Tietosuoja
Henkilötietojen käsittely on olennainen osa LähiTapiola-ryhmän toimintaa. Meille henkilötietojen huolellinen ja turvallinen käsittely on ensiarvoisen tärkeää. Huolehdimme yksityisyyden suojan toteutumisesta ja käsittelemme henkilötietoja lain sekä hyvän tiedonhallinta- ja käsittelytavan mukaisesti. Tässä osiossa kerromme tietosuojan toteuttamisesta yhtiöryhmässämme. Sen tarkoituksena on antaa sinulle yleiskuva suorittamastamme henkilötietojen käsittelystä. Löydät tästä osiosta myös keskeisimmät tietosuojaselosteemme, joissa kerromme mitä, miksi ja miten käsittelemme henkilötietoja kussakin yksittäisessä rekisterissämme. Tietosuojaselosteet ovat ensisijaisia suhteessa tämän osion informaatioon.
Mitä henkilötietoja käsittelemme, miksi ja miten?
Rekisteröityinä ovat LähiTapiola-ryhmän yhtiöiden asiakkaat, kuten vakuutus- ja vahinkoasiakkaat sekä sijoittaja-asiakkaat. Yhteisöasiakkaiden kohdalla rekisteröityjä ovat niiden sidoshenkilöt, kuten tosiasialliset edunsaajat. Rekisteröityjä ovat lisäksi aiemmin asiakkaina olleet ja potentiaalisiksi katsomamme asiakkaat tai niiden sidoshenkilöt. Edelleen rekisteröityjä ovat myös esim. asiakkaaseen liittyvät henkilöt, kuten edunvalvojat ja valtuutetut.
Käsittelemme vain käyttötarkoitustemme kannalta tarpeellisia henkilötietoja, joita ovat esimerkiksi:
yksilöintiin liittyvät henkilötiedot, kuten nimi ja henkilötunnus
yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
tarjoamiimme palveluihin ja tuotteisiin liittyvät tiedot, kuten vakuutusturvan sisältö ja terveysselvitys sekä sijoitusten määrä
asiakassuhteeseen ja sen hoitamiseen liittyvät tiedot, kuten äidinkieli ja yhteydenotot
asiakkaan tekemiä valintoja koskevat tiedot, kuten suoramarkkinointia koskevat kiellot
asiakasviestinnän tiedot, kuten puhelutallenteet, verkkotapaamisten äänitallenteet, chat-keskustelut ja verkkoviestit
lainsäädännön edellyttämät tiedot, kuten rahapesulain mukaiset asiakkaan tunnistamisen tiedot.
Käsittelemme henkilötietoja vain ennalta määriteltyihin käyttötarkoituksiin, joita ovat esimerkiksi:
asiakaspalvelu ja -viestintä sekä asiakassuhteen hoitaminen, kuten yhteydenottoihin vastaaminen ja tuotteisiin liittyvien tiedotteiden lähettäminen
palveluidemme ja tuotteidemme tuottaminen ja kehittäminen, kuten vakuutus- tai sijoitussopimusten täytäntöönpano ja vakuutussopimukseen perustuva korvauskäsittely
palveluidemme ja tuotteidemme markkinointi, markkinoinnin kohdentaminen ja suoramarkkinointi, kuten kohdennettu verkkomarkkinointi ja suoramarkkinointiviestien lähettäminen
mielipide- ja markkinatutkimukset, kuten asiakaspalvelua koskevien palautekyselyiden lähettäminen
kampanjoiden, arvontojen ja kilpailuiden toteuttaminen ja niihin osallistumisen mahdollistaminen
palveluidemme ja tuotteidemme käytön seuranta, analysointi ja tilastointi, kuten verkkosivuillamme vierailtujen sivujen seuraaminen ja analysointi
palveluidemme turvallisuuden varmistaminen ja riskienhallinta
väärinkäytösten havainnointi ja selvittäminen, kuten vakuutusyhtiöihin kohdistuvien petosten torjuminen
lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen, kuten asiakkaan tunnistamistietojen kerääminen ja pakotelistojen seuranta.
Käsittelemme henkilötietoja pääasiassa sopimukseen ja sopimuksen tekemistä edeltäviin toimenpiteisiin perustuen. Sopimus on ensisijainen käsittelyperuste esimerkiksi, kun käsittelemme vakuutuksenottajan henkilötietoja vakuutustarjouksen tekemistä varten ja edelleen, kun käsittelemme tietoja vakuutussopimuksen voimassaollessa.
Henkilötietojen käsittely voi perustua myös rekisteröidyn suostumukseen tai rekisterinpitäjän, eli kulloisenkin LähiTapiola-ryhmän yhtiön lakisääteisiin velvoitteisiin tai oikeutettuihin etuihin. Voimme luovuttaa palveluntarjoajana toimivalle kumppanillemme tietoja suostumukseen perustuen, kun taas rahanpesulaki velvoittaa meidät keräämään ja säilyttämään tietyt asiakkaan tunnistamisen tiedot. Oikeutettu etu on käsittelyperusteena esimerkiksi silloin, kun käsittelemme henkilötietoja markkinointitarkoituksiin, kuten mainonnan kohdistamisen, kohdennetun verkkomarkkinoinnin tai suoramarkkinoinnin tarkoituksiin, väärinkäytösten ja petosten torjumiseksi tai korvauksen maksamiseksi asiakassuhteen ulkopuoliselle vahingonkärsijälle.
Keräämme henkilötietosi pääasiassa suoraan sinulta. Annat meille tietojasi, kun asioit kanssamme, esimerkiksi teet vakuutus- tai sijoituspalvelusopimuksen, haet korvausta, kirjaudut verkkopalveluumme, soitat asiakaspalveluumme tai osallistut kilpailuihimme. Voimme kerätä tietoa sinusta myös havainnoimalla sitä, miten käytät palveluitamme – erityisesti evästeiden avulla. Kerromme evästeiden käytöstä evästeitä koskevassa osiossa.
