Mandatum Lifes dataskyddspolicy

I dataskyddspolicyn berättar vi om Mandatum Lifes behandling av personuppgifter och bland annat om vilka personuppgifter som vi behandlar, hur vi använder dina uppgifter och vilka rättigheter du har i anslutning till behandlingen av uppgifterna. Mer ingående information finns i våra registerspecifika beskrivningar och i beskrivningarna av behandlingen av uppgifter om organisationskundernas medlemmar i punkt 10.

1. Allmänt om dataskyddspolicyn

När du använder Mandatum Lifes tjänster anförtror du oss dina uppgifter. När du delar information med oss, kan vi betjäna dig bättre, t.ex. genom att erbjuda dig lämpligare produkter och tjänster samt hjälpa dig när du hanterar dina ärenden hos oss. De principer och tillvägagångssätt som framgår av denna dataskyddspolicy tillämpas i all verksamhet hos Mandatum Life till vilken hör behandling av personuppgifter. Exempel på tillämpningssituationer är användning av våra webb- och mobiltjänster, ansökan om försäkring eller ersättning samt anlitande av våra kapitalförvaltningstjänster. Dataskyddspolicyn tillämpas också vid behandling av personuppgifter som gäller våra anställda och arbetssökande samt ombud, försäkringsmäklare och anställda hos Mandatum Lifes övriga samarbetspartners. Dataskyddspolicyn gäller för hela Mandatum Life-koncernen. Till Mandatum Life-koncernen hör utöver Mandatum Livförsäkringsaktiebolag också Mandatum Life Service Ab, Mandatum Life Investeringsservice Ab och Mandatum Life Fund Management S.A.

Med dataskydd avses skydd av personuppgifter och tryggande av en rättvis behandling av uppgifterna. Personuppgifter är i sin tur sådana uppgifter som medger identifiering av dig. Dataskyddspolicyn tillämpas på behandling av personuppgifter som gäller fysiska personer. Dessa personer kan vara t.ex. Mandatum Lifes privatkunder, personer i anslutning till företagskunder eller anställda eller arbetssökande. I punkt 2 i dataskyddspolicyn redogörs mer ingående för vilka personkategorier som berörs av dataskyddspolicyn. I punkt 6 i dataskyddspolicyn berättar vi mer ingående om dina rättigheter.

Mandatum Life förbinder sig att vid behandlingen av personuppgifter använda uppgifterna lagenligt och iaktta bland annat EU:s allmänna dataskyddsförordning, dataskyddslagen, lagen om tjänster inom elektronisk kommunikation, försäkringsbolagslagen, lagen om investeringstjänster, lagen om integritetsskydd i arbetslivet samt övrig tillämplig reglering.

Mandatum Life fäster stor vikt vid en trygg behandling av dina uppgifter, skyddet av din integritet och dataskyddet. Om du så använder våra tjänster för första gången eller redan använt dem en längre tid, rekommenderar vi att du läser vår policy. Tveka heller inte att kontakta oss, om du har frågor!

2. Vems personuppgifter behandlar vi och varifrån samlar vi in personuppgifter?

Mandatum Lifes dataskyddspolicy gäller följande personkategorier:

  • Mandatum Lifes kunder (t.ex. försäkrade, försäkringstagare, förmånstagare, investeringstjänsternas kunder, Mandatum Trader-tjänstens kunder samt personer i anslutning till företagskundrelationer )

  • Medlemmar hos Mandatum Lifes organisationskunder (personalfonder, pensionsstiftelser och -kassor)

  • Målgrupper för Mandatum Lifes marknadsföring (t.ex. privatpersoner och företag)

  • Användare av Mandatum Lifes digitala tjänster (t.ex. webbplats och mobiltjänster)

  • Ömsesidiga Försäkringsbolaget Kalevas kunder (t.ex. försäkrade, försäkringstagare och förmånstagare)

  • Personer för vilka behandlingen av personuppgifter hänför sig till Mandatum Lifes lagstagade skyldigheter

  • Hyresgäster i fastigheter som ägs av Mandatum Life

  • Mandatum Lifes anställda, arbetssökande och anställda hos Mandatum Lifes samarbetspartners.

