Ilmarisen asiakasrekisterin tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen.

1. Henkilörekisterin nimi

Ilmarisen asiakasrekisteri.

2. Rekisterinpitäjä

Keskinäinen Eläkevakuutusyhtiö Ilmarinen
Porkkalankatu 1
00018 Ilmarinen
Helsinki

Yhteyshenkilö rekisteriä koskevissa asioissa:
Tietosuojavastaava
Anttipekka Murhu
tietosuoja@ilmarinen.fi
Puh. 010 284 2249

3. Rekisteröidyn pyyntöjen osoittaminen

Kirjalliset kohtien 11‒16 mukaisia rekisteröidyn oikeuksia koskevat pyynnöt lähetetään osoitteella:
Henkilötietoasiat
Keskinäinen Eläkevakuutusyhtiö Ilmarinen
Porkkalankatu 1, 00018 ILMARINEN

4. Henkilötietojen käsittelyn perusteet

Ilmarisen työeläkevakuutusyhtiölain mukainen tehtävä on harjoittaa sosiaaliturvaan kuuluvaa lakisääteistä eläkevakuutusliikettä hoitamalla lakisääteisen eläketurvan toimeenpanoa ja yhtiölle tätä varten kertyviä varoja vakuutusten käsittämät edut turvaavalla tavalla. Näiden tehtävien yhteydessä henkilötietojen käsittelyn peruste on lakisääteisyys. Ilmarinen voi tarjota asiakkailleen myös muita lakisääteisen tehtävän hoitamiseen liittyviä sekä suostumukseen ja sopimiseen perustuvia palveluita. Rekisteröidyllä on oikeus peruuttaa suostumus.

Henkilötietojen käsittelyn toissijainen peruste on oikeutettu etu.

Ilmarisen asiakkaille kohdistettavan markkinoinnin käsittelyn peruste on oikeutettu etu tai suostumus sekä muille sidosryhmille oikeutettu etu.

5. Käyttötarkoitukset

Ilmarisen asiakasrekisterin henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:

Palvelun tuottaminen

  • Ilmarisen ja sen yhteystyökumppanien tarjoamien palveluiden tarjoaminen ja tuotanto, kuten
    • Työeläkevakuuttamiseen ja vakuutuskannan hoitamiseen liittyvät tehtävät
    • Eläke- ja kuntoutuspalveluiden hoitaminen, kuten hakemusten käsittely, päätöksenteko ja maksatus
    • Lisäpalveluiden tarjoaminen ja palveluiden asiakaskohtaistaminen
  • Asiakkaan tunnistaminen, käyttöoikeuksien hallinta, palvelutapahtumien varmistaminen ja todentaminen sekä virhetilanteiden selvittäminen
  • Talouden ja rahaliikenteen hoitaminen sekä kirjanpito ml. maksatus, laskutus, reskontra ja perintä.

Palveluiden ja toiminnan kehittäminen

  • Palveluiden, toiminnan ja tietojärjestelmien suunnittelu ja kehittäminen
  • Palveluiden ja toiminnan ohjaus sekä laadun varmistaminen

Asiakkuuksien hoitaminen ja asiakaspalvelu

  • Asiakas- ja sidosryhmäsuhteiden hoitaminen, hallinta ja kehittäminen
  • Asiakasneuvonta ja asiakaspalvelun toteuttaminen ja kehittäminen
  • Ilmarisen taloudellisen yhteenliittymän yhteistyö ja markkinointi
  • Asiakaskokemuksen seuranta ja kehittäminen

Ilmarinen nauhoittaa puheluita palvelutapahtumien todentamiseksi, asiakaspalvelun kehittämiseksi, oikeuksien ja velvollisuuksien toteuttamiseksi sekä turvallisuuden varmistamiseksi.

