Veritaksen hallintotoiminnan tietosuojaseloste

Rekisterinpitäjän yhteystiedot

Rekisterinpitäjänä toimii Eläkevakuutusosakeyhtiö Veritas (0141187-2). Osoitteemme on PL 133, (Lemminkäisenkatu 34), 20101 Turku.

Missä tarkoituksessa ja millä perusteella Veritas käsittelee tietojani?

Keräämme ja käsittelemme hallintoneuvoston, hallituksen ja johtoryhmän jäsenten sekä toimitusjohtajan henkilötietoja yhtiön hallintoelinten toiminnassa tarvittavien ja lakisääteisten velvoitteiden noudattamiseksi.

Keräämme ja käsittelemme henkilötietoja:

  • hallintoelinten toimintaa ja johtotehtävien hoitamista varten
  • lain edellyttämissä tilanteissa (ml. sisäpiirihallinto)

Velvollisuus kerätä ja käsitellä henkilötietoja perustuu lakiin. Oikeus henkilötietojen keräämiseen ja käsittelyyn perustuu EU:n tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan (käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi).

Emme käsittele henkilötietojasi muussa kuin edellä mainitussa tarkoituksessa.

Mitä minua koskevia tietoja Veritas käsittelee?

Jos olet tai olet ollut Veritaksen hallintoneuvoston, hallituksen tai johtoryhmän jäsen tai toimitusjohtaja, Veritas käsittelee sinuun liittyen seuraavia tietoja:

  • perustiedot ja tiedot tunnistamista ja yhteydenpitoa varten
  • tiedot aikaisemmasta työurasta ja koulutuksesta (hallitus ja johtoryhmä)
  • tiedot luottamustoimista
  • tiedot maistraatista/oikeusrekisterikeskukselta (lain edellyttämä tarkistus: hallintoneuvosto, hallitus, toimitusjohtaja)

Seuraavassa kuvataan näiden tietojen tarkempi sisältö:

  • sukunimi, etunimet, henkilötunnus, yhteystiedot (lähiosoite, postinumero, postitoimipaikka, sähköpostiosoite, puhelinnumero)
  • henkilön ilmoittamat koulutustiedot (hallitus, johtoryhmä)
  • tiedot nykyisistä ja aiemmista työtehtävistä mukaan lukien työnantajatiedot (hallitus, johtoryhmä)
  • tiedot luottamustehtävistä
  • sisäpiirisääntelyn edellyttämät omistustiedot (lain mukaiset sisäpiiriläiset)
  • tiedot määräysvaltayhteisöistä ja vajaavaltaisista ja näiden määräysvaltayhteisöistä
  • tiedot mahdollisesta vajaavaltaisuudesta tai liiketoimintakiellosta

Tämän lisäksi Veritas käsittelee hyvän hallinnon ja siihen liittyvien lakisääteisten velvollisuuksien sekä viranomaismääräysten ja sisäisten ohjeiden noudattamiseen, varmistamiseen ja toiminnan laadun kehittämiseen tarvittavia tietoja, mm. seuraavissa kokonaisuuksissa:

  • sisäpiiritiedot Finanssivalvonnan määräysten mukaisesti (pysyvät sisäpiiriläiset)
  • hankekohtaiset sisäpiiritiedot sisäpiiriohjeen mukaisesti
  • lähipiiriläisten ja lähipiiriliiketoimien tiedot lähipiiriohjeistuksen mukaisesti
  • luottamustoimia koskevat tiedot
  • whistleblowing-ilmoituksiin sisältyvät tiedot
  • huomionosoitukset, etuudet ja lahjat sekä antajan ja saajan tiedot
  • rahanpesulain ja markkinoiden väärinkäyttöasetuksen edellyttämät tiedot
  • muut Compliance-toimintaan liittyvät tiedot

Keneltä Veritas saa tarvittavat tiedot?

  • sinulta itseltäsi
  • oikeusrekisterikeskukselta/maistraatilta
  • Euroclear Finlandilta

Kuinka kauan Veritas säilyttää tietojani?

