemme vakuutusta vahinkoriskin perusteella. Vahinkoriski lasketaan asiakkaan ja vakuutetun kohteen tietojen perusteella.
-
Vahinkokäsittelyssä, kun teemme vahingolle riskiarviota, jolla pyrimme tunnistamaan petosriskiä. Riskiarvio perustuu asiakkaan ja vahingon tietoihin.
-
Markkinoinnin kohdentamisessa.
Henkilötietoja voidaan siirtää tietosuojalainsäädännön sallimissa rajoissa EU:n tai ETA:n ulkopuolelle.
Jotkut ulkoiset palveluntarjoajat tai muut henkilötietojen vastaanottajat voivat sijaita tai käsitellä henkilötietoja EU:n tai ETA:n ulkopuolella. Varmistamme tarvittavien, lainsäädännön sallimien siirtomekanismien ja täydentävien suojatoimien avulla, että henkilötietojen suojan taso ei vaarannu tilanteissa, joissa niitä siirretään EU:n tai ETA:n ulkopuolelle. Tällaisia siirtomekanismeja ovat esimerkiksi Euroopan komission vastaavuuspäätökset ja vakiolausekkeiden solmiminen EU:n tai ETA:n ulkopuolella sijaitsevan tietojen vastaanottajan kanssa.
Käyttämämme vakiolausekkeet ovat saatavilla EU:n lainsäädäntö- ja oikeussivustolla:
Voit pyytää kopiota vakiolausekkeista myös tietosuojavastaavamme yhteystietoja käyttäen.
Voimme käyttää tuntemistietojasi ja muita henkilötietojasi rahanpesulaissa säädetyllä tavalla rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.
Voimme käyttää henkilötietojasi sen selvittämiseen, oletko noudattamiemme kansainvälisten pakotteiden kohteena.
Vakuutusalalla on käytössä vakuutusyhtiöiden yhteinen vahinkorekisteri ja väärinkäytösrekisteri, joihin vakuutusyhtiöt merkitsevät tietoja vahingoista ja vakuutusyhtiöihin kohdistuneista rikoksista sekä rikosepäilyistä ja joiden tietoja vakuutusyhtiöt voivat käyttää korvaus- ja vakuutuskäsittelyssään. Rekisterien tarkoituksena on torjua, ehkäistä ja paljastaa vakuutusyhtiöihin kohdistuvia väärinkäytöksiä ja rikollisuutta jakamalla tietoja vakuutusyhtiöiden kesken. Myös LähiTapiola-ryhmän vakuutusyhtiöt merkitsevät tietoja rekistereihin ja käyttävät rekisterien tietoja hyödykseen.
Vahinkorekisteri
Rekisteröimme meille ilmoitetuista vahingoista tietoja vakuutusyhtiöiden yhteiseen vahinkorekisteriin. Rekisteriin merkitään perustietoja vahinkotapahtumasta ja rekisteröidystä. Kun rekisteröimme vahingon perustiedot vahinkorekisteriin, saamme tietoomme mahdolliset korvauksenhakijan muille vakuutusyhtiöille ilmoittamat vahinkotiedot. Voimme vaihtaa vahinkorekisterin tietojen perusteella myös tarkempia vahinkotietoja toisten vakuutusyhtiöiden kesken. Käytämme vahinkorekisterin tietoja korvauskäsittelyssä vakuutusyhtiöihin kohdistuvien väärinkäytösten torjunnassa, ja sen tarkoituksena on estää korvauksen hakeminen väärin perustein useasta vakuutusyhtiöstä.