Personuppgifter samlas i regel in från personen själv innan kund- eller anställningsförhållandet eller något annat avtalsförhållande inleds och också under förhållandet. I fråga om Mandatum Trader-kunder erhåller vi uppgifter också från Saxo Bank A/S. I fråga om arbetsgivarnas gruppförsäkringar får vi dessutom uppgifter av arbetsgivaren. Vi får uppgifter från försäkringsbolagens gemensamma skade- och missbruksregister. Vi får också uppgifter från offentliga register som upprätthålls av myndigheterna och från andra tillförlitliga instanser. Med hjälp av de uppgifter från befolkningsdatasystemet som levereras av Bisnode Finland Oy uppdaterar vi t.ex. automatiskt kundernas adressuppgifter. Vi kontrollerar vid behov kredituppgifterna från Suomen Asiakastieto Oy:s och Bisnode Finland Oy:s kreditupplysningsregister. För marknadsföring som riktar sig till företag använder vi kontaktuppgifter som skaffats från Bisnode Finland Oy och Fonecta Ab. Registren över Suomen Asiakastieto Oy:s, Bisnode Finland Oy:s och Fonecta Ab:s behandling av personuppgifter finns på respektive bolags egen webbplats.

3. Hur och varför behandlar vi personuppgifter?

Mandatum Lifes kunder

Vi behandlar personuppgifter t.ex. för skötseln av kundrelationen och kontakter samt för marknadsföring och utveckling av våra tjänster. Vi behandlar personuppgifter endast i den omfattning som behövs eller som förutsätts enligt lag. De uppgifter som vi behandlar och behandlingens mer detaljerade innehåll och form beror på till vilken person- eller kundkategori som du hör. Vi delar in kunderna i kategorier t.ex. utgående från hurdana produkter kunden har valt eller hurdana investeringstillgångar kunden har. Kategoriindelningen är förenad med profilering och ugående från den kan vi erbjuda respektive kundkategori de produkter och tjänster som intresserar dem mest och bäst lämpar sig för dem. När vi erbjuder investeringslösningar i anslutning till våra tjänster gör vi på grundval av våra lagstadgade skyldigheter en kartläggning för att få en helhetsbild av kundens behov i anslutning till placering och sparande samt kundens risktagningsvilja och risktolerans.

När vi behandlar försäkrings- och ersättningsansökningar använder vi personuppgifter också för att fatta automatiska beslut på det sätt som försäkringsbolagslagen tillåter. Vi spelar in kundbetjäningssamtal för att säkerställa kundbetjäningens kvalitet och verifiera uppdrag. Personuppgifter behandlas dessutom för att exempelvis genomföra kundnöjdhetsenkäter. Vi behandlar personuppgifter för statistiska ändamål förutom för att uppfylla våra lagstadgade skyldigheter också i anslutning till våra belöningstjänster och rapporteringen om dem. Enskilda personer eller företag kan inte identifieras utifrån statistiken eller rapporterna.

Organisationskundernas (pensionsstiftelser, pensionskassor och personalfonder) medlemmar

Mandatum Life Service Ab erbjuder pensionsstiftelser och -kassor tjänster i anslutning till bland annat dagliga funktioner, såsom ombudstjänster, pensionshandläggning, försäkringsteknik, bokföring samt kapitalförvaltnings- och riskhanteringstjänster. För personalfonder tillhandahåller Mandatum Life Service Ab förvaltningstjänster, inklusive upprätthållande av medlemsuppgifter, utbetalning av fondandelar, fondens bokföring och rådgivning till medlemmarna. Mandatum Life Service Ab är personuppgiftsbiträde vid tillhandahållandet av tjänster till organisationskunder och deras medlemmar. Personuppgiftsansvarig är respektive pensionsstiftelse, pensionskassa eller personalfond.