Veritas säilyttää tietojasi tehtävän keston ajan sekä sen jälkeen lain edellyttämän ajan. Määräajan päättymisen jälkeen poistamme tietosi Veritaksen tietojärjestelmistä.

Kenelle Veritas saa luovuttaa tietojani?

Lain mukaan julkistettavat tiedot ovat nähtävillä Veritaksen verkkosivuilla.

Julkinen omistusrekisteri on nähtävillä Euroclear Finlandin NetSire-palvelussa.

Muutoin henkilötietoja ei luovuteta kuin lain nojalla.

Millaisin turvatoimin ja -menettelyin Veritas suojaa henkilötietojani?

Käsittelemme henkilötietojasi aina huolellisesti ja huolehdimme yksityisyydestäsi. Tämä varmistetaan tarvittavin teknisin ja hallinnollisin toimin.

Käyttövaltuushallinnan kautta huolehdimme, että henkilötietojasi käsittelevät vain ne henkilöt, jotka ovat siihen oikeutettuja.

Henkilöstöämme koskee lakisääteinen salassapitovelvollisuus ja kaikki ovat allekirjoittaneet erillisen vaitiolositoumuksen. Henkilöstömme koulutetaan ja ohjeistetaan henkilötietojen käsittelyssä ja siihen liittyvien riskien ennaltaehkäisemisessä. Huolehdimme sisäisellä valvonnalla siitä, että henkilöstömme noudattaa henkilötietojen käsittelyn periaatteita.

Samat salassapitosäännökset ja vaitiolositoumukset koskevat myös alihankkijoitamme.

Tietojasi säilytetään kulunvalvonnalla ja erilaisten turvallisuusjärjestelmien avulla suojatuissa datakeskuksissa ja Veritaksen omissa toimitiloissa. Varmistamme myös erillisillä teknisillä tietoturvaratkaisuilla, että tietojesi luottamuksellisuus, eheys, käytettävyys/saatavuus ja vikasietoisuus täyttää tietosuojalainsäädännön vaatimukset.

Siirretäänkö ja käsitelläänkö tietojani EU/ETA-alueen ulkopuolella?

Henkilötietojasi ei siirretä EU/ETA-alueen ulkopuolelle.

Tehdäänkö tietojeni perusteella automatisoituja päätöksiä tai profilointia?

Ei tehdä.

Miten voin saada lisätietoja henkilötietojeni käsittelystä?

Jos haluat saada lisätietoja henkilötietojen käsittelystä Veritaksessa, tutustu ”Tietosuoja ja käyttöehdot” -osioon veritas.fi-verkkosivuillamme.

Onko minulla oikeus saada tieto minua koskevista henkilötiedoista?

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja Veritaksessa vai ei.

Siinä tapauksessa, että käsittelemme henkilötietojasi, sinulla on oikeus saada jäljennös käsiteltävistä tiedoista.

Pyydämme sinua toimittamaan tietopyyntösi sivustomme veritas.fi:n kautta. Tietopyyntö vaatii vahvan tunnistautumisen.

Toimitamme tiedot sinulle viimeistään kuukauden kuluessa siitä, kun olemme saaneet pyyntösi. Määräaikaa voidaan pidentää enintään kahdella kuukaudella tietyissä tilanteissa. Jos määräaikaa pidennetään, ilmoitamme siitä sinulle kuukauden kuluessa pyyntösi saapumisesta.

Miten menettelen henkilötietojeni täydentämiseksi tai oikaisemiseksi?

Jos sinulle toimittamissamme henkilötiedoissa on puute, epätarkkuus tai virhe, sinulla on oikeus pyytää tietojesi täydentämistä tai oikaisemista. Tämä koskee myös vanhentunutta tietoa. Pyydämme sinua toimittamaan täydennys- tai oikaisupyyntösi tietopyyntölomakkeemme kautta.

Onko minulla oikeus saada henkilötietoni poistetuksi?