Väärinkäytösrekisteri
Rekisteröimme vakuutustoimintaamme kohdistuneista rikoksista ja rikosepäilyistä tietoja vakuutusyhtiöiden yhteiseen väärinkäytösrekisteriin. Rekisteriin merkitään tietoja muun muassa vahinkotapahtumasta ja rekisteröidystä. Lisäksi tarkastamme rekisteriin jo merkityt tiedot. Merkinnän tekeminen rekisteriin edellyttää, että epäillystä rikollisesta teosta on ilmoitettu poliisille tai syyttäjälle. Rikosepäilyn johdosta tehty merkintä poistetaan rekisteristä, jos henkilö todetaan tuomioistuimessa syyttömäksi tekoon tai jos oikeusprosessista luovutaan. Käytämme väärinkäytösrekisterin tietoja vakuutus- ja korvauskäsittelyssä vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemiseksi ja paljastamiseksi.
Käytämme henkilötietojen suojaamiseen tarpeellisia ja parhaiden käytäntöjen mukaisia teknisiä ja organisatorisia keinoja. Suojaamme henkilötiedot niin, että niihin ei pääse käsiksi luvattomasti, eivätkä ne pääse häviämään, tuhoutumaan tai muuttumaan perusteetta.
Varmistamme henkilötietojen suojauksen muun muassa palomuureilla, ympäristöjen eriyttämisillä ja erilaisilla salaus- sekä suojaustekniikoilla. Monitoroimme tietoturvaamme jatkuvasti. Pidämme huolen siitä, että laitetilamme ovat turvallisia ja kulunvalvonta asianmukaista.
Henkilötietoihin pääsy on rajattu asianmukaisin käyttöoikeusrajaukset ja käytössämme on käyttöoikeuksien hallintaprosessit. Käyttöoikeudet perustuvat aina työtehtäviin. Henkilötietoihin pääsevät käsiksi vain ne toimihenkilöt, joilla on työtehtäviensä puolesta siihen tarve. Käyttöoikeuksien ajantasaisuutta seurataan ja vanhentuneet käyttöoikeudet poistetaan.
Keräämme henkilötietojen käsittelystä lokitietoja. Ne kertovat esimerkiksi, mitä, miksi ja milloin jotakin tapahtui. Niiden avulla valvomme henkilötietojen käsittelyä, varmistamme, että virheitä ei ole syntynyt ja selvitämme mahdollisia virhetilanteita.
Koulutamme ja ohjeistamme henkilötietojen käsittelyyn osallistuvaa henkilöstöä säännöllisesti.
Edellytämme myös henkilötietojen käsittelijöiltämme tietojen asianmukaista suojaamista, ja tarkastamme sekä auditoimme niiden toimintaa.
Rekisteröidyn oikeudet
Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista kerromme alla.
Voit käyttää oikeuksiasi käyttäen tietosuojavastaavamme yhteystietoja tai muuta tähän tarkoitukseen ilmoittamaamme tapaa. Tietosuojavastaavamme yhteystiedot löydät tämän sivun alareunasta yhteystiedot-osiosta. Kerromme alla kunkin oikeuden kohdalla tarkemmin, miten juuri sitä oikeutta voi käyttää.
Huomioithan, että meidän täytyy pystyä yksilöimään sinut, jotta voimme ottaa oikeuttasi koskevan pyynnön käsittelyyn, joten oikeuksiesi käyttöä koskevassa yhteydenotossasi täytyy olla riittävät tunnistamistiedot, kuten nimi, henkilötunnus, postiosoite ja puhelinnumero.
Oikeuksien käyttäminen on sinulle lähtökohtaisesti maksutonta. Ilmeisen perusteettomien tai kohtuuttomien pyyntöjen kohdalla voimme kuitenkin periä kohtuullisen maksun tai kieltäytyä pyynnön toteuttamisesta.
Jos henkilötietojesi käsittely perustuu antamaasi suostumukseen, sinulla on oikeus perua suostumus. Perumisella ei ole vaikutusta sitä aiemmin suoritettuun käsittelyyn.
Kerromme suostumuksen pyytämisen yhteydessä, miten suostumuksen voi peruuttaa. Voit olla suostumuksen perumiseen liittyvissä asioissa yhteydessä meihin myös tietosuojavastaamme yhteystietoja käyttäen.
