Ilmarisen hallintotoiminnan rekisterin tietosuojaseloste

1. Henkilörekisterin nimi

Ilmarisen hallintotoiminnan rekisteri

2. Rekisterinpitäjä

Keskinäinen Eläkevakuutusyhtiö Ilmarinen
Porkkalankatu 1
00018 Ilmarinen
Helsinki

Yhteyshenkilö rekisteriä koskevissa asioissa:
Tietosuojavastaava
Anttipekka Murhu
tietosuoja@ilmarinen.fi
Puh. 010 284 2249

3. Rekisteröidyn pyyntöjen osoittaminen

Kirjalliset kohtien 10‒15 mukaisia rekisteröidyn oikeuksia koskevat pyynnöt
lähetetään osoitteella:

Henkilötietoasiat
Keskinäinen Eläkevakuutusyhtiö Ilmarinen
Porkkalankatu 1, 00018 ILMARINEN

4. Henkilötietojen käsittelyn perusteet

Tietojen kerääminen perustuu Ilmarisen lakisääteisten ja lainsäädännöstä
ja viranomaismääräyksistä johtuvien tehtävien ja velvollisuuksien toimeenpanoon, oikeutettuun etuun, sopimussuhteen täytäntöön panoon sekä suostumukseen.

5. Käyttötarkoitukset

Rekisterin tietoja käytetään eri hallinnollisten toimintojen toteuttamiseen,
valvontaan, arviointiin, raportointiin ja kehittämiseen. Näitä ovat:

Hallintoelinten (yhtiökokous, hallintoneuvosto, hallitus, toimitusjohtaja, johtoryhmä, neuvottelukunnat ja tilintarkastaja) toiminnan järjestäminen ja kehittäminen.

Hyvän hallinnon ja siihen liittyvien lakisääteisten velvollisuuksien,
viranomaismääräysten, hyvän hallinnointitavan ja sisäisten ohjeiden noudattamisen varmistaminen sekä toiminnan laadun kehittäminen, mm. seuraavissa kokonaisuuksissa:

• markkinoiden väärinkäytön estäminen ja sisäpiiri
• lähipiiri
• vaikutusvaltapiiri
• kokoonpanot
• kelpoisuus- ja monimuotoisuusarvioinnit
• kokoukset
• palkitseminen
• tilintarkastus
• ilmoituskanavat (whistleblowing)
• lahjonnan estäminen
• rahanpesun ja terrorismin rahoittamisen estäminen
• pakotesääntelyn noudattaminen
• muu säännösten noudattamisen valvontaan ja väärinkäytösten
  selvittämiseen liittyvä toiminta (compliance)
• sopimushallinnan ja sopimussuhteiden hoitaminen, seuranta ja kehittäminen
• talouden ja rahaliikenteen hoitaminen sekä kirjanpito mm. maksatus, laskutus ja reskontra

6. Tietosisällöt

Rekisteriin tallennetaan seuraavia hyvän hallinnon toimeenpanoon ja valvontaan liittyviä henkilötietoryhmiä ja -tietoja:

Yhtiökokouksen järjestämiseen ja siihen osallistumiseen liittyvät tiedot:

• osakkaiden, edustajien ja avustajien nimi, työtehtävä, sähköpostiosoite sekä puhelinnumero
• vakuutusnumero
• äänimäärätiedot
• hallintoneuvoston jäsenten valitsemiseen ja palkitsemiseen liittyvät tiedot
• kokouksen järjestämisessä välttämättömät tiedot
• muut tarpeelliset tiedot

Hallintoneuvoston jäsenet:

• nimi
• yhteystiedot (puhelinnumero, sähköposti, asuinpaikka)
• henkilötunnus tai syntymäaika
• lähipiiriin ja lähipiiriliiketoimiin liittyvät tiedot, kuten perheenjäsenten ja edunvalvottavien nimi ja henkilötunnus sekä määräysvaltayhteisöt
• kelpoisuuteen ja monimuotoisuuteen liittyvät tiedot
• työtehtävä, työkokemus, koulutus sekä luottamustehtävät
• palkitseminen ja maksutiedot
• kokousten järjestämisessä välttämättömät tiedot
• muut tarpeelliset tiedot