Kalevas kunder

Mandatum Life sköter försäkrings- och ersättningstjänster som avser Ömsesidiga Försäkringsbolaget Kalevas Optimi-försäkringar och andra än Primus-försäkringar. I fråga om försäkringar som beviljats av Kaleva är Ömsesidiga Försäkringsbolaget Kaleva personuppgiftsansvarig och Mandatum Life personuppgiftsbiträde. Vi behandlar personuppgifter för skötseln av kundrelationen och utbetalning av försäkringsersättningar endast i den omfattning som behövs och som förutsätts enligt lag.

Mandatum Lifes anställda, arbetssökande och anställda hos Mandatum Lifes samarbetspartners

Vi behandlar personuppgifter för skötseln av uppgifter i anslutning till anställnings- eller uppdragsförhållanden och bland annat för att uppfylla våra lagstadgade arbetsgivarskyldigheter samt för utbetalning av löner och arvoden.

I fråga om arbetssökande behandlar vi de uppgifter som lämnats i samband med arbetsansökan och rekryteringsprocessen för att tillsätta öppna uppdrag.

Hyresgäster

Mandatum Life äger fastigheter som en del av placeringsverksamheten. Skötseln av ärenden i anslutning till uthyrning av affärs- och bostadsfastigheter har lagts ut på Colliers International Finland. Colliers International Finland ansvarar för behandlingen av personuppgifter i anslutning till uthyrningen av affärs- och bostadsfastigheter. Information om Colliers International Finlands dataskydd finns på bolagets webbplats.

Mer ingående information

En mer ingående beskrivning av de personuppgifter som behandlas samt ändamålen med och de rättsliga grunderna för behandlingen finns i våra registerspecifika beskrivningar och i beskrivningarna av behandlingen av uppgifter om organisationskundernas medlemmar. Du hittar dem i punkt 10. Kalevas dataskyddspraxis och rRegisterbeskrivningar finns på Kalevas webbplats (på finska). Handelsplattformen för Mandatum Trader-tjänsten tillhandahålls av Saxo Bank A/S, för vars dataskyddspraxis redogörs på Saxos webbplats.

4. Hur länge lagras uppgifterna?

Vi sparar personuppgifterna så länge som det behövs med tanke på uppgifternas användningsändamål och vår verksamhet eller så länge som lagen förutsätter att uppgifterna lagras. Lagringstiderna varierar efter person-  och uppgiftskategori. På lagringstiderna för personuppgifter om privatkunder inverkar bland annat tiden för väckande av talan enligt lagen om försäkringsavtal samt de lagringstider som följer av lagstiftningen i anslutning till kundkontroll och förhindrande av penningtvätt. I fråga om sådana uppgifter för vilka gäller olika lagringstider, tillämpas den längsta lagringstiden. Mer ingående redogörelser för lagringstiderna för personuppgifter finns i våra registerspecifika beskrivningar.

5. Utlämnas eller överförs personuppgifter till andra?

Personuppgifter kan lämnas ut till instanser utanför Mandatum Life när lagstiftningen tillåter eller förpliktar det. Uppgifter kan lämnas ut exempelvis till myndigheter (såsom skatteförvaltningen, Folkpensionsanstalten och utsökningsmyndigheter), försäkringsbolagens gemensamma missbruks- och skaderegister samt med stöd av försäkringsbolagslagen till andra bolag som hör till Sampokoncernen eller till en i lagen om tillsyn över finans- och försäkringskonglomerat avsedd gruppering. Personuppgifter kan inom ramen för de gränser som lagstiftningen tillåter utlämnas till andra bolag inom samma gruppering för skötseln av kundbetjäningen och kundrelationen i övrigt, för marknadsföring samt för grupperingens riskhantering. Behandlingen av personuppgifter har inom koncernen begränsats till den personkrets som är nödvändig och utlämnande av känsliga uppgifter är förbjuden. Vi lämnar ut uppgifter om Mandatum Trader-tjänstens kunder till Saxo Bank A/S. Vi lämnar dessutom ut uppgifter om anställda till tjänsteleverantörer inom företagshälsovården, till arbetspensionsbolag och till av oss fastställda företag som levererar tjänster till de anställda.