Keräämme tietojasi lisäksi kolmansilta osapuolilta, esim. valtuuttamiltasi tahoilta, viranomaisten ylläpitämistä rekistereistä, luottotietorekisteristä, vakuutusyhtiöiden yhteisistä rekistereistä, hoitolaitoksilta ja toisilta vakuutusyhtiöiltä. Ajoneuvojen tiedot haemme Traficomin liikenneasioiden rekisteristä.
Päivitämme osoitteita Postin osoitteenpäivityspalvelun avulla ja käytämme väestötietojärjestelmää tietojen oikeellisuuden ja ajantasaisuuden varmistamiseen.
Tietojasi käsittelevät vain ne LähiTapiola-ryhmän yhtiöt ja niiden toimihenkilöt, joilla on työtehtäviensä puolesta tarve käsitellä tietoja. Suurinta osaa toimihenkilöistämme sitoo lakisääteinen salassapitovelvollisuus ja lisäksi teemme kaikkien kanssa salassapitosopimuksen, jolla he sitoutuvat pitämään asiakastiedot luottamuksellisina.
Käytämme palveluidemme tuottamisessa ja tarjoamisessa kumppaneita, joille siirrämme henkilötietoja käsiteltäväksi. Tällaiset kumppanit toimivat meidän henkilötietojen käsittelijöinä ja käsittelevät henkilötietoja antamiemme ohjeiden mukaisesti. Edellytämme henkilötietojen käsittelijöiltämme henkilötietojen asianmukaista suojaamista, ja tarkastamme sekä auditoimme niiden toimintaa.
Luovutamme henkilötietoja LähiTapiola-ryhmän yhtiöiden välillä lain sallimissa rajoissa. Luovutamme henkilötietoja ryhmän ulkopuolelle vain sinun suostumuksellasi tai silloin, kun tietojen luovuttamiselle on laissa peruste tai muu oikeutettu tarkoitus. Voimme luovuttaa tietojasi suostumuksesi nojalla esimerkiksi, kun lähetämme hoitolaitokselle suoralaskutusluvan tai SOKille tiedot vakuutusmaksuistasi S-bonuksen kerryttämiseksi. Lain perusteella voimme luovuttaa tietojasi esimerkiksi viranomaisille, kuten veroviranomainen sekä syyttäjä- ja esitutkintaviranomainen ja muille vakuutusyhtiöille. Lisäksi voimme luovuttaa mainosalustojen palveluntarjoajille rajoitettuja määriä henkilötietoja markkinointitarkoituksiimme kuten mainonnan kohdistamisen tai kohdennetun verkkomarkkinoinnin suorittamiseksi.
Henkilötietojen luovuttamisella tarkoitetaan tilanteita, joissa henkilötietoja annetaan toiselle rekisterinpitäjälle sen omaan käyttöön. Siirrämme henkilötietoja myös käsiteltäväksi kumppaneillemme, jotka käsittelevät henkilötietoja meidän lukuumme ja toimivat siten meidän henkilötietojen käsittelijöinä.
Olemme määritelleet keräämillemme henkilötiedoille säilytysajat ottaen huomioon lainsäädännön vaatimukset ja liiketoiminnan, kuten vakuutus- ja sijoituspalveluasioiden hoito, toimivuuden ja sujuvuuden. Joskus laki voi velvoittaa meitä säilyttämään tietoja tietyn aikaa. Aina näin ei ole, jolloin säilytämme tietoja sen aikaa, kun ne ovat meille tarpeellisia.
Säilytämme asiakkuuden kannalta tarpeellisia tietoja vähintään asiakassuhteen keston ajan. Yleensä tietoja on tarpeen säilyttää yhä asiakassuhteen päättymisen jälkeenkin. Henkilötietojesi säilytysaika vaihtelee sen mukaan, minkälaista asiointia sinulla on tai on ollut. Esimerkiksi:
Lakisääteisissä liikenne- ja tapaturmavakuutuksissa vakuutus- ja vahinkotietojen säilytysaika on pääsääntöisesti 100 vuotta vakuutuksen päättymisestä tai vahingon viimeisestä käsittelypäivästä ja vapaaehtoisissa vakuutuslajeissa vähintään 10 vuotta. Vahinkovakuutustarjousten tietoja säilytetään vähintään 18 kk tarjouksentekopäivästä.
Henkivakuutus- ja vahinkotietoja säilytetään vähintään 10 vuotta vakuutuksen päättymisestä. Henkivakuutustarjousten tietoja säilytetään vähintään 3 vuotta tarjouksentekopäivästä.
Sijoituspalveluun liittyvissä sopimuksissa tietojen säilytysaika on pääsääntöisesti 10 vuotta sopimuksen päättymisestä.
Tallennamme kanssamme käytäviä puheluita, verkkotapaamisista äänitallenteita, chat-keskusteluita ja verkkoviestejä. Niitä käytetään asioinnin todentamiseen, asiakaspalvelun laadunvarmistukseen, kehittämiseen ja koulutustarkoituksiin.
Hyödynnämme automaattista päätöksentekoa. Automaattinen päätöksenteko tarkoittaa, että päätös tehdään täysin automaattiseen tiedonkäsittelyyn perustuen ilman, että ihminen osallistuu päätöksentekoon. Automaattisen päätöksenteon avulla tehostamme huomattavasti esimerkiksi vakuutus- ja vahinkokäsittelyämme sekä muiden palveluidemme tarjoamista.
Automaattisen päätöksenteon perustana ovat sinun meille antamat tiedot ja järjestelmissämme jo olevat tiedot. Voimme käyttää myös ulkoisista lähteistä, esimerkiksi luottotietorekisteristä, hankkimiamme tietoja, vakuutusehtoja ja sisäisiä ohjeitamme.
Ilmoitamme automaattisesta päätöksenteosta erikseen kunkin sitä hyödyntävän palvelun yhteydessä ja pyydämme tarvittaessa suostumuksen sen hyödyntämiseen.