Asiakkuuksien ja toiminnan analysointi

  • Ilmarisen toiminnan ja palveluiden analysointi, tilastointi ja raportointi
  • Asiakassuhteiden ja palvelutarjonnan analysointi, ryhmittely ja raportointi
  • Kokonaisasiakkuuksien ja palvelukonseptien kehittäminen sekä hallinta

Asiakassuhde- ja markkinointiviestintä

  • Asiakasviestinnän ja markkinoinnin kohdentaminen
  • Viestinnän ja kampanjoiden toteuttaminen sekä seuranta

Tietoturvallisuus

  • Palveluiden ja tietojen käytettävyyden, eheyden ja luotettavuuden varmistaminen
  • Väärinkäytösten ja ongelmatilanteiden ehkäisy, havaitseminen, selvittäminen sekä jatkotoimenpiteiden käynnistäminen ja toteutus
  • Riskienhallinta

6. Tietosisällöt

Ilmarisen asiakasrekisteriin tallennetaan seuraavia henkilötietoja:

Vakuutuksenottajien eläke- ja vakuutuspalveluiden henkilöihin liittyvät tiedot

  • Vakuutuksenottajien (TyEL- ja YEL) edustajien ja yritysten omistajien tunnistamista ja yhteydenpitoa varten tarvittavat tiedot, kuten
    • Nimi ja tehtävä yrityksessä
    • Yhteystiedot
    • Henkilötunnus
    • Tunnisteet tietojärjestelmissä
  • Vakuutus- ja muutoshakemusten käsittelyn, päätöksenteon, sopimisen ja vakuutusten siirtojen yhteydessä käsiteltävät henkilötiedot
  • Palveluiden ja vakuutusten tarjoamiseen liittyvät henkilötiedot sekä palvelutapahtuma ja –käyttötiedot
  • Asiakassuhteen ja vakuutuskannan hoitamiseen tarvittavat henkilötiedot
  • Vakuutusta ja vakuutustarvetta koskevat laskelmat
  • Tiedot yhteyksistä muihin asiakkaisiin
  • Vakuutuksenottajaan liittyvät vakuutetut ja eläkkeensaajat

Vakuutetun asiakkuutta koskevat henkilötiedot

  • Vakuutetun perus- ja yhteystiedot, kuten
    • Nimi, osoite, puhelin, sähköposti
    • Henkilötunnus
    • Tunnisteet tietojärjestelmissä
  • Vakuutetun yhteyshenkilöt ja edunvalvojat sekä heidän tunniste- ja yhteystietonsa
  • Palveluiden ja vakuutusten tarjoamiseen liittyvät henkilötiedot sekä palvelutapahtuma ja –käyttötiedot
  • Työhistoria- ja eläkekarttumatiedot sekä ennakkolaskelmien ja työeläkeotteen tiedot
  • Asiakassuhteen hoitamisessa ja asiakaspalvelussa tarvittavat ja kerättävät henkilötiedot sekä puhelunauhoitteet
  • Asiakassuhde- ja markkinointiviestinnässä sekä kampanjoiden yhteydessä tarvittavat ja kerättävät henkilötiedot
  • Suostumukset ja kiellot sekä asiakasviestinnän tilaukset
  • Asiakkuutta kuvaavat ryhmittely- ja luokittelutiedot sekä asiakkaan itse antamat personoivat lisätiedot
  • Valitus- ja oikaisuasioiden käsittelyyn liittyvät tiedot

Eläke- ja kuntoutusasiakkaiden asiakkuutta koskevat tiedot

  • Perus- ja yhteystiedot eläkkeen- ja kuntoutusetuuden hakijoista ja päätöksen saaneista sekä heidän yhteyshenkilöistä ja edunvalvojista, kuten
    • Nimi, osoite, puhelin, sähköposti, kansalaisuus ja äidinkieli
    • Henkilötunnus
    • Tunnisteet tietojärjestelmissä
    • Eläkkeensaajan tilinumero
    • Työsuhdetiedot
  • Eläke- ja kuntoutuspalveluiden tarjoamiseen, eläketurvan hoitamiseen, valvontaan ja seurantaan tarvittavat tiedot, kuten
    • Eläke- ja kuntoutushakemukseen, ratkaisutoimintaan ja – päätökseen sekä oikaistuvaatimuksiin liittyvät tiedot
    • Asiakassuhteen hoitamisessa ja asiakaspalvelussa tarvittavat ja kerättävät henkilötiedot sekä puhelunauhoitteet
    • Tiedot eläkkeen määrästä, maksamisesta, maksunsaajista ja verotuksesta
    • Etuushistoria sekä lääketieteelliset tiedot
    • Eläkekannan hoitoon ja siirtoihin tarvittavat tiedot