Läs mer om utlämnande av personuppgifter i våra registerspecifika registerbeskrivningar.

Översändande av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Personuppgifter lagras och behandlas i regel inom EU och EES. Om uppgifter översänds till stater utanför EU och EES för vilka Europeiska kommissionen inte har fattat beslut om en adekvat dataskyddsnivå, tillser vi dataskyddet exempelvis genom att använda modellavtalsklausuler som godkänts av Europeiska kommissionen. De uppgifter som översänts behandlas endast för Mandatum Lifes räkning.

6. Vilka rättigheter har du?

Du har på det sätt som beskrivs mer ingående nedan rätt att bland annat kontrollera dina uppgifter och rätt att få ofullständiga eller felaktiga uppgifter rättade. Beakta också att Mandatum Lifes verksamhet är förenad med lagstagade skyldigheter att lagra uppgifter och Mandatum Life kan därför vara förpliktat att behandla dina personuppgifter eller lagra dina personuppgifter, även om du skulle begära begränsning av behandling eller radering av uppgifter.

Du kan utöva dina ovan beskrivna rättigheter genom att kontakta vår kundtjänst.

Vi svarar på en begäran som gäller utövandet av dina rättigheter senast inom en månad efter att begäran tagits emot. I undantagsfall kan vi på det sätt som lagstiftningen tillåter förlänga den utsatta tiden med två månader med beaktande av hur komplicerad begäran är och antalet inkomna begäranden.

I fråga om organisationskundernas medlemmar är den personuppgiftsansvarige respektive organisationskund. Utövandet av rätten för organisationskundernas medlemmar är beroende av den lagstiftning som tillämpas på organisationskunden, organisationens stadgar samt serviceavtalet mellan Mandatum Life och organisationskunden. Mer information om utövandet av rättigheterna för organisationskundernas medlemmar finns i beskrivningarna av behandlingen, som du hittar i punkt 10.

Rätt till tillgång

Du har rätt att av Mandatum Life få bekräftelse på huruvida vi behandlar personuppgifter som rör dig. Om personuppgifter om dig behandlas, har du rätt att få en kopia av uppgifterna och kontrollera uppgifterna. De bestämmelser avseende tystnadsplikt som ingår i speciallagstiftningen gällande försäkrings- och finansbranschen (t.ex. lagen om förhindrande av penningtvätt och av finansiering av terrorism) kan begränsa utövandet av din rätt att få information.

Rätt till rättelse

Du har rätt att av Mandatum Life få eventuella felaktiga personuppgifter rättade och komplettera eventuella ofullständiga uppgifter.

Rätt till radering (rätten att bli bortglömd)

Du har rätt att få dina personuppgifter raderade och till den del som behandlingen av dina personuppgifter grundar sig på ditt samtycke, återkalla ditt samtycke. Om du begär att dina uppgifter raderas eller du återkallar ditt samtycke till behandling av dina personuppgifter, raderar vi uppgifterna från våra system, såvida inte det finns någon annan rättslig grund för behandling av uppgifterna eller vi inte har lagstadgad skyldighet att lagra uppgifterna. Vi raderar dina personuppgifter i vilket fall som helst efter att den av oss fastställda eller lagstadgade lagringstiden har löpt ut.

Rätt till begränsning av behandling

Du har under vissa separat stadgade förutsättningar rätt att kräva att vi begränsar behandlingen av dina personuppgifter. Rätten till begränsning av behandling av personuppgifter gäller emellertid inte behandling av personuppgifter med anledning av Mandatum Lifes lagstadgade skyldigheter.