Saatuasi päätöksen, sinulla on oikeus hakea siihen muutosta ja vaatia, että asian käsittelee uudelleen toimihenkilö.
Käytämme automaattista päätöksentekoa esimerkiksi vahinkovakuutustoiminnassa seuraavissa yhteyksissä:
Vakuutusten osto
Voimme käyttää automaattista päätöksentekoa vakuuttamispäätöksen tekemiseen. Automaattisen päätöksenteon seurauksena vakuutus voidaan myöntää tai vakuutusasia ohjata manuaaliseen jatkokäsittelyyn. Automaattisesti tehdyn päätöksen perustana ovat sinun meille antamat tiedot, järjestelmissämme valmiiksi olevat tiedot, ulkoisista lähteistä, esimerkiksi luottotietorekisteristä, hankkimamme tiedot ja sisäiset ohjeemme.
Vahinkojen käsittely
Voimme käyttää automaattista päätöksentekoa korvauspäätöksen tekemiseen ja osana muuta vahinkoasian käsittelyä. Automaattisen päätöksenteon seurauksena vahingosta voidaan maksaa korvaus tai vahinkoasia ohjata manuaaliseen jatkokäsittelyyn. Automaattisesti tehdyn päätöksen perustana ovat sinun meille antamat tiedot, järjestelmissämme valmiiksi olevat tiedot, ulkoisista lähteistä, esimerkiksi vahinkorekisteristä, hankkimamme tiedot ja vakuutusehdot.
Profilointi
Hyödynnämme myös profilointia. Profilointi tarkoittaa sellaista henkilötietojen automaattista käsittelyä, jossa henkilötietoja yhdistämällä ja analysoimalla arvioidaan henkilön tiettyjä henkilökohtaisia ominaisuuksia.
Käytämme profilointia esimerkiksi:
Vakuutuskäsittelyssä, kun hinnoittelemme vakuutusta vahinkoriskin perusteella. Vahinkoriski lasketaan asiakkaan ja vakuutetun kohteen tietojen perusteella.
Vahinkokäsittelyssä, kun teemme vahingolle riskiarviota, jolla pyrimme tunnistamaan petosriskiä. Riskiarvio perustuu asiakkaan ja vahingon tietoihin.
Markkinoinnin kohdentamisessa.
Henkilötietoja voidaan siirtää tietosuojalainsäädännön sallimissa rajoissa EU:n tai ETA:n ulkopuolelle.
Jotkut ulkoiset palveluntarjoajat tai muut henkilötietojen vastaanottajat voivat sijaita tai käsitellä henkilötietoja EU:n tai ETA:n ulkopuolella. Varmistamme tarvittavien, lainsäädännön sallimien siirtomekanismien ja täydentävien suojatoimien avulla, että henkilötietojen suojan taso ei vaarannu tilanteissa, joissa niitä siirretään EU:n tai ETA:n ulkopuolelle. Tällaisia siirtomekanismeja ovat esimerkiksi Euroopan komission vastaavuuspäätökset ja vakiolausekkeiden solmiminen EU:n tai ETA:n ulkopuolella sijaitsevan tietojen vastaanottajan kanssa.
Käyttämämme vakiolausekkeet ovat saatavilla EU:n lainsäädäntö- ja oikeussivustolla:
Voit pyytää kopiota vakiolausekkeista myös tietosuojavastaavamme yhteystietoja käyttäen.
Voimme käyttää tuntemistietojasi ja muita henkilötietojasi rahanpesulaissa säädetyllä tavalla rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.
Voimme käyttää henkilötietojasi sen selvittämiseen, oletko noudattamiemme kansainvälisten pakotteiden kohteena.
Vakuutusalalla on käytössä vakuutusyhtiöiden yhteinen vahinkorekisteri ja väärinkäytösrekisteri, joihin vakuutusyhtiöt merkitsevät tietoja vahingoista ja vakuutusyhtiöihin kohdistuneista rikoksista sekä rikosepäilyistä ja joiden tietoja vakuutusyhtiöt voivat käyttää korvaus- ja vakuutuskäsittelyssään. Rekisterien tarkoituksena on torjua, ehkäistä ja paljastaa vakuutusyhtiöihin kohdistuvia väärinkäytöksiä ja rikollisuutta jakamalla tietoja vakuutusyhtiöiden kesken. Myös LähiTapiola-ryhmän vakuutusyhtiöt merkitsevät tietoja rekistereihin ja käyttävät rekisterien tietoja hyödykseen.
Vahinkorekisteri
Rekisteröimme meille ilmoitetuista vahingoista tietoja vakuutusyhtiöiden yhteiseen vahinkorekisteriin. Rekisteriin merkitään perustietoja vahinkotapahtumasta ja rekisteröidystä. Kun rekisteröimme vahingon perustiedot vahinkorekisteriin, saamme tietoomme mahdolliset korvauksenhakijan muille vakuutusyhtiöille ilmoittamat vahinkotiedot. Voimme vaihtaa vahinkorekisterin tietojen perusteella myös tarkempia vahinkotietoja toisten vakuutusyhtiöiden kesken. Käytämme vahinkorekisterin tietoja korvauskäsittelyssä vakuutusyhtiöihin kohdistuvien väärinkäytösten torjunnassa, ja sen tarkoituksena on estää korvauksen hakeminen väärin perustein useasta vakuutusyhtiöstä.
Väärinkäytösrekisteri
Rekisteröimme vakuutustoimintaamme kohdistuneista rikoksista ja rikosepäilyistä tietoja vakuutusyhtiöiden yhteiseen väärinkäytösrekisteriin. Rekisteriin merkitään tietoja muun muassa vahinkotapahtumasta ja rekisteröidystä. Lisäksi tarkastamme rekisteriin jo merkityt tiedot. Merkinnän tekeminen rekisteriin edellyttää, että epäillystä rikollisesta teosta on ilmoitettu poliisille tai syyttäjälle. Rikosepäilyn johdosta tehty merkintä poistetaan rekisteristä, jos henkilö todetaan tuomioistuimessa syyttömäksi tekoon tai jos oikeusprosessista luovutaan. Käytämme väärinkäytösrekisterin tietoja vakuutus- ja korvauskäsittelyssä vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemiseksi ja paljastamiseksi.