Sinulla on oikeus saada tietää, käsittelemmekö me sinun henkilötietojasi ja jos käsittelemme, oikeus saada jäljennös kaikista tiedoistasi sekä tarkempia tietoja henkilötietojesi käsittelystä.
Keskeisimmät asiakastietosi on koottu verkkopalveluumme, josta voit käydä tarkastelemassa niitä. Jos haluat tarkastaa omat tietosi tätä laajemmin, voit tehdä erillisen henkilötietojen tarkastuspyynnön. Tarkastuspyynnön pääset tekemään verkkopalvelumme Omat tiedot -osiosta tai
Voit lähettää lomakkeen tai tietojesi käsittelyyn liittyvät kysymyksesi meille tietosuojavastaamme yhteystietoja käyttäen.
Jos tarkastuspyyntösi koskee yksittäistä vahinkoasiaa, saat hoidettua asian helpoimmin ja nopeimmin olemalla suoraan yhteydessä korvauspäätökseen antaneeseen tahoon.
Tietosuojavastaavan yhteystiedot:
Sähköpostiosoite:
Postiosoite:
LähiTapiola-ryhmä
Lakiasiat ja compliance / tietosuojavastaava
02010 LÄHITAPIOLA
Sinulla on oikeus vaatia virheellisen tai puutteellisen tiedon korjaamista tai täydentämistä.
Keskeisimmät asiakastietosi on koottu verkkopalveluumme, josta pääset hallinnoimaan niitä. Voit päivittää asiakastietojasi myös
Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista.
Sinulla on tietyissä tilanteissa oikeus vaatia tietojesi poistamista. Henkilötiedot voidaan poistaa pyynnöstäsi, jos niiden säilytysaika on tullut täyteen, tai tiedot todetaan muuten tarpeettomiksi tai perusteettomiksi. Emme voi poistaa tietoja, jos niitä on säilytettävä lain velvoitteen tai muun perustellun tarpeen vuoksi.
Pääset tekemään poistopyynnön verkkopalvelumme Omat tiedot -osiosta. Voit tehdä poistopyynnön myös tietosuojavastaamme yhteystietoja käyttäen.
Sinulla on oikeus kieltää tietojesi käsittely suoramarkkinointiin ja profilointiin, joka liittyy suoramarkkinointiin.
Pääset hallinnoimaan suoramarkkinointilupia verkkopalvelussamme. Voit kieltää suoramarkkinoinnin ja siihen liittyvän markkinoinnin myös
Sinulla on tietyissä tilanteissa oikeus pyytää tietojesi käsittelyn rajoittamista tai muuten vastustaa tietojesi käsittelyä. Lisäksi voit pyytää itse toimittamiesi tietojen siirtoa koneluettavassa muodossa, jos se on teknisesti toteutettavissa.
Voit käyttää näitä oikeuksia olemalla meihin yhteydessä tietosuojavastaavamme yhteystietoja käyttäen.
Käytämme automaattista päätöksentekoa. Ilmoitamme siitä erikseen kunkin sitä hyödyntävän palvelun yhteydessä ja pyydämme tarvittaessa suostumuksen sen hyödyntämiseen.
Saatuasi automaattisesti tehdyn päätöksen, sinulla on oikeus hakea siihen muutosta ja vaatia, että asian käsittelee uudelleen toimihenkilö.
Voit käyttää oikeuttasi olemalla yhteydessä päätöksen antaneeseen tahoon.
Tietosuojaselosteet
LähiTapiola-ryhmässä on useita henkilötietorekistereitä, joita kutakin koskee oma tietosuojaselosteensa. Tietosuojaselosteessa kerromme kunkin rekisterin henkilötietojen käsittelyyn liittyvät keskeiset asiat, kuten rekisterinpitäjät, kerättävät henkilötiedot ja henkilötietojen käyttötarkoitukset sekä oikeusperusteet.