Rätt till dataportabilitet

Till den del som behandlingen av dina personuppgifter grundar sig på samtycke eller avtal har du rätt att få ut de personuppgifter som du har tillhandahållit i ett strukturerat och allmänt använt format och rätt att få uppgifterna överförda till en annan personuppgiftsansvarig.

Rätt att göra invändningar

Du har rätt att göra invändningar mot behandling av dina personuppgifter till den del som behandlingen grundar sig på ändamål som rör Mandatum Lifes eller tredje parts berättigade intressen.

Du har också rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring. Mer information om förbud mot direktmarknadsföring finns i punkt 7 i dataskyddspolicyn.

Rätt att inge klagomål

Om du anser att behandlingen av dina personuppgifter strider mot gällande lagstiftning, kan du lämna in ett klagomål till dataombudsmannen.

7. Marknadsföring

Vi använder personuppgifter utöver för skötseln av kundrelationen också för marknadsföring av våra tjänster och produkter. Marknadsföringen sker elektroniskt, via brev och telefon. Marknadsföringen kan rikta sig både till Mandatum Lifes nuvarande kunder och potentiella kunder. Till våra nuvarande kunder skickar vi utöver marknadsföringskommunikation också kundkommunikation. Till organisationskundernas medlemmar sker marknadsföring endast med medlemmens uttryckliga samtycke.

Vi genomför elektronisk marknadsföring bland annat via e-post samt med reklam som visas på nätet. Via e-post skickar vi exempelvis nyhetsbrev och inbjudan till evenemang för olika kundkategorier. Vi kan med hjälp av våra samarbetspartners använda riktad reklam på nätet exempelvis på så sätt att besökarna visas reklam i anslutning till sådana produkter och tjänster som hänför sig till våra sidor som personen tidigare har besökt. Reklamen riktas automatiskt med hjälp av cookies och uppgifterna kombineras inte med försäkrings- eller investeringsuppgifter i anslutning till kundrelationen.

Förbud mot marknadsföring

Du kan hantera dina e-postprenumerationer via vår webbtjänst. I slutet av varje e-postmeddelande som vi skickar finns dessutom en länk, genom vilken du kan annullera prenumerationen på e-postbrev av ifrågavarande typ. Du kan också förbjuda marknadsföring genom att kontakta vår kundtjänst.

Vi iakttar marknadsföringsförbud som registrerats i Befolkningsregistercentralens befolkningsdatasystem och det förbudsregister för direktmarknadsföring (Robinsonregister) som förs av Asiakkuusmarkkinointiliitto ry (ASML), om du inte efter förbudet separat har tillåtit marknadsföring från Mandatum Life. Mer information finns på Befolkningsregistercentralens och Suomen Asiakkuusmarkkinointiliitto ry:s webbplats.

Du kan blockera cookies som utnyttjas för att rikta reklam via inställningarna i den webbläsare som du använder. Beakta också att blockering av cookies kan inverka på funktionen för våra tjänster. För att rikta reklam på nätet använder vi tjänsterna Oracle Eloqua, Adobe Marketing Cloud och Adform. Du kan förbjuda riktad reklam också via Oracles, Adobes och Adforms webbplats (de val som du gör på ovan nämnda sidor gäller utöver Mandatum Life också andra annonsörer som anlitar Oracles, Adobes och Adforms tjänster).

Cookies

Cookies (kakor) är små textfiler som lagras på besökarens dator eller någon annan enhet i samband med besöket på Mandatum Lifes webbplats. På Mandatum Lifes webbplats och i Mandatum Lifes webbtjänst används cookies för att upprätthålla sessionen efter att användaren loggat in på webbtjänsten och för att komma ihåg de val som användaren gjort vid byte till en annan sida. Med hjälp av cookies kan vi dessutom specificera och exempelvis statistikföra besökarna på vår webbplats. Cookies används också i samband med chattjänsten på Mandatum Lifes webbplats samt för att rikta marknadsföring. På Mandatum Lifes webbplats och i Mandatum Lifes webbtjänst används både temporära sessionscookies och permanenta cookies som satts av Mandatum Life och våra samarbetspartners.

