Ilmarisen hallintotoiminnan rekisterin tietosuojaseloste
EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12‒14 mukainen.
1. Henkilörekisterin nimi
Ilmarisen hallintotoiminnan rekisteri
2. Rekisterinpitäjä
Keskinäinen Eläkevakuutusyhtiö Ilmarinen
Porkkalankatu 1
00018 Ilmarinen
Helsinki
Yhteyshenkilö rekisteriä koskevissa asioissa:
Tietosuojavastaava
Anttipekka Murhu
anttipekka.murhu@ilmarinen.fi
Puh. 010 284 2249
3. Rekisteröidyn pyyntöjen osoittaminen
Kirjalliset kohtien 10‒15 mukaisia rekisteröidyn oikeuksia koskevat pyynnöt
lähetetään osoitteella:
Henkilötietoasiat
Keskinäinen Eläkevakuutusyhtiö Ilmarinen
Porkkalankatu 1, 00018 ILMARINEN
4. Henkilötietojen käsittelyn perusteet
Tietojen kerääminen perustuu Ilmarisen lakisääteisten ja lainsäädännöstä
johtuvien tehtävien ja velvollisuuksien toimeenpanoon, oikeutettuun etuun,
sopimussuhteen täytäntöön panoon sekä suostumukseen.
5. Käyttötarkoitukset
Rekisterin tietoja käytetään eri hallinnollisten toimintojen toteuttamiseen,
valvontaan, arviointiin ja kehittämiseen. Näitä ovat:
Hallintoelinten (yhtiökokous, hallitus, hallintoneuvosto, neuvottelukunnat)
toiminnan järjestäminen ja kehittäminen.
Hyvän hallinnon ja siihen liittyvien lakisääteisten velvollisuuksien sekä
viranomaismääräysten ja sisäisten ohjeiden noudattamisen varmistaminen ja toiminnan laadun kehittäminen, mm. seuraavissa kokonaisuuksissa:
- sisäpiiri
- lähipiiri
- luottamustoimet
- ilmoituskanavat (Whistleblowing)
- lahjonnan estäminen
- rahanpesun ja markkinoiden väärinkäytön estäminen
- muu säännösten noudattamisen valvontaan ja väärinkäytösten
selvittämiseen liittyvä toiminta (Compliance)
Sopimushallinnan ja sopimussuhteiden hoitaminen, seuranta ja kehittäminen.
Talouden ja rahaliikenteen hoitaminen sekä kirjanpito ml. maksatus, laskutus, reskontra ja perintä.
6. Tietosisällöt
Rekisteriin tallennetaan seuraavia henkilötietoryhmiä ja -tietoja:
Hallintoelinten jäseniin ja toimintaan liittyvät tiedot, kuten
- nimi ja yhteystiedot
- henkilötunnus
- hallintoelinten jäsenten perheenjäsenien tunniste- ja yhteystiedot
- omavaraisuuteen, oikeustoimikelpoisuuteen, maksukyvyttömyyteen tai
liiketoimintakieltoon liittyvät tiedot - yritykset, joissa omistajana yksin tai yhdessä perheenjäsenen kanssa
- työhistoria ja osaaminen
- maksuyhteystiedot
- kokousten järjestämisessä välttämättömät tiedot (ml. terveydelliset
tiedot) - muut tarpeelliset tiedot
Hyvän hallinnon toimeenpanoon ja valvontaan liittyvät tiedot, kuten
- sisäpiiritiedot Finanssivalvonnan määräysten mukaisesti (pysyvät
sisäpiiriläiset) - hankekohtaiset sisäpiiritiedot sisäpiiriohjeen mukaisesti
- lähipiiriläisten ja lähipiiriliiketoimien tiedot lähipiiriohjeistuksen
mukaisesti - luottamustoimia koskevat tiedot
- whistleblowing-ilmoituksiin sisältyvät tiedot
- huomionosoitukset, etuudet ja lahjat sekä antajan ja saajan tiedot
- rahanpesulain ja markkinoiden väärinkäyttöasetuksen edellyttämät
tiedot - muut Compliance-toimintaan liittyvät tiedot
Sopimushallinnan ja sopimussuhteiden hoitamiseen liittyvät tiedot, kuten
osapuolten edustajat ja yhteyshenkilöt.
7. Evästeiden käyttö
Ilmarisen verkkopalvelussa käytettävillä evästeillä ja muilla internettunnisteilla mahdollistetaan verkkopalveluiden toteutus sekä parannetaan palvelun turvallisuutta ja käyttäjäystävällisyyttä.
Verkkopalvelussa kerättävän tiedon perusteella Ilmarinen voi analysoida ja
kehittää palveluitaan tietäen mitkä tietosisällöt kiinnostavat käyttäjiä ja miten verkkopalvelua käytetään. Tietoja voidaan hyödyntää myös Ilmarisen ja sen markkinointiyhteistyökumppanien viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa.
Verkkopalvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimensa asetuksista. Ellei evästetoiminto ole käytössä, on mahdollista, ettei kaikkia Ilmarisen verkkosivuston palveluita voi käyttää.
8. Säännönmukaiset tietolähteet
Ilmarinen vastaanottaa henkilötietoja rekisteröidyltä itseltään, rekisteröidyn
työnantajilta tai ilmoitusten tekijöiltä. Henkilötietoja saadaan tarvittaessa myös eri viranomaisrekistereistä kuten kaupparekisteristä tai väestötietorekisteristä sekä luottotietorekisteristä.
