Veritaksen hallintotoiminnan tietosuojaseloste

Rekisterinpitäjän yhteystiedot

Rekisterinpitäjänä toimii Eläkevakuutusosakeyhtiö Veritas (0141187-2). Osoitteemme on PL 133, (Lemminkäisenkatu 34), 20101 Turku.

Missä tarkoituksessa ja millä perusteella Veritas käsittelee tietojani?

Keräämme ja käsittelemme hallintoneuvoston, hallituksen ja johtoryhmän jäsenten sekä
toimitusjohtajan henkilötietoja yhtiön hallintoelinten toiminnassa tarvittavien ja lakisääteisten
velvoitteiden noudattamiseksi.

Keräämme ja käsittelemme henkilötietoja:

  • hallintoelinten toimintaa ja johtotehtävien hoitamista varten
  • lain edellyttämissä tilanteissa (ml. sisäpiirihallinto)

Velvollisuus kerätä ja käsitellä henkilötietoja perustuu lakiin. Oikeus henkilötietojen keräämiseen ja
käsittelyyn perustuu EU:n tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan (käsittely on
tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi).

Emme käsittele henkilötietojasi muussa kuin edellä mainitussa tarkoituksessa.

Mitä minua koskevia tietoja Veritas käsittelee?

Jos olet tai olet ollut Veritaksen hallintoneuvoston, hallituksen tai johtoryhmän jäsen tai
toimitusjohtaja, Veritas käsittelee sinuun liittyen seuraavia tietoja:

  • perustiedot ja tiedot tunnistamista ja yhteydenpitoa varten
  • tiedot aikaisemmasta työurasta ja koulutuksesta (hallitus ja johtoryhmä)
  • tiedot luottamustoimista
  • tiedot maistraatista/oikeusrekisterikeskukselta (lain edellyttämä tarkistus: hallintoneuvosto,
    hallitus, toimitusjohtaja)

Seuraavassa kuvataan näiden tietojen tarkempi sisältö:

  • sukunimi, etunimet, henkilötunnus, yhteystiedot (lähiosoite, postinumero, postitoimipaikka,
    sähköpostiosoite, puhelinnumero)
  • henkilön ilmoittamat koulutustiedot (hallitus, johtoryhmä)
  • tiedot nykyisistä ja aiemmista työtehtävistä mukaan lukien työnantajatiedot (hallitus,
    johtoryhmä)
  • tiedot luottamustehtävistä
  • sisäpiirisääntelyn edellyttämät omistustiedot (lain mukaiset sisäpiiriläiset)
  • tiedot määräysvaltayhteisöistä ja vajaavaltaisista ja näiden määräysvaltayhteisöistä
  • tiedot mahdollisesta vajaavaltaisuudesta tai liiketoimintakiellosta

Tämän lisäksi Veritas käsittelee hyvän hallinnon ja siihen liittyvien lakisääteisten velvollisuuksien sekä viranomaismääräysten ja sisäisten ohjeiden noudattamiseen, varmistamiseen ja toiminnan laadun kehittämiseen tarvittavia tietoja, mm. seuraavissa kokonaisuuksissa:

  • sisäpiiritiedot Finanssivalvonnan määräysten mukaisesti (pysyvät sisäpiiriläiset)
  • hankekohtaiset sisäpiiritiedot sisäpiiriohjeen mukaisesti
  • lähipiiriläisten ja lähipiiriliiketoimien tiedot lähipiiriohjeistuksen mukaisesti
  • luottamustoimia koskevat tiedot
  • whistleblowing-ilmoituksiin sisältyvät tiedot
  • huomionosoitukset, etuudet ja lahjat sekä antajan ja saajan tiedot
  • rahanpesulain ja markkinoiden väärinkäyttöasetuksen edellyttämät tiedot
  • muut Compliance-toimintaan liittyvät tiedot

Keneltä Veritas saa tarvittavat tiedot?

  • sinulta itseltäsi
  • oikeusrekisterikeskukselta/maistraatilta
  • Euroclear Finlandilta

Kuinka kauan Veritas säilyttää tietojani?