Hallituksen jäsenet sekä toimitusjohtaja:

• nimi
• yhteystiedot (puhelinnumero, sähköposti, asuinpaikka ja kotipaikka)
• henkilötunnus tai syntymäaika
• lähipiiriin ja lähipiiriliiketoimiin liittyvät tiedot, kuten perheenjäsenten ja edunvalvottavien nimi ja henkilötunnus sekä määräysvaltayhteisöt
• kelpoisuuteen, monimuotoisuuteen ja hyvämaineisuuteen liittyvät tiedot
• työtehtävä, työkokemus, koulutus sekä luottamustehtävät
• vaikutusvaltapiiri ja vaikutusvaltapiiriliiketoimet
• sisäpiirirekisteriin ja sisäpiiriluetteloihin liittyvät tiedot, kuten edunvalvottavien nimi, henkilötunnus, määräysvaltayhteisöt ja omistustiedot
• palkitseminen ja maksutiedot
• kokousten järjestämisessä välttämättömät tiedot
• muut tarpeelliset tiedot

Johtoryhmän jäsenet:

• nimi
• yhteystiedot (puhelinnumero, sähköposti)
• henkilötunnus tai syntymäaika
• lähipiiriin ja lähipiiriliiketoimiin liittyvät tiedot, kuten perheenjäsenten ja edunvalvottavien nimi ja henkilötunnus sekä määräysvaltayhteisöt
• työtehtävä ja luottamustehtävät
• vaikutusvaltapiiri ja vaikutusvaltapiiriliiketoimet
• sisäpiirirekisteriin ja sisäpiiriluetteloihin liittyvät tiedot, kuten edunvalvottavien nimi, henkilötunnus, määräysvaltayhteisöt ja omistustiedot
• palkitseminen
• kokousten järjestämisessä välttämättömät tiedot
• muut tarpeelliset tiedot

Tilintarkastaja

• nimi, yhteystiedot ja työtehtävä
• henkilötunnus
• lähipiiriin ja lähipiiriliiketoimiin liittyvät tiedot, kuten perheenjäsenten ja edunvalvottavien nimi ja henkilötunnus sekä määräysvaltayhteisöt
• sisäpiirirekisteriin ja sisäpiiriluetteloihin liittyvät tiedot, kuten edunvalvottavien nimi, henkilötunnus, määräysvaltayhteisöt ja omistustiedot
• muut tarpeelliset tiedot

Neuvottelukunnat

• nimi, yhteystiedot ja työtehtävä
• henkilötunnus
• palkitseminen ja maksutiedot
• kokousten järjestämisessä välttämättömät tiedot
• muut tarpeelliset tiedot

Compliance-toimintaan liittyvät tiedot

• whistleblowing-ilmoituksissa annetut tiedot, kuten nimitiedot, yhteystiedot sekä ammatti- ja toimialatiedot
• lahjarekisterin ylläpitoon tarvittavat tiedot, kuten nimitiedot
• rahanpesun ja terrorismin rahoittamisen estäminen ja siihen tarvittavat tiedot, kuten nimi- ja tunnistetiedot
• pakotteiden noudattamiseen tarvittavat tiedot, kuten nimi- ja tunnistetiedot

Sopimushallinta ja sopimussuhteiden hoitaminen:

• sopimushallinnan ja sopimussuhteiden hoitamiseen liittyvät tiedot, kuten osapuolten edustajat, näiden yhteystiedot ja laskutukseen tarvittavat tiedot

7. Evästeiden käyttö

Ilmarisen verkkopalvelussa käytettävillä evästeillä ja muilla internettunnisteilla mahdollistetaan verkkopalveluiden toteutus sekä parannetaan palvelun turvallisuutta ja käyttäjäystävällisyyttä.

Verkkopalvelussa kerättävän tiedon perusteella Ilmarinen voi analysoida ja
kehittää palveluitaan tietäen mitkä tietosisällöt kiinnostavat käyttäjiä ja miten verkkopalvelua käytetään. Tietoja voidaan hyödyntää myös Ilmarisen ja sen markkinointiyhteistyökumppanien viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa.

Verkkopalvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimensa asetuksista. Ellei evästetoiminto ole käytössä, on mahdollista, ettei kaikkia Ilmarisen verkkosivuston palveluita voi käyttää.