Käytämme henkilötietojen suojaamiseen tarpeellisia ja parhaiden käytäntöjen mukaisia teknisiä ja organisatorisia keinoja. Suojaamme henkilötiedot niin, että niihin ei pääse käsiksi luvattomasti, eivätkä ne pääse häviämään, tuhoutumaan tai muuttumaan perusteetta.
Varmistamme henkilötietojen suojauksen muun muassa palomuureilla, ympäristöjen eriyttämisillä ja erilaisilla salaus- sekä suojaustekniikoilla. Monitoroimme tietoturvaamme jatkuvasti. Pidämme huolen siitä, että laitetilamme ovat turvallisia ja kulunvalvonta asianmukaista.
Henkilötietoihin pääsy on rajattu asianmukaisin käyttöoikeusrajaukset ja käytössämme on käyttöoikeuksien hallintaprosessit. Käyttöoikeudet perustuvat aina työtehtäviin. Henkilötietoihin pääsevät käsiksi vain ne toimihenkilöt, joilla on työtehtäviensä puolesta siihen tarve. Käyttöoikeuksien ajantasaisuutta seurataan ja vanhentuneet käyttöoikeudet poistetaan.
Keräämme henkilötietojen käsittelystä lokitietoja. Ne kertovat esimerkiksi, mitä, miksi ja milloin jotakin tapahtui. Niiden avulla valvomme henkilötietojen käsittelyä, varmistamme, että virheitä ei ole syntynyt ja selvitämme mahdollisia virhetilanteita.
Koulutamme ja ohjeistamme henkilötietojen käsittelyyn osallistuvaa henkilöstöä säännöllisesti.
Edellytämme myös henkilötietojen käsittelijöiltämme tietojen asianmukaista suojaamista, ja tarkastamme sekä auditoimme niiden toimintaa.
Rekisteröidyn oikeudet
Sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia, joista kerromme alla.
Voit käyttää oikeuksiasi käyttäen tietosuojavastaavamme yhteystietoja tai muuta tähän tarkoitukseen ilmoittamaamme tapaa. Tietosuojavastaavamme yhteystiedot löydät tämän sivun alareunasta yhteystiedot-osiosta. Kerromme alla kunkin oikeuden kohdalla tarkemmin, miten juuri sitä oikeutta voi käyttää.
Huomioithan, että meidän täytyy pystyä yksilöimään sinut, jotta voimme ottaa oikeuttasi koskevan pyynnön käsittelyyn. Oikeuksiesi käyttöä koskevassa yhteydenotossasi täytyy olla riittävät tunnistamistiedot, kuten nimi, henkilötunnus, postiosoite ja puhelinnumero.
Oikeuksien käyttäminen on sinulle lähtökohtaisesti maksutonta. Ilmeisen perusteettomien tai kohtuuttomien pyyntöjen kohdalla voimme kuitenkin periä kohtuullisen maksun tai kieltäytyä pyynnön toteuttamisesta.
Jos henkilötietojesi käsittely perustuu antamaasi suostumukseen, sinulla on oikeus perua suostumus. Perumisella ei ole vaikutusta sitä aiemmin suoritettuun käsittelyyn.
Kerromme suostumuksen pyytämisen yhteydessä, miten suostumuksen voi peruuttaa. Voit olla suostumuksen perumiseen liittyvissä asioissa yhteydessä meihin myös tietosuojavastaamme yhteystietoja käyttäen.
Sinulla on oikeus saada tietää, käsittelemmekö me sinun henkilötietojasi ja jos käsittelemme, oikeus saada jäljennös kaikista tiedoistasi sekä tarkempia tietoja henkilötietojesi käsittelystä.
Keskeisimmät asiakastietosi on koottu verkkopalveluumme, josta voit käydä tarkastelemassa niitä. Jos haluat tarkastaa omat tietosi tätä laajemmin, voit tehdä erillisen henkilötietojen tarkastuspyynnön. Tarkastuspyynnön pääset tekemään verkkopalvelumme Omat tiedot -osiosta tai
Voit lähettää lomakkeen tai tietojesi käsittelyyn liittyvät kysymyksesi meille tietosuojavastaamme yhteystietoja käyttäen.
Jos tarkastuspyyntösi koskee yksittäistä vahinkoasiaa, saat hoidettua asian helpoimmin ja nopeimmin olemalla suoraan yhteydessä korvauspäätökseen antaneeseen tahoon.
Tietosuojavastaavan yhteystiedot:
Sähköpostiosoite:
Postiosoite:
LähiTapiola-ryhmä
Lakiasiat ja compliance / tietosuojavastaava
02010 LÄHITAPIOLA
Sinulla on oikeus vaatia virheellisen tai puutteellisen tiedon korjaamista tai täydentämistä.
Keskeisimmät asiakastietosi on koottu verkkopalveluumme, josta pääset hallinnoimaan niitä. Voit päivittää asiakastietojasi myös
Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista.
Sinulla on tietyissä tilanteissa oikeus vaatia tietojesi poistamista. Henkilötiedot voidaan poistaa pyynnöstäsi, jos niiden säilytysaika on tullut täyteen, tai tiedot todetaan muuten tarpeettomiksi tai perusteettomiksi. Emme voi poistaa tietoja, jos niitä on säilytettävä lain velvoitteen tai muun perustellun tarpeen vuoksi.
Voit tehdä poistopyynnön verkkopalvelussamme tai LähiTapiolan sovelluksessa Omat tiedot -osiosta. Poistopyynnön voit tehdä myös tietosuojavastaavamme yhteystietoja käyttäen.
