Mandatum Lifes dataskyddspolicy

I dataskyddspolicyn berättar vi om Mandatum Lifes behandling av personuppgifter och bland annat om vilka personuppgifter som vi behandlar, hur vi använder dina uppgifter och vilka rättigheter du har i anslutning till behandlingen av uppgifterna. Mer ingående information finns i våra registerspecifika beskrivningar och i beskrivningarna av behandlingen av uppgifter om organisationskundernas medlemmar i punkt 11.

1. Allmänt om dataskyddspolicyn

När du använder Mandatum Lifes tjänster anförtror du oss dina uppgifter. När du delar information med oss, kan vi betjäna dig bättre, t.ex. genom att erbjuda dig lämpligare produkter och tjänster samt hjälpa dig när du hanterar dina ärenden hos oss. De principer och tillvägagångssätt som framgår av denna dataskyddspolicy tillämpas i all verksamhet hos Mandatum Life till vilken hör behandling av personuppgifter. Exempel på tillämpningssituationer är användning av våra webb- och mobiltjänster, ansökan om försäkring eller ersättning samt anlitande av våra kapitalförvaltningstjänster. Dataskyddspolicyn tillämpas också vid behandling av personuppgifter som gäller våra anställda och arbetssökande samt ombud, försäkringsmäklare och anställda hos Mandatum Lifes övriga samarbetspartners. Dataskyddspolicyn gäller för hela Mandatum Life-koncernen. Till Mandatum Life-koncernen hör utöver Mandatum Livförsäkringsaktiebolag också Mandatum Life Service Ab, Mandatum Life Investeringsservice Ab och Mandatum Life Fund Management S.A.

Med dataskydd avses skydd av personuppgifter och tryggande av en rättvis behandling av uppgifterna. Personuppgifter är sådana uppgifter som hänför sig till en identifierad eller identifierbar person. Dataskyddspolicyn tillämpas på behandling av personuppgifter som gäller fysiska personer. Dessa personer kan vara t.ex. Mandatum Lifes privatkunder, personer i anslutning till företagskunder eller samarbetspartner eller anställda eller arbetssökande. I punkt 2 i dataskyddspolicyn redogörs mer ingående för vilka personkategorier som berörs av dataskyddspolicyn. I punkt 6 i dataskyddspolicyn berättar vi mer ingående om dina rättigheter.

Mandatum Life förbinder sig att vid behandlingen av personuppgifter använda uppgifterna lagenligt och iaktta EU:s allmänna dataskyddsförordning, dataskyddslagen, lagen om tjänster inom elektronisk kommunikation, försäkringsbolagslagen, lagen om investeringstjänster, lagen om integritetsskydd i arbetslivet samt övrig tillämplig reglering.

Mandatum Life fäster stor vikt vid en trygg behandling av dina uppgifter, skyddet av din integritet och dataskyddet. Om du så använder våra tjänster för första gången eller redan använt dem en längre tid, rekommenderar vi att du läser vår policy. Tveka heller inte att kontakta oss, om du har frågor!

2. Vems personuppgifter behandlar vi?

Mandatum Lifes dataskyddspolicy gäller följande personkategorier:

  • Mandatum Lifes kunder (t.ex. försäkrade, försäkringstagare, förmånstagare, investeringstjänsternas kunder, handelskunder samt personer i anslutning till företagskundrelationer)
  • Medlemmar hos Mandatum Lifes organisationskunder (personalfonder, pensionsstiftelser och -kassor)
  • Personer som hör till målgrupperna för Mandatum Lifes marknadsföring
  • Användare av Mandatum Lifes digitala tjänster (t.ex. webbplats och mobiltjänster)
  • Ömsesidiga Försäkringsbolaget Kalevas kunder (t.ex. försäkrade, försäkringstagare och förmånstagare)
  • Personer för vilka behandlingen av personuppgifter hänför sig till Mandatum Lifes lagstagade skyldigheter
  • Hyresgäster i fastigheter som ägs av Mandatum Life
  • Mandatum Lifes anställda, andra personer som arbetar för Mandatum Life och arbetssökande.