Sinulla on oikeus pyytää Veritasta rekisterinpitäjänä poistamaan sinua koskevat vanhentuneet tiedot.

Tiedot on tällöin poistettava viipymättä, kun käsittelylle ei ole enää perustetta. Kyseinen oikeus soveltuu tilanteisiin, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin eikä käsittelylle ole enää muuta laillista perustetta, eikä niitä tarvitse säilyttää lain perusteella.

Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen poistamista ei koske niitä tilanteita, joissa tiedot on lain mukaan velvollisuus säilyttää tai jos tiedot on tarpeen säilyttää oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Tietoja ei siis ole mahdollista vaatimuksesta poistaa sinä aikana, jona ne on tarpeen säilyttää edellä mainituissa tilanteissa.

Henkilötietosi poistetaan kuitenkin ilman erillistä pyyntöä sen jälkeen, kun määräaika niiden säilyttämiseen on päättynyt.

Voinko kieltää tai rajoittaa henkilötietojeni käsittelyä?

Sinulla on oikeus siihen, että Veritas rekisterinpitäjänä rajoittaa sinua koskevien tietojen käsittelyä tietyissä tilanteissa. Käsittelyn rajoittamisella tarkoitetaan tallennettujen tietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää käsittelyä.

Tästä huolimatta tietojasi voidaan edelleen säilyttää. Ennen rajoituksen poistamista sinulle annetaan ilmoitus asiasta. Voit käyttää oikeutta esimerkiksi, jos kiistät tietojen paikkansapitävyyden tai käsittelyn lainmukaisuuden. Käsittelyä rajoitetaan siksi ajaksi, kun tietojen paikkansapitävyys tai käsittelyn lainmukaisuus varmistetaan. Jos tietojen käsittelyä on rajoitettu, niitä voidaan käsitellä vain tietyin edellytyksin (esim. suostumuksellasi tai oikeudellisen vaateen laatimiseksi).

Voinko vaatia henkilötietojeni siirtämistä toiseen järjestelmään?

Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen siirtämistä toiseen järjestelmään ei koske henkilötietoja, joita kerätään ja käsitellään lain nojalla, joten tietojesi siirtäminen ei ole mahdollista.

Onko minulla oikeus peruuttaa suostumus milloin tahansa?

Jos tietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Kenelle voin valittaa henkilötietojeni käsittelystä?

Jos Veritas kieltäytyy toteuttamasta toimenpiteitä pyyntösi perusteella, ilmoitamme sinulle syyn kielteiseen vastaukseemme viipymättä ja viimeistään kuukauden kuluessa pyyntösi vastaanottamisesta.

Jos olet saanut Veritakselta kielteisen vastauksen pyyntöösi, voit viedä asian Tietosuojaviraston käsiteltäväksi. Saat Tietosuojaviraston yhteystiedot vastauksessamme. Tietosuojaviraston päätökseen on mahdollista hakea muutosta valittamalla hallinto-oikeuteen hallintolainkäyttölain mukaisesti. Tietosuojaviraston päätös sisältää valistusosoituksen, jossa sinulle annetaan ohjeet valituksen tekemiseen hallinto-oikeuteen.

Miten voin olla yhteydessä Veritakseen?

Pyydämme sinua toimittamaan tietopyyntösi tietopyyntölomakkeemme kautta. Tietopyyntö vaatii vahvan tunnistautumisen.

Voit myös olla yhteydessä Veritakseen puhelimitse, kirjeitse tai suojatun sähköpostipalvelun kautta.

Toimitamme tiedot sinulle viimeistään kuukauden kuluessa siitä, kun olemme saaneet pyyntösi. Määräaikaa voidaan pidentää enintään kahdella kuukaudella tietyissä tilanteissa. Jos määräaikaa pidennetään, ilmoitamme siitä sinulle kuukauden kuluessa pyyntösi saapumisesta.

Mikä on tämän selosteen oikeusperuste?

Tämä seloste perustuu EU:n tietosuoja-asetuksen vaatimuksiin.