Sinulla on oikeus kieltää tietojesi käsittely suoramarkkinointiin ja profilointiin, joka liittyy suoramarkkinointiin.
Pääset hallinnoimaan suoramarkkinointilupia verkkopalvelussamme. Voit kieltää suoramarkkinoinnin ja siihen liittyvän markkinoinnin myös
Sinulla on tietyissä tilanteissa oikeus pyytää tietojesi käsittelyn rajoittamista tai muuten vastustaa tietojesi käsittelyä. Lisäksi voit pyytää itse toimittamiesi tietojen siirtoa koneluettavassa muodossa, jos se on teknisesti toteutettavissa.
Voit käyttää näitä oikeuksia olemalla meihin yhteydessä tietosuojavastaavamme yhteystietoja käyttäen.
Käytämme automaattista päätöksentekoa. Ilmoitamme siitä erikseen kunkin sitä hyödyntävän palvelun yhteydessä ja pyydämme tarvittaessa suostumuksen sen hyödyntämiseen.
Saatuasi automaattisesti tehdyn päätöksen, sinulla on oikeus hakea siihen muutosta ja vaatia, että asian käsittelee uudelleen toimihenkilö.
Voit käyttää oikeuttasi olemalla yhteydessä päätöksen antaneeseen tahoon.
Tietosuojaselosteet
LähiTapiola-ryhmässä on useita henkilötietorekistereitä, joita kutakin koskee oma tietosuojaselosteensa. Tietosuojaselosteessa kerromme kunkin rekisterin henkilötietojen käsittelyyn liittyvät keskeiset asiat, kuten rekisterinpitäjät, kerättävät henkilötiedot ja henkilötietojen käyttötarkoitukset sekä oikeusperusteet.
Voit tutustua ryhmämme yhtiöiden yhteiseen asiakasrekisterin tietosuojaselosteeseen ja muiden keskeisten rekistereiden tietosuojaselosteisiin alla olevista linkeistä.
Pidätämme oikeuden muuttaa ja päivittää tietosuojaselosteita tarvittaessa.
Saat muut tietosuojaselosteet pyytämällä niitä tietosuojavastaavamme yhteystiedoista tai voit tutustua niihin myös toimipisteissämme:
Asiakasyhteisön tietosuojaseloste
LähiTapiola-ryhmän perintärekisterin tietosuojaseloste
LähiTapiola-ryhmän lähipiirirekisterin tietosuojaseloste
Lähitapiola-ryhmän sijoitustoiminnan sisäpiirirekisterin tietosuojaseloste
LähiTapiola-ryhmän vaikuttavassa asemassa olevien henkilökohtaisten liiketoimien rekisterin tietosuojaseloste
Varainhoidon sisäpiirirekisterin tietosuojaseloste
Laina-, vakuus- sekä takaus- ja luottovakuutusrekisterin tietosuojaseloste
Vakuutus- ja vahinkohistoriajärjestelmän tietosuojaseloste
Kameravalvontarekisterin tietosuojaseloste
Rekrytointirekisterin tietosuojaseloste
LähiTapiola-ryhmän sidosryhmärekisterin tietosuojaseloste
Whistleblowing-ilmoituskanavan tietosuojaseloste
Yhteystiedot
Rekisterinpitäjinä toimivat LähiTapiola-ryhmään kuuluvat yhtiöt.
Yhtiöryhmämme koostuu useista yhtiöistä, joilla on liiketoimintaa eri aloilla. Kukin ryhmämme yhtiöistä toimii rekisterinpitäjänä omassa toiminnassaan keräämilleen henkilötiedoille.
Lisätietoja LähiTapiola-ryhmään kuuluvista yhtiöistä saat
Henkilötietojen käsittelyyn liittyvissä kysymyksissä ja asioissa voit olla yhteydessä tietosuojavastaavaamme joko sähköpostitse tai postitse.
Tietosuojavastaavan yhteystiedot:
Sähköpostiosoite:
Postiosoite:
LähiTapiola-ryhmä
Lakiasiat ja compliance / tietosuojavastaava
02010 LÄHITAPIOLA
Jos katsot, ettei suorittamamme henkilötietojen käsittely ole lainmukaista, sinulla on oikeus tehdä valitus valvontaviranomaiselle, tietosuojavaltuutetulle. Suosittelemme kuitenkin olemaan ensin yhteydessä meihin tietosuojavastaavamme yhteystietoja käyttäen.
Sähköpostiosoite: tietosuoja@om.fi
Postiosoite: PL 800, 00531 Helsinki
Puhelinnumero: 029 566 6700
Asiakkaan tunteminen
Tunnistamme ja tunnemme omistaja-asiakkaamme sekä kumppanimme. Asiakkaidemme tunteminen auttaa meitä myös tarjoamaan heille entistä parempaa palvelua.
Asiakkaan tuntemistietojen kyselyssä on kyse ennen kaikkea asiakkaan omasta edusta. Sen lisäksi finanssialan toimijoita velvoittaa lainsäädäntö, joka edellyttää LähiTapiolan tunnistamaan ja tuntemaan asiakkaansa. Tunnistamalla ja tuntemalla asiakkaansa LähiTapiola varmistaa, että asiakastiedot ovat ajan tasalla sekä ennaltaehkäisee väärinkäytöksiä finanssialalla.
LähiTapiolalla on lakisääteinen velvollisuus kerätä säästö-, sijoitus- ja eläkevakuutusasiakkaistaan verovelvollisuustietoja. Verovelvollisuustietojen keräämisen tarkoituksena on estää veronkiertoa ulkomaisten finanssilaitosten kautta. LähiTapiolan velvollisuus koskee säästö-, sijoitus- ja eläkevakuutusasiakkaina olevia henkilöitä, yrityksiä, yhteisöjä ja kuolinpesiä.
