Tietojen kerääminen perustuu Ilmarisen lakisääteisten ja lainsäädännöstä ja viranomaismääräyksistä johtuvien tehtävien ja velvollisuuksien toimeenpanoon, oikeutettuun etuun, sopimussuhteen täytäntöön panoon sekä suostumukseen.
5. Käyttötarkoitukset
Rekisterin tietoja käytetään eri hallinnollisten toimintojen toteuttamiseen, valvontaan, arviointiin, raportointiin ja kehittämiseen. Näitä ovat:
Hallintoelinten (yhtiökokous, hallintoneuvosto, hallitus, toimitusjohtaja, johtoryhmä, neuvottelukunnat ja tilintarkastaja) toiminnan järjestäminen ja kehittäminen.
Hyvän hallinnon ja siihen liittyvien lakisääteisten velvollisuuksien, viranomaismääräysten, hyvän hallinnointitavan ja sisäisten ohjeiden noudattamisen varmistaminen sekä toiminnan laadun kehittäminen, mm. seuraavissa kokonaisuuksissa:
markkinoiden väärinkäytön estäminen ja sisäpiiri
lähipiiri
vaikutusvaltapiiri
kokoonpanot
kelpoisuus- ja monimuotoisuusarvioinnit
kokoukset
palkitseminen
tilintarkastus
ilmoituskanavat (whistleblowing)
lahjonnan estäminen
rahanpesun ja terrorismin rahoittamisen estäminen
pakotesääntelyn noudattaminen
muu säännösten noudattamisen valvontaan ja väärinkäytösten selvittämiseen liittyvä toiminta (compliance)
sopimushallinnan ja sopimussuhteiden hoitaminen, seuranta ja kehittäminen
talouden ja rahaliikenteen hoitaminen sekä kirjanpito mm. maksatus, laskutus ja reskontra
6. Tietosisällöt
Rekisteriin tallennetaan seuraavia hyvän hallinnon toimeenpanoon ja valvontaan liittyviä henkilötietoryhmiä ja -tietoja:
Yhtiökokouksen järjestämiseen ja siihen osallistumiseen liittyvät tiedot:
osakkaiden, edustajien ja avustajien nimi, työtehtävä, sähköpostiosoite sekä puhelinnumero
vakuutusnumero
äänimäärätiedot
hallintoneuvoston jäsenten valitsemiseen ja palkitsemiseen liittyvät tiedot
lähipiiriin ja lähipiiriliiketoimiin liittyvät tiedot, kuten perheenjäsenten ja edunvalvottavien nimi ja henkilötunnus sekä määräysvaltayhteisöt
kelpoisuuteen ja monimuotoisuuteen liittyvät tiedot
työtehtävä, työkokemus, koulutus sekä luottamustehtävät
palkitseminen ja maksutiedot
kokousten järjestämisessä välttämättömät tiedot
muut tarpeelliset tiedot
Hallituksen jäsenet sekä toimitusjohtaja:
nimi
yhteystiedot (puhelinnumero, sähköposti, asuinpaikka ja kotipaikka)
henkilötunnus tai syntymäaika
lähipiiriin ja lähipiiriliiketoimiin liittyvät tiedot, kuten perheenjäsenten ja edunvalvottavien nimi ja henkilötunnus sekä määräysvaltayhteisöt
kelpoisuuteen, monimuotoisuuteen ja hyvämaineisuuteen liittyvät tiedot
työtehtävä, työkokemus, koulutus sekä luottamustehtävät
vaikutusvaltapiiri ja vaikutusvaltapiiriliiketoimet
sisäpiirirekisteriin ja sisäpiiriluetteloihin liittyvät tiedot, kuten edunvalvottavien nimi, henkilötunnus, määräysvaltayhteisöt ja omistustiedot
palkitseminen ja maksutiedot
kokousten järjestämisessä välttämättömät tiedot
muut tarpeelliset tiedot
Johtoryhmän jäsenet:
nimi
yhteystiedot (puhelinnumero, sähköposti)
henkilötunnus tai syntymäaika
lähipiiriin ja lähipiiriliiketoimiin liittyvät tiedot, kuten perheenjäsenten ja edunvalvottavien nimi ja henkilötunnus sekä määräysvaltayhteisöt
työtehtävä ja luottamustehtävät
vaikutusvaltapiiri ja vaikutusvaltapiiriliiketoimet
sisäpiirirekisteriin ja sisäpiiriluetteloihin liittyvät tiedot, kuten edunvalvottavien nimi, henkilötunnus, määräysvaltayhteisöt ja omistustiedot
palkitseminen
kokousten järjestämisessä välttämättömät tiedot
muut tarpeelliset tiedot
Tilintarkastaja
nimi, yhteystiedot ja työtehtävä
henkilötunnus
lähipiiriin ja lähipiiriliiketoimiin liittyvät tiedot, kuten perheenjäsenten ja edunvalvottavien nimi ja henkilötunnus sekä määräysvaltayhteisöt
sisäpiirirekisteriin ja sisäpiiriluetteloihin liittyvät tiedot, kuten edunvalvottavien nimi, henkilötunnus, määräysvaltayhteisöt ja omistustiedot
muut tarpeelliset tiedot
Neuvottelukunnat
nimi, yhteystiedot ja työtehtävä
henkilötunnus
palkitseminen ja maksutiedot
kokousten järjestämisessä välttämättömät tiedot
muut tarpeelliset tiedot
Compliance-toimintaan liittyvät tiedot
whistleblowing-ilmoituksissa annetut tiedot, kuten nimitiedot, yhteystiedot sekä ammatti- ja toimialatiedot
lahjarekisterin ylläpitoon tarvittavat tiedot, kuten nimitiedot
rahanpesun ja terrorismin rahoittamisen estäminen ja siihen tarvittavat tiedot, kuten nimi- ja tunnistetiedot
pakotteiden noudattamiseen tarvittavat tiedot, kuten nimi- ja tunnistetiedot
Sopimushallinta ja sopimussuhteiden hoitaminen:
sopimushallinnan ja sopimussuhteiden hoitamiseen liittyvät tiedot, kuten osapuolten edustajat, näiden yhteystiedot ja laskutukseen tarvittavat tiedot
7. Evästeiden käyttö
Ilmarisen verkkopalvelussa käytettävillä evästeillä ja muilla internettunnisteilla mahdollistetaan verkkopalveluiden toteutus sekä parannetaan palvelun turvallisuutta ja käyttäjäystävällisyyttä.
