Henkilötietojen käsittely ja suojaus Elossa

© Keskinäinen Työeläkevakuutusyhtiö Elo 2018

Kerättävät tiedot ja tietojen käsittely

Elon tehtävät, tietojen käyttötarkoitukset ja rekisteröitävät henkilöt

Keskinäinen Työeläkevakuutusyhtiö Elo on työeläkevakuutusyhtiö, jonka tehtävänä on hoitaa työntekijöiden ja yrittäjien lakisääteistä eläketurvaa työntekijän eläkelain (TyEL) ja yrittäjän eläkelain (YEL) mukaisesti sekä hoitaa tätä varten kertyviä varoja vakuutusten käsittämät edut turvaavalla tavalla.

Elo kerää henkilötietoja vain siinä laajuudessa kuin on tarpeen alla olevien tehtävien hoitamiseksi. Elo käsittelee asiakkaidensa henkilötietoja ja huolehtii asiakkaidensa yksityisyyden suojasta voimassaolevan lainsäädännön, kuten työeläkelakien, EU:n tietosuoja-asetuksen, kansallisen tietosuojalain ja vakuutuslainsäädännön, luottolaitoslainsäädännön sekä sijoitusrahastoista annettujen säännösten mukaisesti.

Lakisääteiset palvelut

Lakisääteisen eläketurvan hoitamiseksi Elo ylläpitää ja käsittelee henkilötietoja vakuutetuista, vakuutuksenottajista ja näiden puolesta toimivista henkilöistä (kuten vakuutuksenvälittäjistä) sekä eläkkeiden ja kuntoutusetuuksien hakijoista ja saajista.

Lakisääteisen työeläketurvan toimeenpanemiseksi käsittelemme hakijoiden itse ilmoittamia tietoja ja Elon ja työeläkejärjestelmän yhteisistä rekistereistä sekä mm. eri viranomaisilta saatuja tietoja. Elon lakisääteisiin tehtäviin kuuluu myös asiakkaiden ennakkoneuvonta eläkeasioissa, ja tietoja käsitellään myös tässä tarkoituksessa. Korvauspäätösten ja ennakkoneuvonnan yhteydessä käsitellään myös tietoja, jotka koskevat henkilön terveydentilaa.

Vakuutusten hoitamista varten tarvitaan vakuutuksenottajien yhteyshenkilöiden tietoja ja tietoja yritysten omistussuhteista. TyEL-maksujen määräytymistä varten kerätään tietoja työntekijöiden palkoista, joita tarvitaan myös työntekijän eläkkeen määrän laskemiseksi. Vakuutuksen tietoja käsitellään lisäksi vakuutusliikkeen seurantaa varten.

Henkilötietojen käsittely vakuutus- ja korvaustoiminnassa perustuu Suomen lainsäädäntöön, EU:n tietosuoja-asetukseen ja sosiaaliturvasopimuksiin. Jos Elo ei saa laissa sille ilmoitettavaksi säädettyjä tai asian käsittelemiseksi muuten pyydettyjä tietoja, asiaa ei voida ratkaista tai tietojen puutteellisuus voi johtaa rekisteröidyn tai vakuutuksenottajan kannalta epäedulliseen lopputulokseen.

Lakisääteisten tehtävien hoitamista varten kerättyjä tietoja käytetään myös tilastoinnissa ja tutkimuksessa sekä järjestelmien toimivuuden ja oikeellisuuden varmistamisessa (testaus).

Verkkopalvelusopimukset ja verkkopalvelujen käyttö

Kuluttaja-asiakas ja yritysasiakas voi tehdä Elon kanssa sopimukset verkkopalveluista. Verkkopalvelun tarjoamiseksi ylläpidetään tietoja verkkopalvelun käyttäjistä.

Käyttäessään verkkopalveluja asiakas sitoutuu luovuttamaan verkkopalveluyhteydenottoa ja verkkoasiointia koskevat tiedot Elolle, jotta ne voidaan tarvittaessa yhdistää muuhun asiakastietoon ja käsitellä tietoja asiakassuhteen hoitamiseksi sekä asiakkaalle tarjottavan verkkopalvelun laadun ja toiminnallisuuden parantamiseksi.