Yleiset palvelutuotantoon liittyvät henkilötiedot

  • Rekisteröidyn perus- ja yhteystiedot, kuten
    • Nimi, osoite, puhelin, sähköposti
    • Henkilötunnus
    • Tunnisteet tietojärjestelmissä
  • Palveluiden tarjoamiseen liittyvät henkilötiedot sekä palvelutapahtuma ja –käyttötiedot
  • Asiakassuhteen hoitamisessa ja asiakaspalvelussa tarvittavat ja kerättävät henkilötiedot sekä puhelunauhoitteet
  • Asiakkaan neuvonnan ja yhteydenottojen yhteydessä tallennettavat tiedot sekä asiakaspalautteet
  • Asiakassuhde- ja markkinointiviestinnässä sekä kampanjoiden yhteydessä tarvittavat ja kerättävät henkilötiedot
  • Asiakkaan antamat suostumukset ja kiellot sekä asiakasviestinnän tilaukset
  • Asiakkuutta kuvaavat ryhmittely- ja luokittelutiedot sekä asiakkaan itse antamat personoivat lisätiedot
  • Tutkimuksia ja tilastoja varten kerättävät tiedot
  • Kirjanpito-, maksatus-, laskutus- ja perintätiedot

Sähköisten palveluiden tuotannossa tarvittavat ja syntyvät tiedot

  • Verkkopalvelun tunnistamisessa ja käyttöoikeuksien myöntämisessä tarvittavat tiedot, kuten
    • Käyttäjätunnus ja salasana
    • Muut verkkopalvelun käyttäjää yksilöivät tunnisteet
  • Verkko- ja mobiilipalveluiden käyttötiedot, kuten
    • Selailu-, loki- ja palvelutapahtumatiedot sekä tieto sivustosta, jolta saavuttu Ilmarisen palveluun
  • Verkkotunnistetiedot sekä tiedot käytetystä kanavasta, sovelluksesta, laitteesta ja selaimesta, kuten
    • Laitteen malli
    • Käytetyn sovelluksen tiedot
    • Käytetyn selaimen ja käyttöjärjestelmän tiedot
    • Verkkotunnistetiedot, kuten evästeet ja IP-osoitteet, laskennallinen tunniste
    • Istuntotunnisteet: aika ja kesto
  • Sijaintitiedot (GPS, WLAN tai matkapuhelinverkon tukiasemien avulla muodostetut paikkatiedot) asiakkaan suostumukseen perustuen
  • Tietojärjestelmissä tiedon käsittelyyn liittyvät tiedot

7. Evästeiden käyttö

Ilmarisen verkkopalvelussa käytettävillä evästeillä ja muilla internettunnisteilla mahdollistetaan verkkopalveluiden toteutus sekä parannetaan palvelun turvallisuutta ja käyttäjäystävällisyyttä.

Verkkopalvelussa kerättävän tiedon perusteella Ilmarinen voi analysoida ja kehittää palveluitaan tietäen mitkä tietosisällöt kiinnostavat käyttäjiä ja miten verkkopalvelua käytetään. Tietoja voidaan hyödyntää myös Ilmarisen ja sen markkinointiyhteistyökumppanien viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa.

Verkkopalvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimensa asetuksista tai tähän tarkoitetun palvelun avulla. Ellei evästetoiminto ole käytössä, on mahdollista, ettei kaikkia Ilmarisen verkkosivuston palveluita voi käyttää.

Lue lisää Ilmarisen evästekäytännöistä.

8. Säännönmukaiset tietolähteet

Ilmarinen vastaanottaa asiakasrekisteriin henkilötietoja rekisteröidyltä itseltään asioinnin yhteydessä. Ilmarinen saa vakuutettuja ja eläkkeensaajia koskevia tietoja myös muilta eläkelaitoksilta ja työnantajilta. Henkilötietoja kerätään myös palvelutapahtumien ja palveluiden käytön yhteydessä.