Vi erhåller i regel personuppgifter från personen själv innan kund- eller anställningsförhållandet eller något annat avtalsförhållande inleds och också under förhållandet. I fråga om arbetsgivarnas gruppförsäkringar får vi dessutom uppgifter från de försäkrades arbetsgivare. Med stöd av försäkringsbolagslagen får vi uppgifter från andra bolag som hör till Sampokoncernen eller en i lagen om tillsyn över finans- och försäkringskonglomerat avsedd gruppering. Vi får också uppgifter från våra samarbetspartner, försäkringsbolagens gemensamma skade- och missbruksregister och offentliga register.

3. Hur och varför behandlar vi personuppgifter?

Mandatum Lifes kunder

Vi behandlar personuppgifter om våra försäkrings-, investeringstjänst- och handelskunder för skötseln av kundrelationen samt för att marknadsföra och utveckla våra tjänster. Vi behandlar personuppgifter också för att uppfylla våra lagstadgade skyldigheter. De uppgifter som vi behandlar och behandlingens mer detaljerade innehåll och form beror på till vilken person- eller kundkategori som du hör.

Organisationskundernas (pensionsstiftelser, pensionskassor och personalfonder) medlemmar

Mandatum Life Service Ab erbjuder pensionsstiftelser och -kassor tjänster i anslutning till bland annat dagliga funktioner, såsom ombudstjänster, pensionshandläggning, försäkringsteknik, bokföring samt kapitalförvaltning och riskhantering. För personalfonder tillhandahåller Mandatum Life Service Ab förvaltningstjänster, inklusive upprätthållande av medlemsuppgifter, utbetalning av fondandelar, fondens bokföring och rådgivning till medlemmarna. Mandatum Life Service Ab är personuppgiftsbiträde vid tillhandahållandet av tjänster till organisationskunder och deras medlemmar. Personuppgiftsansvarig är respektive pensionsstiftelse, pensionskassa eller personalfond.

Kalevas kunder

Mandatum Life sköter försäkrings- och ersättningstjänster som avser Ömsesidiga Försäkringsbolaget Kalevas Optimi-försäkringar och andra än Primus-försäkringar. I fråga om försäkringar som beviljats av Kaleva är Ömsesidiga Försäkringsbolaget Kaleva personuppgiftsansvarig och Mandatum Life personuppgiftsbiträde.

Mandatum Lifes anställda, arbetssökande och andra som arbetar för Mandatum Life

Vi behandlar personuppgifter för skötseln av uppgifter i anslutning till anställnings- eller uppdragsförhållanden och bland annat för att uppfylla våra lagstadgade arbetsgivarskyldigheter samt för utbetalning av löner och arvoden.

I fråga om arbetssökande behandlar vi de uppgifter som lämnats i samband med arbetsansökan och rekryteringsprocessen för att tillsätta öppna uppdrag.

Hyresgäster

Mandatum Life äger fastigheter som en del av sin placeringsverksamhet. Uthyrningen av affärs- och bostadsfastigheter handhas av Colliers International Finland. Information om Colliers International Finlands behandling av personuppgifter finns på bolagets webbplats.

Profilering

Med profilering avses automatisk behandling av personuppgifter till vilken hänför sig exempelvis bedömning eller förutsägelser av personens intressen eller beteende. Vi använder profilering för att erbjuda våra kunder mer individuell betjäning och produkter och tjänster som bäst lämpar sig för varje enskild kund. Vi använder profilering också för att rikta marknadsföring. Mer information om profilering och de uppgifter som används för profilering finns i kundregisterbeskrivningen och marknadsföringsregisterbeskrivningen. Profileringen är inte förenad med automatiskt beslutsfattande.

Automatiserat beslutsfattande

Med automatiserat beslutsfattande avses beslutsfattande som enbart grundas på automatiserad behandling av personuppgifter. Vi använder automatiserat beslutsfattande vid skadehanteringen för att påskynda handläggningen av ersättningsansökningarna och erbjuda våra kunder bättre service. I samband med det automatiserade beslutsfattandet bedömer vi på basis av de uppgifter som lämnats i ansökan huruvida förutsättningarna för beviljande av ersättning i enlighet med försäkringsvillkoren uppfylls. Utöver uppgifterna i ansökan använder vi vid beslutsfattandet uppgifter som hänför sig till kundrelationen, avtalen och ersättningarna. Automatiserat beslutsfattande gäller endast positiva ersättningsbeslut. Negativa beslut handläggs alltid av en person. Om du vill, kan du begära omprövning av ett beslut som fattats automatiserat, varvid din ansökan handläggs av en person.