Lue lisää Ilmarisen evästekäytännöistä

8. Säännönmukaiset tietolähteet

Ilmarinen vastaanottaa henkilötietoja rekisteröidyltä itseltään, rekisteröidyn
työnantajilta tai whistleblowing-ilmoitusten tekijöiltä. Henkilötietoja saadaan tarvittaessa myös eri viranomaisrekistereistä tai viranomaistietoa sisältävistä lähteistä kuten kaupparekisteristä, väestötietojärjestelmästä, oikeusrekisterikeskuksesta ja Suomen Asiakastieto Oy:stä.

9. Luovutukset ja siirrot

Liiketoiminnan yhteydessä Ilmarisen tai sen yhteistyötahojen lakisääteisten velvoitteiden noudattamiseksi voidaan tiedonsaantiin oikeutetuille yhteistyötahoille luovuttaa henkilötietoja. Lisäksi Ilmarisen verkkosivuilla voidaan julkaista hallintoelinten toimintaan liittyviä pöytäkirjoja, raportteja tai selvityksiä sekä hallintoelinten jäseniin liittyviä henkilötietoja. Myös viranomaisille voidaan luovuttaa hallintoelinten jäseniin liittyviä henkilötietoja. Ilmarinen luovuttaa henkilötietoja lainsäädäntöön ja viranomaismääräyksiin perustuvien tiedonsaantioikeuksien sekä luovutusoikeuksien ja -velvoitteiden mukaisesti. Henkilötietoja voidaan erityisissä tapauksissa, kuten viranomaissuositusten tai hyvän hallinnointitavan perusteella, luovuttaa myös oikeutetun edun perusteella tai rekisteröidyn suostumuksella.

Ilmarisen palveluntarjoajille, jotka toimivat Ilmarisen lukuun, voidaan siirtää henkilötietoja. Ilmarisen lukuun toimivien henkilötietojen käsittely perustuu aina
toimeksiantosopimuksiin ja ohjeistuksiin, joissa määritellään osapuolten oikeudet ja velvollisuudet henkilötietojen käsittelemiseksi ja suojaamiseksi.

Luovutukset ja siirrot voivat sisältää muun muassa seuraavia henkilötietoja:

• nimi
• sähköpostiosoite ja puhelinnumero
• henkilötunnus tai syntymäaika
• asuinpaikka tai kotipaikka
• työtehtävä, työkokemus ja luottamustehtävät
• ammatti ja koulutus
• kelpoisuus- ja monimuotoisuus
• kaupparekisteriotteella olevat tiedot
• tilinpäätöksessä ja toimintakertomuksessa olevat tiedot
• omistus- ja äänimäärätiedot
• palkitseminen
• muut välttämättömät tunnistetiedot (kuten passikopio ja tieto poliittisesta vaikutusvallasta)

Ilmarinen käsittelee henkilötietoa Suomessa, EU/ETA alueella tai muissa EU komission hyväksymissä ns. riittävän tietosuojan tason maissa. Muilta tietosuojan riittävä taso varmistetaan EU komission hyväksymin mallisopimuslausekkein. Lisäksi siirrettäessä henkilötietoja Yhdysvaltoihin, voidaan siirtoperusteena käyttää myös EU:n ja Yhdysvaltojen välistä tietosuojakehystä.

10. Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on rekisteriin tallennettu.

Rekisteröidyn tulee esittää tarkastuspyynnössä tietojensa etsimiseksi nimensä ja henkilötunnuksensa. Tarkastuspyynnön vastaus toimitetaan asiakkaan väestötietojärjestelmästä varmennettuun osoitteeseen.

11. Siirto-oikeus

Henkilötietojen käsittely Ilmarisessa perustuu ensisijaisesti lakisääteisen
velvoitteen hoitamiseen, jolloin siirto-oikeutta ei ole. Tämä koskee niin
työeläketurvan toimeenpanoon ja sijoitustoiminnan hoitamiseen kuin myös Ilmarisen toimintaan työnantajana ja yhtiönä liittyvää henkilötietojen käsittelyä, vaikka käsittelyä tarvittaessa tarkennetaan sopimuksilla.