Ilmarinen vastaanottaa henkilötietoja säännönmukaisesti myös mm.  seuraavista tietolähteistä:

  • Eläketurvakeskus
  • Kansaneläkelaitos
  • Ansiotietojen välityspalvelut
  • Lääkärit, sairaalat ja terveyskeskukset
  • Työvoimaviranomaiset
  • Verottaja
  • Sosiaaliviranomaiset
  • Työttömyyskassat ja työvoimatoimistot
  • Ulosottoviranomaiset
  • Vakuutusyhtiöt
  • Pankit
  • OP Ryhmä
  • Tilitoimistot
  • Suomen Asiakastieto Oy
  • Väestörekisterikeskus
  • Työeläkeasioiden muutoksenhakulautakunta
  • Vakuutusoikeus

9. Luovutukset ja siirrot

Ilmarinen luovuttaa henkilötietoja vain lainsäädäntöön perustuvien tiedonsaantioikeuksien sekä luovutusoikeuksien ja -velvoitteiden mukaisesti. Henkilötietoja voidaan erityisissä tapauksissa luovuttaa myös rekisteröidyn suostumuksella. Luovutusten osapuolia ja perusteita on kuvattu Eläketurvakeskuksen ohjeistuksissa, jotka löytyvät sen Työeläkelakipalvelusta.

Ilmarisen palveluntarjoajille, jotka toimivat Ilmarisen lukuun, voidaan siirtää henkilötietoja. Ilmarisen lukuun toimivien henkilötietojen käsittely perustuu aina toimeksiantosopimuksiin ja ohjeistuksiin, joissa määritellään osapuolten oikeudet ja velvollisuudet henkilötietojen käsittelemiseksi ja suojaamiseksi.

Ilmarinen käsittelee henkilötietoa ensisijaisesti Suomessa, EU/ETA alueella tai muissa EU komission hyväksymissä ns. riittävän tietosuojan tason maissa. Muilta tietosuojan riittävä taso varmistetaan EU komission hyväksymin mallisopimuslausekkein ja tarvittavin lisäsuojamenettelyin. Lisäksi siirrettäessä henkilötietoja Yhdysvaltoihin, voidaan siirtoperusteena käyttää myös EU:n ja Yhdysvaltojen välistä tietosuojakehystä.

Ilmarisen asiakasrekisteristä siirretään henkilötietoja Ilmarisen markkinointirekisteriin markkinointitarkoituksissa. Markkinointirekisterin tietosisällöstä ja henkilötietojen käsittelystä tarkemmin Ilmarisen markkinointirekisterin tietosuojaselosteessa.

10. Automaattinen päätöksenteko

Ilmarinen nopeuttaa ja parantaa asiakkaidensa palvelua hyödyntämällä automaattista päätöksentekoa lakisääteisten ehtojen täyttymistä tarkistettaessa vakuutus- ja eläkeasioiden käsittelyn yhteydessä. Mikäli lakisääteiset ehdot eivät täyty, käsittely siirtyy manuaaliseen prosessiin.

Asiakkaalla on Ilmarisen häntä koskevista päätöksistä valitusoikeus. Muutoksenhausta kerrotaan annetun päätöksen yhteydessä.

11. Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on rekisteriin tallennettu.

Rekisteröidyn tulee esittää tarkastuspyynnössä tietojensa etsimiseksi nimensä ja henkilötunnuksensa. Tarkastuspyynnön vastaus toimitetaan rekisteröidyn varmennettuun osoitteeseen.

12. Siirto-oikeus

Henkilötietojen käsittely Ilmarisessa perustuu ensisijaisesti lakisääteisen velvoitteen hoitamiseen, jolloin siirto-oikeutta ei ole. Tämä koskee niin työeläketurvan toimeenpanoon ja sijoitustoiminnan hoitamiseen kuin myös Ilmarisen toimintaan työnantajana ja yhtiönä liittyvää henkilötietojen käsittelyä, vaikka käsittelyä tarvittaessa tarkennetaan sopimuksilla.

Muilta osin rekisteröidyllä on oikeus saada tiedostona häntä koskevat tietojärjestelmillä käsiteltävät henkilötiedot, jotka hän on itse toimittanut rekisterinpitäjälle ja joiden käsittely perustuu rekisteröidyn suostumukseen tai sopimukseen rekisteröidyn kanssa. Rekisteröity voi myös pyytää rekisterinpitäjää siirtämään kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

13. Korjausoikeus

Rekisteröidyllä on oikeus vaatia virheellisten ja epätarkkojen henkilötietojensa oikaisua. Henkilötietojen muutokset tehdään ensisijaisesti tunnistautuneena asioinnin yhteydessä.