9. Luovutukset ja siirrot
Ilmarinen luovuttaa henkilötietoja vain lainsäädäntöön perustuvien
tiedonsaantioikeuksien sekä luovutusoikeuksien ja -velvoitteiden mukaisesti. Henkilötietoja voidaan erityisissä tapauksissa luovuttaa myös rekisteröidyn suostumuksella.
Ilmarisen lukuun toimivien henkilötietojen käsittely perustuu aina
toimeksiantosopimuksiin ja ohjeistuksiin, joissa määritellään osapuolten oikeudet ja velvollisuudet henkilötietojen käsittelemiseksi ja suojaamiseksi.
Ilmarinen käsittelee henkilötietoa ensisijaisesti Suomessa, EU/ETA alueella tai muissa EU komission hyväksymissä ns. riittävän tietosuojan tason maissa. Muilta tietosuojan riittävä taso varmistetaan EU komission hyväksymin mallisopimuslausekkein.
10. Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on rekisteriin tallennettu.
Rekisteröidyn tulee esittää tarkastuspyynnössä tietojensa etsimiseksi nimensä ja henkilötunnuksensa. Tarkastuspyynnön vastaus toimitetaan asiakkaan väestötietojärjestelmästä varmennettuun osoitteeseen.
11. Siirto-oikeus
Henkilötietojen käsittely Ilmarisessa perustuu ensisijaisesti lakisääteisen
velvoitteen hoitamiseen, jolloin siirto-oikeutta ei ole. Tämä koskee niin
työeläketurvan toimeenpanoon ja sijoitustoiminnan hoitamiseen kuin myös Ilmarisen toimintaan työnantajana ja yhtiönä liittyvää henkilötietojen käsittelyä, vaikka käsittelyä tarvittaessa tarkennetaan sopimuksilla.
Muilta osin rekisteröidyllä on oikeus saada tiedostona häntä koskevat
tietojärjestelmillä käsiteltävät henkilötiedot, jotka hän on itse toimittanut
rekisterinpitäjälle ja joiden käsittely perustuu rekisteröidyn suostumukseen tai sopimukseen rekisteröidyn kanssa. Rekisteröity voi myös pyytää
rekisterinpitäjää siirtämään kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
12. Korjausoikeus
Rekisteröidyllä on oikeus vaatia virheellisten ja epätarkkojen henkilötietonsa oikaisua. Henkilötietojen muutokset tehdään ensisijaisesti tunnistautuneena asioinnin yhteydessä.
Pyynnössä on kerrottava nimi ja henkilötunnus, yksilöitävä ja perusteltava
korjausvaatimus sekä kerrottava, millä tavoin tieto pitäisi oikaista.
13. Vastustusoikeus
Ilmarisen lakisääteisyyteen perustuvan henkilötietojen käsittelyn osalta ei
rekisteröidyillä ole oikeutta vastustaa henkilötietojen käsittelyä.
Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä, kun käsittely perustuu yleiseen tai oikeutettuun etuun, kuten
suoramarkkinoinnissa. Ohjeet markkinoinnin vastustamisesta löytyvät Ilmarisen markkinointirekisterin tietosuojaselosteesta.
14. Rajoitusoikeus
Rekisteröity voi pyytää Ilmarista rajoittamaan henkilötietojensa käsittelyä, kun:
- Rekisteröity kiistää henkilötietojen paikkansapitävyyden. Rajoitusoikeutta ei kuitenkaan ole Ilmarisen lakisääteisen toiminnan osalta, jos rajoituspyyntö on ilmeisen perusteeton.
- Käsittely on todennettavasti ja perustellusti lainvastaista ja rekisteröity
vastustaa henkilötietojen poistamista - Kun Ilmarinen ilmaisee, ettei enää tarvitse rajoitettavaksi pyydettyjä
tietosuojaselosteessa informoituihin henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. - Rekisteröity on vastustanut henkilötietojen käsittelyä ja odottaa todennusta, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Pyynnössä on kerrottava nimi ja henkilötunnus, yksilöitävä ja perusteltava
rajoitusvaatimus.
15. Säilytysajat ja oikeus tietojen poistamiseen
Ilmarinen säilyttää henkilötietoja lakisääteisyyteen perustuvassa toiminnassa säilytysajat määräytyvät työeläkelainsäädännön tai muun soveltavan lainsäädännön mukaisesti.
Muussa kuin lakisääteisessä toiminnassa Ilmarinen säilyttää henkilötietoja niin kauan kuin jokin tämän tietosuojaselosteen kohdassa 4 mainittu käsittelyn peruste on voimassa ja henkilötiedot ovat käyttötarkoituksiinsa tarpeellisia.
Henkilötietoja poistetaan tarvittaessa myös, kun rekisteröity vastustaa
oikeutettuun tai yleiseen etuun perustuvaa henkilötietojensa käsittelyä, eikä käsittelyyn ole olemassa muuta perustetta.
16. Valitusoikeus valvontaviranomaisille
Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
17. Rekisterin suojauksen periaatteet
Ilmarisessa tietoturva ja henkilötietojen suojaus ovat kiinteä osa tietojärjestelmien toiminnallisuutta ja tietoarkkitehtuuria. Vaatimukset tietojärjestelmien turvallisuudelle sekä tietojen käsittelyn eheydelle, luottamuksellisuudelle, saatavuudelle ja jatkuvuudelle määritellään aina etukäteen järjestelmien suunnitteluvaiheessa. Ilmarinen käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla sekä kehittää ja tarkastaa tietoturvallisuutta järjestelmällisesti.
Ilmarisen hallintotoiminnan rekisterin tietosuojaseloste päivitetty 5.5.2021.