Muuta
LähiTapiola-ryhmän yhtiöt ovat vahvasti läsnä sosiaalisen median eri kanavissa. Toimimme soveltuvin osin henkilötietojen yhteisrekisterinpitäjinä sosiaalisen median palveluntarjoajien (Meta, LinkedIn ja Twitter) kanssa kyseisissä kanavissa olevien LähiTapiolan yhteisösivujen, viestipalveluiden, seurantapikseleiden sekä kävijätietojen osalta. Tämä informaatio koskee niitä henkilöitä, jotka ovat olleet vuorovaikutuksessa jonkin LähiTapiolan hallinnoiman sosiaalisen median yhteisösivun kanssa tai hyväksyneet sosiaalisen median evästeet LähiTapiolan verkkosivulla.
Käsittelemme rekisteröidyn henkilötietoja oikeutettuun etuumme perustuen. Seurantapikseleiden osalta käsittely perustuu rekisteröidyn antamaan suostumukseen. Käytämme tietoja yhteisösivujen ylläpitämiseksi, LähiTapiola-ryhmän palveluiden, tuotteiden ja tarjousten markkinointiin, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen, mainonnan ostamiseen sosiaalisen median kanavista, sivujen tai mainosten tavoitettavuuden mittaamiseen ja sosiaalisessa mediassa tapahtuvaan asiakaspalveluun. Käsittelemme tietoja ainoastaan omiin tarkoituksiimme. Sosiaalisen median palveluntarjoajat käsittelevät tietoja omien tietosuojaperiaatteidensa mukaisesti ja ovat yleisellä tasolla vastuussa tietosuojalainsäädännön noudattamisesta sekä tietoturvallisuuden ja rekisteröidyn oikeuksien toteuttamisesta. Pääset hallinnoimaan omia tietosuoja-asetuksia kyseisissä palveluissa.
Saamme tietoomme henkilön palvelussa julkiseksi ilmoittamat tiedot, kuten käyttäjänimen ja profiilikuvan. Lisäksi rekisteröity voi oma-aloitteisesti ilmoittaa muitakin tietoja kommenttien, julkaisujen tai viestipalveluiden välityksellä. Lisäksi saamme anonymisoitua tilastotietoa sivujen kävijätiedoista, eli yhteisösivustojemme vierailuista ja siitä, miten vierailijat käyttävät sivustojen sisältöä (Meta Page Insights, LinkedIn Page Analytics ja Twitter Analytics). Emme siirrä tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Määrittelemme henkilötietojen säilytysajat ottaen huomioon soveltuvan lainsäädännön vaatimukset sekä liiketoiminnan toimivuuden ja sujuvuuden. Säilytysaikojen tarkoituksena on turvata sekä rekisteröityjen että LähiTapiolan oikeudet. Käsittelemme yhteisösivujen kommentteja, julkaisuja ja viestejä niin pitkään, kunnes rekisteröity itse poistaa kommentin tai julkaisun. Voimme poistaa kommentin tai julkaisun myös aiemmin, jos katsomme sen tarpeelliseksi esimerkiksi kommenttien ja julkaisujen asiallisuuden varmistamiseksi. Rekisteröity voi pyytää poistamaan viestipalvelussa käydyn keskustelun lähettämällä tätä koskevan pyynnön yhteisösivun haltijalle viestipalvelussa. Voit myös itse rajoittaa henkilötietojesi käsittelyä poistumalla yhteisösivun tykkääjistä ja/tai seuraajista.
Facebook ja Instagram
Toimimme soveltuvin osin yhteisrekisterinpitäjinä yhdessä Meta Platforms Ireland Ltd. (Meta) kanssa palvelussa olevien LähiTapiolan yhteisösivujen, viestipalvelun, kävijätietojen ja seurantapikselin osalta.
Olemme solmineet yhteisrekisterinpitäjyyttä koskevan lisäsopimuksen, jolla määritetään kummankin rekisterinpitäjän vastuut EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisten velvollisuuksien noudattamisesta ja yhteisestä henkilötietojen käsittelystä. Lisätietoja osoitteessa
Facebookin kävijätietojen (Page Insights) osalta yleisen tietosuoja-asetuksen mukaisten velvoitteiden noudattamista koskevat rekisterinpitäjien vastuut määritellään sivun kävijätietojen hallinnoija –lisäyksessä. Lisätietoja osoitteessa
Meta käsittelee henkilötietoja omien tietosuojaperiaatteidensa mukaisesti. Lisätietoa Metan henkilötietojen käsittelyn tarkoituksista, oikeusperusteista ja tietosuojakäytännöistä sekä yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)(a) ja (b) artiklan edellyttämät tiedot löytyvät Facebookin tietokäytännöstä osoitteesta
Toimimme soveltuvin osin yhteisrekisterinpitäjinä LinkedIn Ireland Unlimited Company (LinkedIn) kanssa palvelussa olevien LähiTapiolan yhteisösivujen, viestipalvelun, kävijätietojen ja seurantapikselin osalta.
Olemme tehneet kävijätietojen osalta (Page Insights) yhteisrekisterinpitäjyyttä koskevan lisäsopimuksen, jolla määritetään kummankin rekisterinpitäjän vastuut EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisten velvollisuuksien noudattamisesta ja yhteisestä henkilötietojen käsittelystä. Lisätietoja osoitteessa:
Lisätietoa LinkedIn:n henkilötietojen käsittelyn tarkoituksista, oikeusperusteista ja tietosuojakäytännöistä sekä yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)(a) ja (b) artiklan edellyttämät tiedot löytyvät LinkedIn:n tietokäytännöstä osoitteesta
Toimimme soveltuvin osin yhteisrekisterinpitäjinä Twitter International Unlimited Company (Twitter) kanssa palvelussa olevien LähiTapiolan yhteisösivujen, viestipalvelun ja kävijätietojen osalta.