Mer ingående information

En mer ingående beskrivning av de personuppgifter som behandlas samt ändamålen med och de rättsliga grunderna för behandlingen finns i våra registerspecifika beskrivningar och i beskrivningarna av behandlingen av uppgifter om organisationskundernas medlemmar. Du hittar dem i punkt 11 . Kalevas dataskyddspraxis och registerbeskrivningar finns på Kalevas webbplats (på finska). Handelsplattformen för Mandatum Trader-tjänsten tillhandahålls av Saxo Bank A/S, för vars dataskyddspraxis redogörs på Saxos webbplats.

4. Hur länge lagras uppgifterna?

Vi sparar personuppgifterna så länge som det behövs med tanke på uppgifternas användningsändamål och vår verksamhet eller så länge som lagen förutsätter att uppgifterna lagras. Lagringstiderna varierar efter person- och uppgiftskategori. På lagringstiderna för uppgifter om privatkunder inverkar bland annat tiden för väckande av talan enligt lagen om försäkringsavtal samt de lagringstider som följer av lagstiftningen i anslutning till kundkontroll och förhindrande av penningtvätt. I fråga om sådana uppgifter för vilka gäller olika lagringstider, tillämpas den längsta lagringstiden. Mer ingående redogörelser för lagringstiderna för personuppgifter finns i våra registerspecifika beskrivningar.

5. Utlämnas eller överförs personuppgifter till andra?

Utlämnande av personuppgifter utanför Mandatum Life

Personuppgifter kan lämnas ut utanför Mandatum Life när lagstiftningen tillåter eller förpliktar det. Uppgifter kan lämnas ut exempelvis till myndigheter (såsom skatteförvaltningen, Folkpensionsanstalten och utsökningsmyndigheter), försäkringsbolagens gemensamma missbruks- och skaderegister samt med stöd av försäkringsbolagslagen till andra bolag som hör till Sampokoncernen eller en i lagen om tillsyn över finans- och försäkringskonglomerat avsedd gruppering. Med kundens samtycke eller på basis av avtal lämnar vi ut uppgifter också till sådana samarbetspartner som anknyter till produkter eller tjänster som kunden valt. Läs mer om utlämnande av personuppgifter i våra registerspecifika registerbeskrivningar.

Översändande av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Personuppgifter lagras och behandlas i regel inom EU och EES. Om uppgifter översänds till stater utanför EU och EES för vilka Europeiska kommissionen inte har fattat beslut om en adekvat dataskyddsnivå, tillser vi dataskyddet exempelvis genom att använda modellavtalsklausuler som godkänts av Europeiska kommissionen. De uppgifter som översänts behandlas endast för Mandatum Lifes räkning.

6. Vilka rättigheter har du?

Du har på det sätt som beskrivs mer ingående nedan rätt att bland annat kontrollera dina uppgifter och rätt att få ofullständiga eller felaktiga uppgifter rättade. Beakta också att Mandatum Lifes verksamhet är förenad med lagstagade skyldigheter att lagra uppgifter och Mandatum Life kan därför vara förpliktat att behandla dina personuppgifter, även om du skulle begära begränsning av behandling eller radering av uppgifter.

Du kan utöva dina ovan beskrivna rättigheter genom att kontakta vår kundtjänst.

I fråga om organisationskundernas (pensionskassor, -stiftelser och personalfonder) medlemmar är den personuppgiftsansvarige respektive organisationskund. Mer information om utövandet av rättigheterna för organisationskundernas medlemmar finns i beskrivningarna av behandlingen, som du hittar i punkt 11.

Rätt till tillgång

Du har rätt att av Mandatum Life få bekräftelse på huruvida vi behandlar personuppgifter som rör dig. Om personuppgifter om dig behandlas, har du rätt att få en kopia av uppgifterna och kontrollera uppgifterna. De bestämmelser avseende tystnadsplikt som ingår i speciallagstiftningen gällande försäkrings- och finansbranschen kan begränsa utövandet av din rätt att få information.

