Tietosuojaseloste

1 Yleistä

Tämän selosteen tarkoituksena on antaa tietosuojalain (1050/2018) sekä EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR) vaatimia tietoja sekä rekisteröidylle että valvontaviranomaiselle. Rekisteri on Rekisterinpitäjän asiakastietorekisteri, joka käsittää asiakkaat ja asiakaskontaktit.

 

2 Rekisterinpitäjä ja yhteystiedot

Nimi ja Y-tunnus:          Söderberg & Partners Finland Oy, 2708514-7, ”Rekisterinpitäjä”

Osoite:                          Pasilanraitio 9 A, 00240, HELSINKI

Sähköposti:                   tietosuoja@soderbergpartners.fi

 

3 Henkilötietojen käsittelyn tarkoitus ja laillinen peruste

Vakuutusvälityspalveluiden tarjoaminen ja toteuttaminen sekä konsultaatio- ja neuvontapalvelut asiakasyhteisöjen kanssa tehtävien sopimusten ja valtakirjojen mukaisesti.

Vakuutusmeklarin laillisten velvoitteiden täyttäminen (mm. asiakkaan tunnistaminen ja rahanpesun torjuminen) sekä Finanssivalvonnan ja muiden viranomaisten antamien sääntöjen ja määräyksien noudattaminen.

Rekisterinpitäjä on rekisteröity Finanssivalvonnan rekisteriin, joka säätelee ja valvoo toimintaa. Vakuutusmeklaritoimintaa koskee oma erityislainsäädäntö, jossa on määräyksiä vakuutusmeklareiden toiminnasta, mm. henkilötietoja koskevasta erityisestä salassapitovelvollisuudesta.

 

4 Rekisterin tietosisältö

Rekisteri voi sisältää asiakasyhteisöjen nimitietoja, y-tunnuksia, osoitetietoja, tunnuslukuja, vakuutusratkaisukuvauksia, vakuutusyhteenvetoja, vakuutuskirjoja, vakuutustarjouksia sekä laskutus-, sopimus-, palvelu- ja maksutietoja.

Rekisteri voi sisältää asiakasyhteisöjen palveluksessa olevista henkilöistä seuraavia tietoja:

  • nimiä, henkilötunnuksia ja titteli-/asema-/toimenkuvatietoja
  • osoitteita, puhelinnumeroja ja sähköpostiosoitteita
  • palkka-, eläke-, työsuhde- ja työhistoriatietoja
  • rajoitettuja terveystietoja
  • tunnistetietoja

 

Automaattista päätöksentekoa tai profilointia ei Rekisterinpitäjän toimesta tehdä.

 

5 Säännönmukaiset tietolähteet

Asiakasyhteisöt ja niiden työntekijät, rekisteröidyt itse, vakuutusyhtiöt, konserniimme kuuluvat yhtiöt, www-lomakkeilla lähetetyt viestit ja julkiset lähteet. Tietoja saatetaan kerätä myös Google Analytics -analytiikkatyökalun sekä evästeiden (cookies) avulla.

 

6 Tietojen säännönmukaiset luovutukset

Tietoja voidaan luovuttaa sopimusten toteuttamisen niin vaatiessa konsernimme sisällä, vakuutusyhtiöille, työeläkelaitoksille, Kelalle, terveyspalveluiden tuottajille, asiakasyhteisöille sekä kyseessä oleville henkilöille. Tietoja voidaan tarvittaessa luovuttaa myös toimivaltaisille viranomaisille meklariyhtiön laillisten velvoitteiden täyttämiseksi.

 

7 Henkilötietojen siirto  

Pääsääntöisesti tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Tapauskohtaisesti ja ainoastaan, mikäli se on tarpeellista ja välttämätöntä toimeksiantosopimusta tai sen täytäntöönpanoa varten, tietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle, kuten esimerkiksi ulkomaisille meklareille sovitun toimeksiannon hoitamista varten. Näiden maiden tietosuojalait eivät aina tarjoa samantasoista suojaa henkilötiedoille kuin EU:ssa tai ETA:ssa. Osa yrityksen käyttämistä ulkopuolisista palveluntarjoajista saattavat säilyttää tietoja EU:n tai ETA:n ulkopuolella. Kun kolmas osapuoli käsittelee puolestamme henkilötietoja, varmistamme ennen tietojen luovuttamista, että henkilötietoja käsitellään turvallisesti ja että asiaan kuuluvia salassapitovelvoitteita noudatetaan.

 

8 Rekisterin suojaus

Fyysisen aineiston osalta kukin meklari säilyttää hallussaan olevat asiakaskansiot turvallisesti lukituissa tiloissa. Toimitilamme on varustettu asianmukaisella lukituksella ja kulunvalvontalaitteistolla.

Sähköisten tietojen osalta asiakkaita ja henkilöitä koskevat tiedot tallennetaan sähköiseen asiakastietokantaan. Se ja muu käytössä oleva tietoverkko ja laitteisto on suojattu palomuurilla sekä ulkoisia hyökkäyksiä ehkäisevällä ohjelmistolla. Kaikkien sähköisten järjestelmien ja niihin liitettyjen laitteiden käyttäminen edellyttää yksilöllistä käyttäjätunnusta ja salasanaa.

Tietojen käyttöoikeus on vain niillä Rekisteripitäjän palveluksella olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Meklariyhtiöitä ja meklareita koskee lakimääräinen ja työsopimuksen edellyttämä salassapitovelvollisuus.

 

9 Tietojen säilyttäminen 

Henkilötietoja säilytetään niin kauan kuin se on tarpeellista kohdassa 3 mainitun käyttötarkoituksen toteuttamiseksi tai niin kauan kuin niiden säilyttämiseen on lakimääräinen velvollisuus. Saatamme mm. säilyttää tiettyjä tapahtumatietoja tai kirjeenvaihtoa, kunnes aikaraja korvausvaatimusten esittämiseen kyseisen tapahtuman kohdalla päättyy.

Henkilötiedot poistetaan, kun niiden säilyttäminen ei edellä mainituilla perusteilla enää ole tarpeen.

 

10 Rekisteröidyn oikeudet

Rekis­te­röi­dyl­lä on oikeus tar­kas­taa, mitä hän­tä kos­ke­via tie­to­ja hen­ki­lö­tie­to­re­kis­te­riin on tal­le­tet­tu. Rekis­te­röi­dyl­lä on oikeus vaa­tia vir­heel­lis­ten tai van­hen­tu­nei­den tie­to­jen oikai­sua tai pois­ta­mis­ta tai tie­to­jen siir­toa jär­jes­tel­mäs­tä toi­seen. Hänel­lä on myös oikeus rajoit­taa tai vas­tus­taa tie­to­jen­sa käsit­te­lyä. Rekis­te­röi­dyl­lä on oikeus peruut­taa aiem­min anta­man­sa suos­tu­mus tie­to­jen käsit­te­lyl­le. Rekis­te­röi­dyl­lä on myös oikeus kiel­tää tie­to­jen­sa käyt­tö suo­ra­mark­ki­noin­ti­tar­koi­tuk­siin.

Yllä mainittujen oikeuksien käyttäminen, kuten esimerkiksi suostumuksen peruminen, saattaa kuitenkin estää vakuutusmeklaria jatkamasta sovittujen palveluiden tarjoamista eikä vakuutusturvaa voida välttämättä jatkaa.

Kaikki pyynnöt tulee lähettää kirjallisesti Rekisterinpitäjälle. Rekisteröidyllä on myös oikeus tehdä valitus asianmukaiselle valvontaviranomaiselle.