Pyynnössä on kerrottava nimi ja henkilötunnus, yksilöitävä ja perusteltava korjausvaatimus sekä kerrottava, millä tavoin tieto pitäisi oikaista.

14. Vastustusoikeus

Ilmarisen lakisääteisyyteen perustuvan henkilötietojen käsittelyn osalta ei rekisteröidyillä ole oikeutta vastustaa henkilötietojen käsittelyä.

Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä, kun käsittely perustuu oikeutettuun etuun, kuten suoramarkkinoinnissa. Ohjeet markkinoinnin vastustamisesta löytyvät Ilmarisen markkinointirekisterin tietosuojaselosteesta.

15. Rajoitusoikeus

Rekisteröity voi pyytää Ilmarista rajoittamaan henkilötietojensa käsittelyä, kun:

  •  Rekisteröity kiistää henkilötietojen paikkansapitävyyden. Rajoitusoikeutta ei kuitenkaan ole Ilmarisen lakisääteisen toiminnan osalta, jos rajoituspyyntö on ilmeisen perusteeton.
  • Käsittely on todennettavasti ja perustellusti lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista
  • Kun Ilmarinen ilmaisee, ettei enää tarvitse rajoitettavaksi pyydettyjä henkilötietoja tietosuojaselosteessa informoituihin käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Rekisteröity on vastustanut henkilötietojen käsittelyä ja odottaa todennusta, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Pyynnössä on kerrottava nimi ja henkilötunnus sekä yksilöitävä ja perusteltava rajoitusvaatimus.

16. Säilytysajat ja oikeus tietojen poistamiseen

Lakisääteisyyteen perustuvassa toiminnassa Ilmarinen säilyttää henkilötietoja noudattaen työeläkelainsäädännön tai muun soveltavan lainsäädännön mukaisesti määräytyviä säilytysaikoja:

  • Vakuuttamiseen liittyvät henkilötiedot vakuutuksen voimassaoloajan ja kymmenen sen jälkeistä kalenterivuotta
  • Eläke- tai kuntoutusasiaan liittyvät henkilötiedot vakuutetun elinajan sekä viisi sen jälkeistä kalenterivuotta
  • Perhe-eläkkeeseen liittyvät henkilötiedot perhe-eläkkeen maksuajan ja viisi sen jälkeistä kalenterivuotta
  • Vakuutusmaksun perinnän henkilötiedot perinnän päättymiseen ja viisi sen jälkeistä kalenterivuotta
  • Valitusasiaa koskevat henkilötiedot 50 vuotta, jollei niitä ole em. kohtien mukaan säilytettävä tätä pidempää aikaa

Muussa kuin lakisääteisessä toiminnassa Ilmarinen säilyttää henkilötietoja niin kauan kuin jokin tämän tietosuojaselosteen kohdassa 4 mainittu käsittelyn peruste on voimassa ja henkilötiedot ovat käyttötarkoituksiinsa tarpeellisia. Kun henkilötietojen säilytysaika on kulunut umpeen eikä henkilötietojen käsittelylle ole muuta perustetta, henkilötiedot poistetaan tai anonymisoidaan.

Puhelutallenteita säilytetään 6–12 kk.

Henkilötietoja poistetaan tarvittaessa myös, kun rekisteröity vastustaa oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä, eikä käsittelyyn ole olemassa muuta perustetta.

17. Valitusoikeus valvontaviranomaisille

Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

18. Rekisterin suojauksen periaatteet

Ilmarisessa tietoturva ja henkilötietojen suojaus ovat kiinteä osa tietojärjestelmien toiminnallisuutta ja tietoarkkitehtuuria. Vaatimukset tietojärjestelmien turvallisuudelle sekä tietojen käsittelyn eheydelle, luottamuksellisuudelle, saatavuudelle ja jatkuvuudelle määritellään aina etukäteen järjestelmien suunnitteluvaiheessa. Ilmarinen käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla sekä kehittää ja tarkastaa tietoturvallisuutta järjestelmällisesti.

Asiakasrekisterin tietosuojaseloste päivitetty 13.9.2023.