Rätt till rättelse

Du har rätt att av Mandatum Life få eventuella felaktiga personuppgifter rättade och komplettera eventuella ofullständiga uppgifter.

Rätt till radering (rätten att bli bortglömd)

Du har rätt att få dina personuppgifter raderade och till den del som behandlingen av dina personuppgifter grundar sig på ditt samtycke, återkalla ditt samtycke. Om du begär att dina uppgifter raderas eller du återkallar ditt samtycke till behandling av dina personuppgifter, raderar vi uppgifterna från våra system, såvida inte det finns någon annan rättslig grund för behandling av uppgifterna eller vi inte har lagstadgad skyldighet att lagra uppgifterna. Vi raderar dina personuppgifter i vilket fall som helst efter att den av oss fastställda eller lagstadgade lagringstiden har löpt ut.

Rätt till begränsning av behandling

Du har under vissa separat stadgade förutsättningar rätt att kräva att vi begränsar behandlingen av dina personuppgifter. Rätten till begränsning av behandling av personuppgifter gäller emellertid inte behandling av personuppgifter med anledning av Mandatum Lifes lagstadgade skyldigheter.

Rätt till dataportabilitet

Till den del som behandlingen av dina personuppgifter grundar sig på samtycke eller avtal har du rätt att få ut de personuppgifter som du har tillhandahållit i ett strukturerat och allmänt använt format och rätt att få uppgifterna överförda till en annan personuppgiftsansvarig.

Rätt att göra invändningar

Du har rätt att göra invändningar mot behandling av dina personuppgifter till den del som behandlingen grundar sig på ändamål som rör Mandatum Lifes eller tredje parts berättigade intressen.

Du har också rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring. Mer information om förbud mot direktmarknadsföring finns i punkt 8 i dataskyddspolicyn.

Rätt att inge klagomål

Om du anser att behandlingen av dina personuppgifter strider mot gällande lagstiftning, kan du lämna in ett klagomål till dataombudsmannen.

7. Cookies

Cookies (kakor) är små textfiler som lagras på besökarens dator eller någon annan enhet i samband med besöket på Mandatum Lifes webbplats. På Mandatum Lifes webbplats och i Mandatum Lifes webbtjänst används cookies för att upprätthålla sessionen efter att användaren loggat in på webbtjänsten och för att komma ihåg de val som användaren gjort vid byte till en annan sida. Med hjälp av cookies kan vi dessutom specificera och exempelvis statistikföra besökarna på vår webbplats. Cookies används också i samband med chattjänsten på Mandatum Lifes webbplats samt för att rikta reklam. På Mandatum Lifes webbplats och i Mandatum Lifes webbtjänst används både temporära sessionscookies och permanenta cookies som satts av Mandatum Life och våra samarbetspartners.

8. Marknadsföring

Vi använder personuppgifter också för marknadsföring av våra tjänster och produkter. Vi marknadsför våra produkter och tjänster både till Mandatum Lifes nuvarande kunder och potentiella kunder. Marknadsföringen sker elektroniskt, via brev och telefon. Till våra nuvarande kunder skickar vi utöver marknadsföringskommunikation också kundkommunikation (exempelvis nyhetsbrev, inbjudan till evenemang och responsenkäter). Vi genomför elektronisk marknadsföring bland annat med reklam som visas på nätet, via e-post samt genom våra mobilapplikationer. Läs mer i vår marknadsföringsregisterbeskrivning.

Förbud mot marknadsföring

Du kan hantera dina e-postprenumerationer via vår webbtjänst. I slutet av varje e-postmeddelande som vi skickar finns dessutom en länk, genom vilken du kan annullera prenumerationen på e-postbrev av ifrågavarande typ. Du kan förbjuda direktmarknadsföring också genom att kontakta vår kundtjänst.

Vi iakttar marknadsföringsförbud som registrerats i Befolkningsregistercentralens befolkningsdatasystem och det förbudsregister för direktmarknadsföring (Robinsonregister) som förs av Asiakkuusmarkkinointiliitto ry (ASML), om du inte efter förbudet separat har tillåtit marknadsföring från Mandatum Life.