Voit tutustua ryhmämme yhtiöiden yhteiseen asiakasrekisterin tietosuojaselosteeseen ja muiden keskeisten rekistereiden tietosuojaselosteisiin alla olevista linkeistä.
Pidätämme oikeuden muuttaa ja päivittää tietosuojaselosteita tarvittaessa.
Saat muut tietosuojaselosteet pyytämällä niitä tietosuojavastaavamme yhteystiedoista tai voit tutustua niihin myös toimipisteissämme:
-
Asiakasyhteisön tietosuojaseloste
-
LähiTapiola-ryhmän perintärekisterin tietosuojaseloste
-
LähiTapiola-ryhmän lähipiirirekisterin tietosuojaseloste
-
Lähitapiola-ryhmän sijoitustoiminnan sisäpiirirekisterin tietosuojaseloste
-
LähiTapiola-ryhmän vaikuttavassa asemassa olevien henkilökohtaisten liiketoimien rekisterin tietosuojaseloste
-
Varainhoidon sisäpiirirekisterin tietosuojaseloste
-
Laina-, vakuus- sekä takaus- ja luottovakuutusrekisterin tietosuojaseloste
-
Vakuutus- ja vahinkohistoriajärjestelmän tietosuojaseloste
-
Kameravalvontarekisterin tietosuojaseloste
-
Rekrytointirekisterin tietosuojaseloste
-
LähiTapiola-ryhmän sidosryhmärekisterin tietosuojaseloste
-
Whistleblowing-ilmoituskanavan tietosuojaseloste
Yhteystiedot
Rekisterinpitäjinä toimivat LähiTapiola-ryhmään kuuluvat yhtiöt.
Yhtiöryhmämme koostuu useista yhtiöistä, joilla on liiketoimintaa eri aloilla. Kukin ryhmämme yhtiöistä toimii rekisterinpitäjänä omassa toiminnassaan keräämilleen henkilötiedoille.
Lisätietoja LähiTapiola-ryhmään kuuluvista yhtiöistä saat
Henkilötietojen käsittelyyn liittyvissä kysymyksissä ja asioissa voit olla yhteydessä tietosuojavastaavaamme joko sähköpostitse tai postitse.
Tietosuojavastaavan yhteystiedot:
Sähköpostiosoite:
Postiosoite:
LähiTapiola-ryhmä
Lakiasiat ja compliance / tietosuojavastaava
02010 LÄHITAPIOLA
Jos katsot, ettei suorittamamme henkilötietojen käsittely ole lainmukaista, sinulla on oikeus tehdä valitus valvontaviranomaiselle, tietosuojavaltuutetulle. Suosittelemme kuitenkin olemaan ensin yhteydessä meihin tietosuojavastaavamme yhteystietoja käyttäen.
Sähköpostiosoite: tietosuoja@om.fi
Postiosoite: PL 800, 00531 Helsinki
Puhelinnumero: 029 566 6700
Asiakkaan tunteminen
Tunnistamme ja tunnemme omistaja-asiakkaamme sekä kumppanimme. Asiakkaidemme tunteminen auttaa meitä myös tarjoamaan heille entistä parempaa palvelua.
Asiakkaan tuntemistietojen kyselyssä on kyse ennen kaikkea asiakkaan omasta edusta. Sen lisäksi finanssialan toimijoita velvoittaa lainsäädäntö, joka edellyttää LähiTapiolan tunnistamaan ja tuntemaan asiakkaansa. Tunnistamalla ja tuntemalla asiakkaansa LähiTapiola varmistaa, että asiakastiedot ovat ajan tasalla sekä ennaltaehkäisee väärinkäytöksiä finanssialalla.
LähiTapiolalla on lakisääteinen velvollisuus kerätä säästö-, sijoitus- ja eläkevakuutusasiakkaistaan verovelvollisuustietoja. Verovelvollisuustietojen keräämisen tarkoituksena on estää veronkiertoa ulkomaisten finanssilaitosten kautta. LähiTapiolan velvollisuus koskee säästö-, sijoitus- ja eläkevakuutusasiakkaina olevia henkilöitä, yrityksiä, yhteisöjä ja kuolinpesiä.