Muilta osin rekisteröidyllä on oikeus saada tiedostona häntä koskevat
tietojärjestelmillä käsiteltävät henkilötiedot, jotka hän on itse toimittanut
rekisterinpitäjälle ja joiden käsittely perustuu rekisteröidyn suostumukseen tai sopimukseen rekisteröidyn kanssa. Rekisteröity voi myös pyytää
rekisterinpitäjää siirtämään kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

12. Korjausoikeus

Rekisteröidyllä on oikeus vaatia virheellisten ja epätarkkojen henkilötietojensa oikaisua. Henkilötietojen muutokset tehdään ensisijaisesti tunnistautuneena asioinnin yhteydessä.

Pyynnössä on kerrottava nimi ja henkilötunnus, yksilöitävä ja perusteltava
korjausvaatimus sekä kerrottava, millä tavoin tieto pitäisi oikaista.

13. Vastustusoikeus

Ilmarisen lakisääteisyyteen perustuvan henkilötietojen käsittelyn osalta ei
rekisteröidyillä ole oikeutta vastustaa henkilötietojen käsittelyä.

Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä, kun käsittely perustuu oikeutettuun etuun. Oikeutettua etua käytetään muun muassa seuraavien käsittelytoimien käsittelyperusteena: hallintoelinten jäsenten tietojen julkaiseminen Ilmarisen verkkosivuilla, monimuotoisuuden varmistamiseksi tarpeelliset tiedot, vaikutusvaltapiirin määrittäminen ja liiketoiminnan yhteydessä luovutettavat henkilötiedot.

14. Rajoitusoikeus

Rekisteröity voi pyytää Ilmarista rajoittamaan henkilötietojensa käsittelyä, kun:

• Rekisteröity kiistää henkilötietojen paikkansapitävyyden. Rajoitusoikeutta ei kuitenkaan ole Ilmarisen lakisääteisen toiminnan osalta, jos rajoituspyyntö on ilmeisen perusteeton.
• Käsittely on todennettavasti ja perustellusti lainvastaista ja rekisteröity
  vastustaa henkilötietojen poistamista
• Kun Ilmarinen ilmaisee, ettei enää tarvitse rajoitettavaksi pyydettyjä henkilötietoja
  tietosuojaselosteessa informoituihin käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
• Rekisteröity on vastustanut henkilötietojen käsittelyä ja odottaa todennusta, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Pyynnössä on kerrottava nimi ja henkilötunnus sekä yksilöitävä ja perusteltava
rajoitusvaatimus.

15. Säilytysajat ja oikeus tietojen poistamiseen

Lakisääteisyyteen perustuvassa toiminnassa Ilmarinen säilyttää henkilötietoja noudattaen työeläkelainsäädännön tai muun sovellettavan lainsäädännön mukaisesti määräytyviä säilytysaikoja.

Muussa kuin lakisääteisessä toiminnassa Ilmarinen säilyttää henkilötietoja niin kauan kuin jokin tämän tietosuojaselosteen kohdassa 4 mainittu käsittelyn peruste on voimassa ja henkilötiedot ovat käyttötarkoituksiinsa tarpeellisia. Kun henkilötietojen säilytysaika on kulunut umpeen ja niiden käsittelylle ei enää ole perustetta tietosuojalainsäädännön sallimissa rajoissa, henkilötiedot poistetaan tai anonymisoidaan.

Henkilötietoja poistetaan tarvittaessa myös, kun rekisteröity vastustaa
oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä, eikä käsittelyyn ole olemassa muuta perustetta.

16. Valitusoikeus valvontaviranomaisille

Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

17. Rekisterin suojauksen periaatteet

Ilmarisessa tietoturva ja henkilötietojen suojaus ovat kiinteä osa tietojärjestelmien toiminnallisuutta ja tietoarkkitehtuuria. Vaatimukset tietojärjestelmien turvallisuudelle sekä tietojen käsittelyn eheydelle, luottamuksellisuudelle, saatavuudelle ja jatkuvuudelle määritellään aina etukäteen järjestelmien suunnitteluvaiheessa. Ilmarinen käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla sekä kehittää ja tarkastaa tietoturvallisuutta järjestelmällisesti.

 

Ilmarisen hallintotoiminnan rekisterin tietosuojaseloste päivitetty 8.12.2023.