Du kan blockera cookies som utnyttjas för att rikta reklam på nätet via inställningarna i den webbläsare som du använder. Beakta också att blockering av cookies kan inverka på funktionen för våra tjänster.

9. Villkor för mobilapplikationer och biometrisk identifiering

Våra mobilapplikationer kan laddas ner från Apple App Store och Google Play. På användningen av applikationerna tillämpas villkoren för Mandatum Lifes webbtjänster och denna dataskyddspolicy. På nedladdning av applikationerna tillämpas dessutom de egna användarvillkoren för Apples och Googles appbutiker.

I Mandatum Trader-applikationen kan du beroende på egenskaperna i din telefon använda s.k. biometrisk identifiering, dvs. identifiering med hjälp av fingeravtryck eller ansiktsigenkänning. Den enhet som du använder förmedlar till Mandatum Trader-tillämpningen endast användarens identifieringsuppgifter, men inte det fingeravtryck eller den ansiktsbild som används för identifieringen. När du tar i bruk biometrisk identifiering ska du godkänna de separata villkoren för biometrisk identifiering.

10. Hur skyddas personuppgifterna och vilka risker är förenade med behandling av personuppgifter?

För att skydda personuppgifter och andra uppgifter använder vi nödvändiga och ändamålsenliga tekniska och administrativa metoder för informationssäkerhet i enlighet med bästa praxis. Sådana metoder är bland annat användning av brandväggar, stark krypteringsteknik och trygga utrustningsutrymmen, passerkontroll i lokalerna, beviljande av begränsad behörighet, instruering och utbildning av den personal som deltar i behandlingen av personuppgifter samt omsorgsfullt val av underleverantörer. Utöver tillämplig lag förbinder sig underleverantörerna att iaktta Mandatum Lifes dataskyddsprinciper och -anvisningar.

Behandling av personuppgifter är tillåten endast av arbetsrelaterad orsak. Åtkomsträttigheter till system som innehåller personuppgifter är personliga och användningen av rättigheterna övervakas. De anställda hos Mandatum Life som behandlar personuppgifter omfattas utöver lagstadgad tystnadsplikt också av en separat sekretessförbindelse. Personuppgifter som inte längre behövs raderas med iakttagande av informationssäkerheten.

Trots omsorgsfullt skydd och ändamålsenlig informationssäkerhet är behandlingen av uppgifter alltid förenad med risk. Om det trots våra åtgärder sker en sådan säkerhetsincident som sannolikt medför en hög risk för din integritet eller dina övriga rättigheter, kontaktar vi dig snarast möjligt.

Vi rekommenderar också att du tar del av användarvillkoren för Mandatum Lifes webbtjänster och webbplats samt informationssäkerhetsanvisningen för mobiltjänstens användare och säkerställer att informationssäkerheten i de enheter och förbindelser som du använder är ajour. Mer information och allmänna tips och anvisningar som gäller informationssäkerhet finns exempelvis också på Cybersäkerhetscentralens webbplats.

11. Mandatum Lifes registerbeskrivningar

Mandatum Life
Kundregisterbeskrivning
Försäkringsregisterbeskrivning
Ersättningsregisterbeskrivning
Marknadsföringsregisterbeskrivning
Rekryteringsregisterbeskrivning

Mandatum Life Service
Beskrivning av behandlingen av uppgifter om personalfondernas medlemmar
Beskrivning av behandlingen av medlemmarnas uppgifter i anslutning till pensionsersättningar
Beskrivning av behandlingen av medlemmarnas uppgifter i anslutning till pensionstiftelsens medlemsregister
Beskrivning av behandlingen av medlemmarnas uppgifter i anslutning till beräkning av tilläggspensionsansvar
Beskrivning av behandlingen av medlemmarnas uppgifter i anslutning till beräkning av lagstadgat pensionsansvar

Kaleva
Kalevas registerbeskrivningar finns på Kalevas webbplats.

12. Vem kan jag kontakta?

I frågor som gäller dataskydd kan du primärt kontakta Mandatum Lifes kundtjänst. Du kan kontakta Mandatum Lifes dataskyddsombudet på dpo@mandatumlife.fi.

Senast uppdaterad den 25 september 2019.