Muuta
LähiTapiola-ryhmän yhtiöt ovat vahvasti läsnä sosiaalisen median eri kanavissa. Toimimme soveltuvin osin henkilötietojen yhteisrekisterinpitäjinä sosiaalisen median palveluntarjoajien (Meta, LinkedIn ja Twitter) kanssa kyseisissä kanavissa olevien LähiTapiolan yhteisösivujen, viestipalveluiden, seurantapikseleiden sekä kävijätietojen osalta. Tämä informaatio koskee niitä henkilöitä, jotka ovat olleet vuorovaikutuksessa jonkin LähiTapiolan hallinnoiman sosiaalisen median yhteisösivun kanssa tai hyväksyneet sosiaalisen median evästeet LähiTapiolan verkkosivulla.
Käsittelemme rekisteröidyn henkilötietoja oikeutettuun etuumme perustuen. Seurantapikseleiden osalta käsittely perustuu rekisteröidyn antamaan suostumukseen. Käytämme tietoja yhteisösivujen ylläpitämiseksi, LähiTapiola-ryhmän palveluiden, tuotteiden ja tarjousten markkinointiin, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen, mainonnan ostamiseen sosiaalisen median kanavista, sivujen tai mainosten tavoitettavuuden mittaamiseen ja sosiaalisessa mediassa tapahtuvaan asiakaspalveluun. Käsittelemme tietoja ainoastaan omiin tarkoituksiimme. Sosiaalisen median palveluntarjoajat käsittelevät tietoja omien tietosuojaperiaatteidensa mukaisesti ja ovat yleisellä tasolla vastuussa tietosuojalainsäädännön noudattamisesta sekä tietoturvallisuuden ja rekisteröidyn oikeuksien toteuttamisesta. Pääset hallinnoimaan omia tietosuoja-asetuksia kyseisissä palveluissa.
Saamme tietoomme henkilön palvelussa julkiseksi ilmoittamat tiedot, kuten käyttäjänimen ja profiilikuvan. Lisäksi rekisteröity voi oma-aloitteisesti ilmoittaa muitakin tietoja kommenttien, julkaisujen tai viestipalveluiden välityksellä. Lisäksi saamme anonymisoitua tilastotietoa sivujen kävijätiedoista, eli yhteisösivustojemme vierailuista ja siitä, miten vierailijat käyttävät sivustojen sisältöä (Meta Page Insights, LinkedIn Page Analytics ja Twitter Analytics). Emme siirrä tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Määrittelemme henkilötietojen säilytysajat ottaen huomioon soveltuvan lainsäädännön vaatimukset sekä liiketoiminnan toimivuuden ja sujuvuuden. Säilytysaikojen tarkoituksena on turvata sekä rekisteröityjen että LähiTapiolan oikeudet. Käsittelemme yhteisösivujen kommentteja, julkaisuja ja viestejä niin pitkään, kunnes rekisteröity itse poistaa kommentin tai julkaisun. Voimme poistaa kommentin tai julkaisun myös aiemmin, jos katsomme sen tarpeelliseksi esimerkiksi kommenttien ja julkaisujen asiallisuuden varmistamiseksi. Rekisteröity voi pyytää poistamaan viestipalvelussa käydyn keskustelun lähettämällä tätä koskevan pyynnön yhteisösivun haltijalle viestipalvelussa. Voit myös itse rajoittaa henkilötietojesi käsittelyä poistumalla yhteisösivun tykkääjistä ja/tai seuraajista.
Facebook ja Instagram
Toimimme soveltuvin osin yhteisrekisterinpitäjinä yhdessä Meta Platforms Ireland Ltd. (Meta) kanssa palvelussa olevien LähiTapiolan yhteisösivujen, viestipalvelun, kävijätietojen ja seurantapikselin osalta.