Lisätietoa Twitterin henkilötietojen käsittelyn tarkoituksista, oikeusperusteista ja tietosuojakäytännöistä sekä yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)(a) ja (b) artiklan edellyttämät tiedot löytyvät Twitterin tietokäytännöstä osoitteesta
Sivustoillamme ja palveluissamme voi olla linkkejä kolmansien osapuolten sivuille tai palveluihin taikka kolmansien osapuolten upotettuja sisältöjä, kuten Googlen Maps-karttoja ja YouTube-videoita.
Hallinnoimme mittaamisen ja asiakaskokemuksen evästeiden avulla sivustoillamme ja palveluissamme olevien kolmansien osapuolten upotettujen sisältöjen näkymistä ja käyttöä. Kolmansien osapuolten upotetut sisällöt näkyvät verkkosivuillamme vain, jos olet antanut suostumuksen kyseisten evästeiden käyttöön.
Upotettujen sisältöjen tarjoajat voivat asettaa selaimeesi evästeitä, joiden avulla ne voivat kerätä tietoja omaan käyttöönsä. Näillä kolmansilla osapuolilla on omat erilliset tietosuojakäytäntönsä, joihin pääset tutustumaan niiden omilta sivuilta.
Hyödynnämme automaattista päätöksentekoa lakisääteisten vakuutusten prosesseissa.
LähiTapiola ylläpitää julkisuusperiaatteen toteuttamista varten kuvausta tietovarannoistaan. Tätä kuvausta kutsutaan asiakirjajulkisuuskuvaukseksi. Kuvauksen tarkoituksena on auttaa LähiTapiolan asiakkaita silloin, kun he haluavat tehdä LähiTapiolan asiakirjoihin kohdistuvan tietopyynnön.
Kohdennetulla maksetulla verkkomarkkinoinnilla tarkoitetaan tässä yhteydessä maksetun mainonnan näyttämistä kohdennetusti muualla internetissä kuin omilla sivuillamme yhdessä mainosalustojen palveluntarjoajien kanssa.
LähiTapiola-ryhmän yhtiöt ostavat kohdennettua verkkomarkkinointia eri mainosalustojen palveluntarjoajilta. Toimimme soveltuvin osin henkilötietojen yhteisrekisterinpitäjinä kunkin mainosalustan palveluntarjoajan (Sanoma, Alma Media, Meta, Adform) kanssa, kun käsittelemme henkilötietoja yhteistyössä verkkomarkkinoinnin kohdentamiseksi kyseisen palveluntarjoajan mainosalustalla. Olemme tehneet kaikkien yhteisrekisterinpitäjinä toimivien toimijoiden kanssa kirjalliset sopimukset henkilötietojen käsittelystä.
Mainosalustojen palveluntarjoajat käsittelevät luovuttamiamme henkilötietoja vain mainontamme kohdentamiseen ja näyttämiseen määrittelemillemme kohderyhmille mainosalustoillaan. Palveluntarjoajat poistavat luovuttamamme henkilötiedot verkkomarkkinoinnin suorittamisen jälkeen, kuitenkin viimeistään 6 kuukauden kuluttua suorittamisen jälkeen. Tämän lisäksi Meta voi käyttöehtojensa mukaisesti säilyttää tapahtumatietoja (event data) enintään kaksi vuotta ja Adform voi säilyttää yhdistettyjä aggregoituja tietoja (ilman mahdollisuutta tunnistaa ohjelmalliseen mainontaan liittyviä ID-tietoja uudelleen) 13 kuukautta LähiTapiolan ohjelmallisen mainonnan raportointitarkoituksia varten.
Käsittelemme rekisteröidyn henkilötietoja oikeutettuun etuumme perustuen. Palvelinpohjaisessa online-käyttäytymiseen ja ohjelmalliseen mainontaan perustuvassa verkkomarkkinoinnissa käsittely perustuu osin myös rekisteröidyn antamaan evästesuostumukseen.
Kohderyhmälistoihin perustuva verkkomarkkinointi
Kohderyhmälistoihin perustuvassa verkkomarkkinoinnissa kohdennamme mainontaa rekistereistämme poimitun kohderyhmälistauksen perusteella. Lataamme mainosalustan palveluntarjoajan tarjoamaan työkaluun muodostamamme kohderyhmälistan, joka sisältää pseudonymisoituja henkilötietoja: hashatun puhelinnumeron ja hashatun sähköpostiosoitteen. Käyttämämme pseudonymisointi- ja hashausmenetelmät tarkoittavat henkilötietojen käsittelyä koodattuun muotoon siten, etteivät ne enää ole suoraan tunnistettavia.
Mainosalustan palveluntarjoaja vertaa lataamaamme pseudonymisoitua kohderyhmää omiin asiakastietoihinsa löytääkseen tiedoista vastaavuuksia. Vastaavuusprosessin onnistuttua meidän ja mainosalustan palveluntarjoajan yhdistetyistä tiedoista syntyy mukautettuja kohderyhmälistoja, joille edelleen kohdennetaan meidän mainontaamme kyseisen palveluntarjoajan digitaalisella mainosalustalla (mediassa).
Kohderyhmälistaukseen perustuvassa mainonnan kohdentamisessa käytämme kolmen eri mainosalustan palveluntarjoajien tarjoamia ratkaisuja mainoskampanjastoistamme riippuen: Meta, Sanoma ja Alma Media.
Palvelinpohjainen verkkomarkkinoinnin kohdentaminen
Palvelinpohjaisessa online-käyttäytymiseen perustuvassa verkkomarkkinoinnissa kohdennamme verkkosivuillamme käyneille käyttäjille mainontaa heidän verkkosivuvierailuaan koskevien tietojen perusteella. Palvelinpohjaista kohdentamista ja markkinointia tehdään vain niille käyttäjille, jotka ovat hyväksyneet verkkosivujemme evästesuostumuskyselyssä kategorian: ”Mainonta” -evästeiden käytön.
