1 Yleistä
Tämän selosteen tarkoituksena on antaa tietosuojalain (1050/2018) sekä EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR) vaatimia tietoja sekä rekisteröidylle että valvontaviranomaiselle. Rekisteri on Rekisterinpitäjän asiakastietorekisteri, joka käsittää asiakkaat ja asiakaskontaktit.
2 Rekisterinpitäjä ja yhteystiedot
Nimi ja Y-tunnus:
Meklaritalo Oy, 2282436-9, ”Rekisterinpitäjä”
ITM Brokers Oy, 1870131-5, ”Rekisterinpitäjä”
Osoite: Kuninkaankatu 22 B, 5. krs, 70100 KUOPIO
Sähköposti: toimisto (at) meklaritalo.fi
3 Henkilötietojen käsittelyn tarkoitus ja laillinen peruste
Vakuutusvälityspalveluiden tarjoaminen ja toteuttaminen sekä
konsultaatio- ja neuvontapalvelut asiakasyhteisöjen kanssa tehtävien
sopimusten ja valtakirjojen mukaisesti.
Vakuutusmeklarin laillisten velvoitteiden täyttäminen (muun muassa asiakkaan tunnistaminen ja rahanpesun torjuminen) sekä Finanssivalvonnan ja muiden viranomaisten antamien sääntöjen ja määräyksien noudattaminen.
Rekisterinpitäjä on rekisteröity Finanssivalvonnan rekisteriin, joka säätelee ja valvoo toimintaa. Vakuutusmeklaritoimintaa koskee oma erityislainsäädäntö, jossa on määräyksiä vakuutusmeklareiden toiminnasta, muun muassa henkilötietoja koskevasta erityisestä salassapitovelvollisuudesta.
4 Rekisterin tietosisältö
Rekisteri voi sisältää asiakasyhteisöjen nimitietoja, y-tunnuksia,
osoitetietoja, tunnuslukuja, vakuutusratkaisukuvauksia,
vakuutusyhteenvetoja, vakuutuskirjoja, vakuutustarjouksia sekä
laskutus-, sopimus-, palvelu- ja maksutietoja.
Rekisteri voi sisältää asiakasyhteisöjen palveluksessa olevista henkilöistä seuraavia tietoja:
- nimiä, henkilötunnuksia ja titteli-/asema-/toimenkuvatietoja
- osoitteita, puhelinnumeroja ja sähköpostiosoitteita
- palkka-, eläke-, työsuhde- ja työhistoriatietoja
- rajoitettuja terveystietoja
- tunnistetietoja
Automaattista päätöksentekoa tai profilointia ei Rekisterinpitäjän toimesta tehdä.
5 Säännönmukaiset tietolähteet
Asiakasyhteisöt ja niiden työntekijät, rekisteröidyt itse, vakuutusyhtiöt, konserniimme kuuluvat yhtiöt, www-lomakkeilla lähetetyt viestit ja julkiset lähteet. Tietoja saatetaan kerätä myös Google Analytics -analytiikkatyökalun sekä evästeiden (cookies) avulla.
6 Tietojen säännönmukaiset luovutukset
Tietoja voidaan luovuttaa sopimusten toteuttamisen niin vaatiessa konsernimme sisällä, vakuutusyhtiöille, työeläkelaitoksille, Kelalle, terveyspalveluiden tuottajille, asiakasyhteisöille sekä kyseessä oleville henkilöille. Tietoja voidaan tarvittaessa luovuttaa myös toimivaltaisille viranomaisille meklariyhtiön laillisten velvoitteiden täyttämiseksi.
7 Henkilötietojen siirto
Pääsääntöisesti tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Tapauskohtaisesti ja ainoastaan, mikäli se on tarpeellista ja välttämätöntä toimeksiantosopimusta tai sen täytäntöönpanoa varten, tietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle, kuten esimerkiksi ulkomaisille meklareille sovitun toimeksiannon hoitamista varten. Näiden maiden tietosuojalait eivät aina tarjoa samantasoista suojaa henkilötiedoille kuin EU:ssa tai ETA:ssa. Osa yrityksen käyttämistä ulkopuolisista palveluntarjoajista saattavat säilyttää tietoja EU:n tai ETA:n ulkopuolella. Kun kolmas osapuoli käsittelee puolestamme henkilötietoja, varmistamme ennen tietojen luovuttamista, että henkilötietoja käsitellään turvallisesti ja että asiaan kuuluvia salassapitovelvoitteita noudatetaan.
8 Rekisterin suojaus
Fyysisen aineiston osalta kukin vakuutusmeklari säilyttää hallussaan olevat asiakaskansiot turvallisesti lukituissa tiloissa. Toimitilamme on varustettu asianmukaisella lukituksella ja kulunvalvontalaitteistolla.
Sähköisten tietojen osalta asiakkaita ja henkilöitä koskevat tiedot tallennetaan sähköiseen asiakastietokantaan. Se ja muu käytössä oleva tietoverkko ja laitteisto on suojattu palomuurilla sekä ulkoisia hyökkäyksiä ehkäisevällä ohjelmistolla. Kaikkien sähköisten järjestelmien ja niihin liitettyjen laitteiden käyttäminen edellyttää yksilöllistä käyttäjätunnusta ja salasanaa.
Tietojen käyttöoikeus on vain niillä Rekisteripitäjän palveluksella olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Vakuutusmeklariyhtiöitä ja vakuutusmeklareita koskee lakimääräinen ja työsopimuksen edellyttämä salassapitovelvollisuus.
9 Tietojen säilyttäminen
Henkilötietoja säilytetään niin kauan kuin se on tarpeellista kohdassa 3 mainitun käyttötarkoituksen toteuttamiseksi tai niin kauan kuin niiden säilyttämiseen on lakimääräinen velvollisuus. Saatamme muun muassa säilyttää tiettyjä tapahtumatietoja tai kirjeenvaihtoa, kunnes aikaraja korvausvaatimusten esittämiseen kyseisen tapahtuman kohdalla päättyy.
Henkilötiedot poistetaan, kun niiden säilyttäminen ei edellä mainituilla perusteilla enää ole tarpeen.
10 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä. Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle. Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.
Yllä mainittujen oikeuksien käyttäminen, kuten esimerkiksi suostumuksen peruminen, saattaa kuitenkin estää vakuutusmeklaria jatkamasta sovittujen palveluiden tarjoamista eikä vakuutusturvaa voida välttämättä jatkaa.
Kaikki pyynnöt tulee lähettää kirjallisesti Rekisterinpitäjälle.
Rekisteröidyllä on myös oikeus tehdä valitus asianmukaiselle
valvontaviranomaiselle.