Veritas säilyttää tietojasi tehtävän keston ajan sekä sen jälkeen lain edellyttämän ajan. Määräajan
päättymisen jälkeen poistamme tietosi Veritaksen tietojärjestelmistä.

Kenelle Veritas saa luovuttaa tietojani?

Lain mukaan julkistettavat tiedot ovat nähtävillä Veritaksen verkkosivuilla.

Julkinen omistusrekisteri on nähtävillä Euroclear Finlandin NetSire-palvelussa.

Muutoin henkilötietoja ei luovuteta kuin lain nojalla.

Millaisin turvatoimin ja -menettelyin Veritas suojaa henkilötietojani?

Käsittelemme henkilötietojasi aina huolellisesti ja huolehdimme yksityisyydestäsi. Tämä
varmistetaan tarvittavin teknisin ja hallinnollisin toimin.

Käyttövaltuushallinnan kautta huolehdimme, että henkilötietojasi käsittelevät vain ne henkilöt, jotka
ovat siihen oikeutettuja.

Henkilöstöämme koskee lakisääteinen salassapitovelvollisuus ja kaikki ovat allekirjoittaneet
erillisen vaitiolositoumuksen. Henkilöstömme koulutetaan ja ohjeistetaan henkilötietojen
käsittelyssä ja siihen liittyvien riskien ennaltaehkäisemisessä. Huolehdimme sisäisellä valvonnalla
siitä, että henkilöstömme noudattaa henkilötietojen käsittelyn periaatteita.

Samat salassapitosäännökset ja vaitiolositoumukset koskevat myös alihankkijoitamme.

Tietojasi säilytetään kulunvalvonnalla ja erilaisten turvallisuusjärjestelmien avulla suojatuissa
datakeskuksissa ja Veritaksen omissa toimitiloissa. Varmistamme myös erillisillä teknisillä
tietoturvaratkaisuilla, että tietojesi luottamuksellisuus, eheys, käytettävyys/saatavuus ja
vikasietoisuus täyttää tietosuojalainsäädännön vaatimukset.

Siirretäänkö ja käsitelläänkö tietojani EU/ETA-alueen ulkopuolella?

Henkilötietojasi ei siirretä EU/ETA-alueen ulkopuolelle.

Tehdäänkö tietojeni perusteella automatisoituja päätöksiä tai profilointia?

Ei tehdä.

Miten voin saada lisätietoja henkilötietojeni käsittelystä?

Jos haluat saada lisätietoja henkilötietojen käsittelystä Veritaksessa, tutustu ”Tietosuoja ja
käyttöehdot” -osioon veritas.fi-verkkosivuillamme.

Onko minulla oikeus saada tieto minua koskevista henkilötiedoista?

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja Veritaksessa
vai ei.

Siinä tapauksessa, että käsittelemme henkilötietojasi, sinulla on oikeus saada jäljennös
käsiteltävistä tiedoista.

Pyydämme sinua toimittamaan tietopyyntösi sivustomme veritas.fi:n kautta. Tietopyyntö vaatii
vahvan tunnistautumisen.

Toimitamme tiedot sinulle viimeistään kuukauden kuluessa siitä, kun olemme saaneet pyyntösi.
Määräaikaa voidaan pidentää enintään kahdella kuukaudella tietyissä tilanteissa. Jos määräaikaa
pidennetään, ilmoitamme siitä sinulle kuukauden kuluessa pyyntösi saapumisesta.

Miten menettelen henkilötietojeni täydentämiseksi tai oikaisemiseksi?

Jos sinulle toimittamissamme henkilötiedoissa on puute, epätarkkuus tai virhe, sinulla on oikeus
pyytää tietojesi täydentämistä tai oikaisemista. Tämä koskee myös vanhentunutta tietoa. Pyydämme sinua toimittamaan täydennys- tai oikaisupyyntösi tietopyyntölomakkeemme kautta.

Onko minulla oikeus saada henkilötietoni poistetuksi?

Sinulla on oikeus pyytää Veritasta rekisterinpitäjänä poistamaan sinua koskevat vanhentuneet
tiedot.