Verkkovierailutiedot ja käyttäjän pseudonymisoidut henkilötiedot: hashattu puhelinnumero ja/tai hashattu sähköpostiosoite, mainonnan kohdennuksen maatieto (Suomi), ID-tieto luovutetaan käyttäjän selaimesta palvelinpohjaisesti mainosalustan palveluntarjoajalle. ID-tietoa ei yhdistetä asiakastietoihisi LähiTapiola-ryhmässä. ID-tieto on uniikki numerosarja, jolla LähiTapiola voi pyytää mainontaa näytettäväksi käyttäjän selaimessa käyttämillämme mainosalustoilla, mikäli käyttäjä on evästesuostumuksensa Mainonta-evästeille antanut. Palvelinpohjaisessa online-käyttäytymiseen perustuvassa mainonnan kohdentamisessa käytämme Metaa.
Ohjelmallinen mainonta
Käytämme LähiTapiola-ryhmän yhtiöiden sivustoilla Adform-ohjelmallisen mainonnan seurantatekniikoita mainoskampajoissamme. Ohjelmallinen mainonta on yksi muoto ostaa digitaalista mainontaa automaattisesti. Adform-eväste asetetaan laitteellesi saatuamme Mainonta-evästekategoriaan suostumuksesi.
Adform-eväste ID (3.osapuolen eväste)
Henkilötietoja kerätään mainoskampanjoiden analysointitarkoituksiin ja optimointiin sekä Adformin asiakkaiden, mukaan lukien LähiTapiola, ID-tunnusten yhdistämiseen.
Adform-eväste kerää seuraavat henkilötiedot tai mainosmateriaalit: Adform-evästeen ID-tunnus, laitteen tyyppi/ID, verkkosivuston tai mainosmateriaalin napsauttamisen (click) aika, verkkosivuston tai mainosmateriaalin URL-osoite, laitteesi automaattisesti lähettämät tiedot (mukaan lukien kieliasetus, IP-osoite, demografiset tiedot).
LähiTapiolan ID-tieto (1.osapuolen eväste)
LähiTapiolan ID-tieto voidaan toimittaa Adformille saatuamme LähiTapiola-ryhmän verkkosivustoilla Mainonta-evästekategoriaan suostumuksesi. LähiTapiolan ID-tieto on uniikki numerosarja, jolla LähiTapiola voi pyytää mainontaa näytettäväksi käyttäjän selaimessa käyttämillämme mainosalustoilla, mikäli käyttäjä on evästesuostumuksensa antanut. Jaamme evästesuostumuksellasi LähiTapiolan ID-tiedon Adformin kanssa mainoskampanjoiden optimointia ja kohdennettujen mainosten toimittamista varten.
Seuraavat tiedot käsitellään yhdessä LähiTapiolan ID-tiedon kanssa: laitteen tyyppi/ID, verkkosivuston tai mainosmateriaalin napsauttamisen (click) aika, verkkosivuston tai mainosmateriaalin URL-osoite, laitteesi automaattisesti lähettämät tiedot (mukaan lukien kieliasetus, IP-osoite, demografiset tiedot).
Yhteisrekisterinpitäjyys
LähiTapiola ja Adform (jatkossa ”Osapuolet”) ovat yhteisrekisterinpitäjiä vaiheissa, joissa henkilötietojasi kerätään ja siirretään Adformille Adform-evästeen avulla ja tarvittaessa tietyissä LähiTapiolan ID-tietojen käsittelytoimissa kohdennetun mainonnan yhteydessä, kuten edellä on kuvattu. Osapuolten välillä allekirjoitetun sopimuksen mukaan molemmat Osapuolet ovat vastuussa tietosuojaoikeuksiesi toteuttamisesta. Jos haluat käyttää oikeuksiasi, voit ottaa yhteyttä Adformiin seuraavan
Kun Adform käsittelee tietoja omiin tarkoituksiinsa, Adform on rekisterinpitäjä ja yksin vastuussa mainoskampanjoiden ja kohderyhmien optimoinnista. Adform analysoi evästeiden avulla kerättyjä tietoja voidakseen toimittaa kohdennettuja mainosostoksia Adformin asiakasohjelman (mukaan lukien LähiTapiola) puolesta Adformin tietosuojakäytännön mukaisesti.
Selaimeesi asetettu Adform-eväste poistetaan 60 päivän kuluttua. Jos kuitenkin peruutat suostumuksesi, Adform ei kerää tietoja, vaikka eväste olisi edelleen asetettu laitteellesi. Sama tietojen säilytys koskee LähiTapiolan ID-tietoa, jonka LähiTapiola jakaa Adformin kanssa evästesuostumuksellasi tai jonka Adform kerää LähiTapiola-ryhmän verkkosivustoilta evästesuostumuksellasi.
Lue lisää mainosalustojen palveluntarjoajiemme omista tietosuojakäytännöistä:
Kun käytät LähiTapiolan verkkopalveluita haluamme, että asiointisi on turvallista. Seuraavat ohjeet auttavat sinua käyttämään verkkopalveluita turvallisesti:
Käytä luotettavaa ja päivitettyä selainta: Päivitykset sisältävät usein tärkeitä tietoturvakorjauksia, joten varmista, että selaimesi on aina ajan tasalla. Muista pitää myös tietokoneesi ja mobiililaitteesi päivitettynä.
Varmista verkkosivuston aitous: Kirjaudu verkkopalveluihin kirjoittamalla palvelun osoite itse selaimen osoiteriville. Vältä käyttämästä sähköpostien ja hakusivustojen linkkejä, sillä ne voivat johtaa huijaussivustoille. Hyödynnä selaimen kirjanmerkki -toimintoa.
Hyödynnä yksityistä selaustilaa: Käytä mahdollisuuksien mukaan selaimen yksityistä selaustilaa, joka estää selaushistorian ja evästeiden tallentumisen.
Toimi turvallisesti asioinnin päätteeksi:
- Kirjaudu ulos palvelusta.
- Sulje selaimen kaikki välilehdet.