8. Villkor för mobilapplikationer och biometrisk identifiering

Våra mobilapplikationer kan laddas ner från Apple App Store och Google Play. På användningen av applikationerna tillämpas villkoren för Mandatum Lifes webbtjänster och denna dataskyddspolicy. På nedladdning av applikationerna tillämpas dessutom de egna användarvillkoren för Apples och Googles appbutiker. Du hittar Apples villkor här och Googles villkor här.

I Mandatum Trader-applikationen kan du beroende på egenskaperna i din telefon använda s.k. biometrisk identifiering, dvs. identifiering med hjälp av fingeravtryck eller ansiktsigenkänning. Den enhet som du använder förmedlar till Mandatum Trader-tillämpningen endast användarens identifieringsuppgifter, men inte det fingeravtryck eller den ansiktsbild som används för identifieringen. När du tar i bruk biometrisk identifiering ska du godkänna de separata villkoren för biometrisk identifiering.

9. Hur skyddas personuppgifterna och vilka risker är förenade med behandling av personuppgifter?

För att skydda personuppgifterna använder vi nödvändiga och ändamålsenliga tekniska och administrativa metoder för informationssäkerhet i enlighet med bästa praxis. Sådana metoder är bland annat användning av brandväggar, stark krypteringsteknik och trygga utrustningsutrymmen, passerkontroll i lokalerna, beviljande av begränsad behörighet, instruering och utbildning av den personal som deltar i behandlingen av personuppgifter samt omsorgsfullt val av underleverantörer och förbindelse av underleverantörerna att iaktta lagstiftning och Mandatum Lifes dataskyddsprinciper och -anvisningar.

Behandling av personuppgifter är tillåten endast av arbetsrelaterad orsak. Åtkomsträttigheter till system som innehåller personuppgifter är personliga och användningen av rättigheterna övervakas. De anställda hos Mandatum Life som behandlar personuppgifter omfattas utöver lagstadgad tystnadsplikt också av en separat sekretessförbindelse. Personuppgifter som inte längre behövs raderas med iakttagande av informationssäkerheten.

Trots omsorgsfullt skydd och ändamålsenlig informationssäkerhet är behandlingen av uppgifter alltid förenad med risk. Om det trots våra åtgärder sker en sådan säkerhetsincident som sannolikt medför en hög risk för din integritet eller dina övriga rättigheter, kontaktar vi dig snarast möjligt.

Vi rekommenderar också att du tar del av användarvillkoren för Mandatum Lifes webbtjänster och webbplats samt informationssäkerhetsanvisningen för mobiltjänstens användare och säkerställer att informationssäkerheten i de enheter och förbindelser som du använder är ajour. Mer information och allmänna tips och anvisningar som gäller informationssäkerhet finns exempelvis också på Cybersäkerhetscentrets webbplats.


 

11. Vem kan jag kontakta?

I frågor som gäller dataskydd kan du kontakta Mandatum Lifes kundtjänst.

Skicka meddelande

Som vår kund kan du sköta dina ärenden enkelt och tryggt genom att skicka oss ett meddelande via vår webbtjänst.

Ring

Vår kundtjänst betjänar på numret

0200 31120
(lna/msa) mån-tor kl. 8–18, fre kl. 8-17

Ge din respons

Ge oss respons.

Med denna blankett kan du be oss ringa dig. Om du redan är kund hos oss och du vill lämna ett uppdrag, kan du tryggt skicka ett meddelande genom att logga in på vår webbtjänst eller ringa vår kundtjänst.

Logga in till webbtjänsten »

*
* Obligatorisk fält

Prenumerera på vårt nyhetsbrev

Vad händer i världen? Håll dig själv à jour med utvecklingen på marknaden.