Verkkopalvelussa kerättävän tiedon perusteella Ilmarinen voi analysoida ja kehittää palveluitaan tietäen mitkä tietosisällöt kiinnostavat käyttäjiä ja miten verkkopalvelua käytetään. Tietoja voidaan hyödyntää myös Ilmarisen ja sen markkinointiyhteistyökumppanien viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa.
Verkkopalvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimensa asetuksista. Ellei evästetoiminto ole käytössä, on mahdollista, ettei kaikkia Ilmarisen verkkosivuston palveluita voi käyttää.
Ilmarinen vastaanottaa henkilötietoja rekisteröidyltä itseltään, rekisteröidyn työnantajilta tai whistleblowing-ilmoitusten tekijöiltä. Henkilötietoja saadaan tarvittaessa myös eri viranomaisrekistereistä tai viranomaistietoa sisältävistä lähteistä kuten kaupparekisteristä, väestötietojärjestelmästä, oikeusrekisterikeskuksesta ja Suomen Asiakastieto Oy:stä.
9. Luovutukset ja siirrot
Liiketoiminnan yhteydessä Ilmarisen tai sen yhteistyötahojen lakisääteisten velvoitteiden noudattamiseksi voidaan tiedonsaantiin oikeutetuille yhteistyötahoille luovuttaa henkilötietoja. Lisäksi Ilmarisen verkkosivuilla voidaan julkaista hallintoelinten toimintaan liittyviä pöytäkirjoja, raportteja tai selvityksiä sekä hallintoelinten jäseniin liittyviä henkilötietoja. Myös viranomaisille voidaan luovuttaa hallintoelinten jäseniin liittyviä henkilötietoja. Ilmarinen luovuttaa henkilötietoja lainsäädäntöön ja viranomaismääräyksiin perustuvien tiedonsaantioikeuksien sekä luovutusoikeuksien ja -velvoitteiden mukaisesti. Henkilötietoja voidaan erityisissä tapauksissa, kuten viranomaissuositusten tai hyvän hallinnointitavan perusteella, luovuttaa myös oikeutetun edun perusteella tai rekisteröidyn suostumuksella.
Ilmarisen palveluntarjoajille, jotka toimivat Ilmarisen lukuun, voidaan siirtää henkilötietoja. Ilmarisen lukuun toimivien henkilötietojen käsittely perustuu aina toimeksiantosopimuksiin ja ohjeistuksiin, joissa määritellään osapuolten oikeudet ja velvollisuudet henkilötietojen käsittelemiseksi ja suojaamiseksi.
Luovutukset ja siirrot voivat sisältää muun muassa seuraavia henkilötietoja:
nimi
sähköpostiosoite ja puhelinnumero
henkilötunnus tai syntymäaika
asuinpaikka tai kotipaikka
työtehtävä, työkokemus ja luottamustehtävät
ammatti ja koulutus
kelpoisuus- ja monimuotoisuus
kaupparekisteriotteella olevat tiedot
tilinpäätöksessä ja toimintakertomuksessa olevat tiedot
omistus- ja äänimäärätiedot
palkitseminen
muut välttämättömät tunnistetiedot (kuten passikopio ja tieto poliittisesta vaikutusvallasta)
Ilmarinen käsittelee henkilötietoa Suomessa, EU/ETA alueella tai muissa EU komission hyväksymissä ns. riittävän tietosuojan tason maissa. Muilta tietosuojan riittävä taso varmistetaan EU komission hyväksymin mallisopimuslausekkein. Lisäksi siirrettäessä henkilötietoja Yhdysvaltoihin, voidaan siirtoperusteena käyttää myös EU:n ja Yhdysvaltojen välistä tietosuojakehystä.
10. Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on rekisteriin tallennettu.
Rekisteröidyn tulee esittää tarkastuspyynnössä tietojensa etsimiseksi nimensä ja henkilötunnuksensa. Tarkastuspyynnön vastaus toimitetaan asiakkaan väestötietojärjestelmästä varmennettuun osoitteeseen.
11. Siirto-oikeus
Henkilötietojen käsittely Ilmarisessa perustuu ensisijaisesti lakisääteisen velvoitteen hoitamiseen, jolloin siirto-oikeutta ei ole. Tämä koskee niin työeläketurvan toimeenpanoon ja sijoitustoiminnan hoitamiseen kuin myös Ilmarisen toimintaan työnantajana ja yhtiönä liittyvää henkilötietojen käsittelyä, vaikka käsittelyä tarvittaessa tarkennetaan sopimuksilla.
Muilta osin rekisteröidyllä on oikeus saada tiedostona häntä koskevat tietojärjestelmillä käsiteltävät henkilötiedot, jotka hän on itse toimittanut rekisterinpitäjälle ja joiden käsittely perustuu rekisteröidyn suostumukseen tai sopimukseen rekisteröidyn kanssa. Rekisteröity voi myös pyytää rekisterinpitäjää siirtämään kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
12. Korjausoikeus
Rekisteröidyllä on oikeus vaatia virheellisten ja epätarkkojen henkilötietojensa oikaisua. Henkilötietojen muutokset tehdään ensisijaisesti tunnistautuneena asioinnin yhteydessä.
Pyynnössä on kerrottava nimi ja henkilötunnus, yksilöitävä ja perusteltava korjausvaatimus sekä kerrottava, millä tavoin tieto pitäisi oikaista.
13. Vastustusoikeus
Ilmarisen lakisääteisyyteen perustuvan henkilötietojen käsittelyn osalta ei rekisteröidyillä ole oikeutta vastustaa henkilötietojen käsittelyä.
Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä, kun käsittely perustuu oikeutettuun etuun. Oikeutettua etua käytetään muun muassa seuraavien käsittelytoimien käsittelyperusteena: hallintoelinten jäsenten tietojen julkaiseminen Ilmarisen verkkosivuilla, monimuotoisuuden varmistamiseksi tarpeelliset tiedot, vaikutusvaltapiirin määrittäminen ja liiketoiminnan yhteydessä luovutettavat henkilötiedot.
14. Rajoitusoikeus
Rekisteröity voi pyytää Ilmarista rajoittamaan henkilötietojensa käsittelyä, kun:
Rekisteröity kiistää henkilötietojen paikkansapitävyyden. Rajoitusoikeutta ei kuitenkaan ole Ilmarisen lakisääteisen toiminnan osalta, jos rajoituspyyntö on ilmeisen perusteeton.
Käsittely on todennettavasti ja perustellusti lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista
Kun Ilmarinen ilmaisee, ettei enää tarvitse rajoitettavaksi pyydettyjä henkilötietoja tietosuojaselosteessa informoituihin käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Rekisteröity on vastustanut henkilötietojen käsittelyä ja odottaa todennusta, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Pyynnössä on kerrottava nimi ja henkilötunnus sekä yksilöitävä ja perusteltava rajoitusvaatimus.
15. Säilytysajat ja oikeus tietojen poistamiseen
Lakisääteisyyteen perustuvassa toiminnassa Ilmarinen säilyttää henkilötietoja noudattaen työeläkelainsäädännön tai muun sovellettavan lainsäädännön mukaisesti määräytyviä säilytysaikoja.
Muussa kuin lakisääteisessä toiminnassa Ilmarinen säilyttää henkilötietoja niin kauan kuin jokin tämän tietosuojaselosteen kohdassa 4 mainittu käsittelyn peruste on voimassa ja henkilötiedot ovat käyttötarkoituksiinsa tarpeellisia. Kun henkilötietojen säilytysaika on kulunut umpeen ja niiden käsittelylle ei enää ole perustetta tietosuojalainsäädännön sallimissa rajoissa, henkilötiedot poistetaan tai anonymisoidaan.
Henkilötietoja poistetaan tarvittaessa myös, kun rekisteröity vastustaa oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä, eikä käsittelyyn ole olemassa muuta perustetta.
16. Valitusoikeus valvontaviranomaisille
Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
17. Rekisterin suojauksen periaatteet
Ilmarisessa tietoturva ja henkilötietojen suojaus ovat kiinteä osa tietojärjestelmien toiminnallisuutta ja tietoarkkitehtuuria. Vaatimukset tietojärjestelmien turvallisuudelle sekä tietojen käsittelyn eheydelle, luottamuksellisuudelle, saatavuudelle ja jatkuvuudelle määritellään aina etukäteen järjestelmien suunnitteluvaiheessa. Ilmarinen käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla sekä kehittää ja tarkastaa tietoturvallisuutta järjestelmällisesti.