Tiedot on tällöin poistettava viipymättä, kun käsittelylle ei ole enää perustetta. Kyseinen oikeus
soveltuu tilanteisiin, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin eikä
käsittelylle ole enää muuta laillista perustetta, eikä niitä tarvitse säilyttää lain perusteella.

Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen poistamista ei koske niitä
tilanteita, joissa tiedot on lain mukaan velvollisuus säilyttää tai jos tiedot on tarpeen säilyttää
oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Tietoja ei siis ole mahdollista
vaatimuksesta poistaa sinä aikana, jona ne on tarpeen säilyttää edellä mainituissa tilanteissa.

Henkilötietosi poistetaan kuitenkin ilman erillistä pyyntöä sen jälkeen, kun määräaika niiden
säilyttämiseen on päättynyt.

Voinko kieltää tai rajoittaa henkilötietojeni käsittelyä?

Sinulla on oikeus siihen, että Veritas rekisterinpitäjänä rajoittaa sinua koskevien tietojen käsittelyä
tietyissä tilanteissa. Käsittelyn rajoittamisella tarkoitetaan tallennettujen tietojen merkitsemistä
tarkoituksena rajoittaa niiden myöhempää käsittelyä.

Tästä huolimatta tietojasi voidaan edelleen säilyttää. Ennen rajoituksen poistamista sinulle
annetaan ilmoitus asiasta. Voit käyttää oikeutta esimerkiksi, jos kiistät tietojen paikkansapitävyyden
tai käsittelyn lainmukaisuuden. Käsittelyä rajoitetaan siksi ajaksi, kun tietojen paikkansapitävyys tai
käsittelyn lainmukaisuus varmistetaan. Jos tietojen käsittelyä on rajoitettu, niitä voidaan käsitellä
vain tietyin edellytyksin (esim. suostumuksellasi tai oikeudellisen vaateen laatimiseksi).

Voinko vaatia henkilötietojeni siirtämistä toiseen järjestelmään?

Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen siirtämistä toiseen järjestelmään
ei koske henkilötietoja, joita kerätään ja käsitellään lain nojalla, joten tietojesi siirtäminen ei ole
mahdollista.

Onko minulla oikeus peruuttaa suostumus milloin tahansa?

Jos tietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin
tahansa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn
lainmukaisuuteen.

Kenelle voin valittaa henkilötietojeni käsittelystä?

Jos Veritas kieltäytyy toteuttamasta toimenpiteitä pyyntösi perusteella, ilmoitamme sinulle syyn
kielteiseen vastaukseemme viipymättä ja viimeistään kuukauden kuluessa pyyntösi
vastaanottamisesta.

Jos olet saanut Veritakselta kielteisen vastauksen pyyntöösi, voit viedä asian Tietosuojaviraston
käsiteltäväksi. Saat Tietosuojaviraston yhteystiedot vastauksessamme. Tietosuojaviraston
päätökseen on mahdollista hakea muutosta valittamalla hallinto-oikeuteen hallintolainkäyttölain
mukaisesti. Tietosuojaviraston päätös sisältää valistusosoituksen, jossa sinulle annetaan ohjeet
valituksen tekemiseen hallinto-oikeuteen.

Miten voin olla yhteydessä Veritakseen?

Pyydämme sinua toimittamaan tietopyyntösi tietopyyntölomakkeemme kautta. Tietopyyntö vaatii vahvan tunnistautumisen.

Voit myös olla yhteydessä Veritakseen puhelimitse, kirjeitse tai suojatun sähköpostipalvelun kautta.

Toimitamme tiedot sinulle viimeistään kuukauden kuluessa siitä, kun olemme saaneet pyyntösi. Määräaikaa voidaan pidentää enintään kahdella kuukaudella tietyissä tilanteissa. Jos määräaikaa pidennetään, ilmoitamme siitä sinulle kuukauden kuluessa pyyntösi saapumisesta.

Mikä on tämän selosteen oikeusperuste?

Tämä seloste perustuu EU:n tietosuoja-asetuksen vaatimuksiin.