Olemme solmineet yhteisrekisterinpitäjyyttä koskevan lisäsopimuksen, jolla määritetään kummankin rekisterinpitäjän vastuut EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisten velvollisuuksien noudattamisesta ja yhteisestä henkilötietojen käsittelystä. Lisätietoja osoitteessa
Facebookin kävijätietojen (Page Insights) osalta yleisen tietosuoja-asetuksen mukaisten velvoitteiden noudattamista koskevat rekisterinpitäjien vastuut määritellään sivun kävijätietojen hallinnoija –lisäyksessä. Lisätietoja osoitteessa
Meta käsittelee henkilötietoja omien tietosuojaperiaatteidensa mukaisesti. Lisätietoa Metan henkilötietojen käsittelyn tarkoituksista, oikeusperusteista ja tietosuojakäytännöistä sekä yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)(a) ja (b) artiklan edellyttämät tiedot löytyvät Facebookin tietokäytännöstä osoitteesta
Toimimme soveltuvin osin yhteisrekisterinpitäjinä LinkedIn Ireland Unlimited Company (LinkedIn) kanssa palvelussa olevien LähiTapiolan yhteisösivujen, viestipalvelun, kävijätietojen ja seurantapikselin osalta.
Olemme tehneet kävijätietojen osalta (Page Insights) yhteisrekisterinpitäjyyttä koskevan lisäsopimuksen, jolla määritetään kummankin rekisterinpitäjän vastuut EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisten velvollisuuksien noudattamisesta ja yhteisestä henkilötietojen käsittelystä. Lisätietoja osoitteessa:
Lisätietoa LinkedIn:n henkilötietojen käsittelyn tarkoituksista, oikeusperusteista ja tietosuojakäytännöistä sekä yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)(a) ja (b) artiklan edellyttämät tiedot löytyvät LinkedIn:n tietokäytännöstä osoitteesta
Toimimme soveltuvin osin yhteisrekisterinpitäjinä Twitter International Unlimited Company (Twitter) kanssa palvelussa olevien LähiTapiolan yhteisösivujen, viestipalvelun ja kävijätietojen osalta.
Lisätietoa Twitterin henkilötietojen käsittelyn tarkoituksista, oikeusperusteista ja tietosuojakäytännöistä sekä yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)(a) ja (b) artiklan edellyttämät tiedot löytyvät Twitterin tietokäytännöstä osoitteesta
Sivustoillamme ja palveluissamme voi olla linkkejä kolmansien osapuolten sivuille tai palveluihin taikka kolmansien osapuolten upotettuja sisältöjä, kuten Googlen Maps-karttoja ja YouTube-videoita.
Hallinnoimme mittaamisen ja asiakaskokemuksen evästeiden avulla sivustoillamme ja palveluissamme olevien kolmansien osapuolten upotettujen sisältöjen näkymistä ja käyttöä. Kolmansien osapuolten upotetut sisällöt näkyvät verkkosivuillamme vain, jos olet antanut suostumuksen kyseisten evästeiden käyttöön.
Upotettujen sisältöjen tarjoajat voivat asettaa selaimeesi evästeitä, joiden avulla ne voivat kerätä tietoja omaan käyttöönsä. Näillä kolmansilla osapuolilla on omat erilliset tietosuojakäytäntönsä, joihin pääset tutustumaan niiden omilta sivuilta.
LähiTapiola ylläpitää julkisuusperiaatteen toteuttamista varten kuvausta tietovarannoistaan. Tätä kuvausta kutsutaan asiakirjajulkisuuskuvaukseksi. Kuvauksen tarkoituksena on auttaa LähiTapiolan asiakkaita silloin, kun he haluavat tehdä LähiTapiolan asiakirjoihin kohdistuvan tietopyynnön.
Tietoa LähiTapiolasta