Sijoitustoiminnan sopimukset

Sijoitustoimintansa osana Elo tarjoaa asiakasyrityksilleen rahoitusratkaisuja ja omistaa kiinteistöjä, joiden vuokrausta ja ylläpitoa ja näihin liittyviä toimintoja, kuten vuokralaskutusta yms., hoitavat ulkopuoliset palveluntarjoajat. Vuokraustoiminnan ja ylläpidon hoitamiseksi palveluntuottajat ylläpitävät rekisteriä, johon talletetaan vuokralaisia ja palveluntarjoajia koskevia tietoja. Luottojen hoitamiseksi ylläpidettävään lainarekisteriin talletetaan tietoja lainansaajista ja vakuudenantajista.

Asiakkuuden hoito ja toiminnan kehittäminen

Henkilötietojen käsittely on tarpeen lisäksi Elon oman toiminnan kehittämiseksi, jotta voimme tarjota asiakkaillemme kilpailukykyisiä palveluja ja varmistaa asiakaspalvelumme korkealaatuisuuden. Osana toiminnan kehittämistä käytämme myös lakisääteisten vakuuttamis- ja korvausasioiden hoitamista varten kerättyjä tietoja hyödyntämällä niitä esim. asiointitapoja koskevan tiedon analysoinnissa, toiminnan tehokkuuden arvioinnissa ja raportoinnissa.

Yhteystietoja käytetään asiakasviestinnässä mm. Elon palveluista ja ajankohtaisista asioista tiedottamiseen ja markkinointiin vakuutusasiakkaille. Yhteystietoja hyödynnetään myös asiakaspalautekyselyiden lähettämisessä. 

Chatissa ja puhelinpalvelussa kerätään tietoja asiakaspalvelutilanteen dokumentointia ja asiakkaan oikeusturvan varmistamista varten.

Tietolähteet

Henkilöä koskevia tietoja Elo voi hankkia rekisteröidyltä itseltään tai hänen edustajaltaan, viranomaisten ylläpitämistä julkisista rekistereistä sekä niiltä muilta tahoilta, joilta Elolla on lain mukaan oikeus saada tietoja (mm. lakisääteistä sosiaalivakuutusta hoitavilta laitoksilta tai terveydenhuollon toimijoilta). Vakuutettujen työnantajilta saadaan säännönmukaisesti palkkatietoja ja muita työsuhdetta koskevia tietoja vakuuttamisen hoitamiseksi ja korvauspäätösten tekemiseksi. Asiakkaiden yhteystietojen ylläpitämiseksi ja tarkistamiseksi tietoja hankitaan mm. Posti Group Oy:ltä ja väestötietojärjestelmästä.

Laina-asiakkaidensa ja vakuutuksenottajiensa osalta sekä etuuksien takaisinperintää varten Elo hankkii tietoa myös luottotietorekistereistä.

Rekisteröidyn tarkastusoikeus ja muut oikeudet

Rekisteröidyllä on oikeus saada tietää, mitä tietoja hänestä on talletettu henkilörekistereihin. Halutessaan käyttää tarkastusoikeuttaan rekisteröidyn on todistettava henkilöllisyytensä. Jos rekisteröity katsoo Elolla olevien tietojen olevan virheellisiä, hän voi vaatia tietojen oikaisemista.

Silloin, kun Elo käsittelee tietoja lakisääteisen työeläketurvan hoitamiseksi, rekisteröidyn oikeuksia saada tietojaan poistetuksi, siirtää niitä toiseen järjestelmään tai vastustaa tietojen käsittelyä on rajoitettu lainsäädännössä.

Tietojen luovuttaminen

Elo voi luovuttaa henkilötietoja vain rekisteröidyn suostumuksella sekä silloin, kun luovutuksensaajalla on lakiin perustuva oikeus saada tietoja Elolta. Tällaisia oikeuksia on esim. lakisääteistä sosiaalivakuutusta hoitavilla laitoksilla, verohallinnolla ja ulosottoviranomaisilla, jotta ne voivat hoitaa omia viranomaistehtäviään. Työnantajalla on oikeus saada tieto myönnetystä eläkkeestä mm. vakuutusmaksunsa määräytymisen tarkistamista varten. Elo voi luovuttaa henkilötietoja myös ulkomaille kansainvälisoikeudellisten Eloa velvoittavien sopimusten ja EU-lainsäädännön nojalla silloin, kun kyseessä on työeläketurvan toteuttaminen. Lisäksi Elo käyttää työeläkelakien mukaisten tukitehtäviensä hoitamisessa ja sijoitustoiminnassa ulkopuolisia palveluntuottajia, jotka tällöin käsittelevät henkilötietoja Elon lukuun. Maksujen välitykset tapahtuvat Suomessa toimivien pankkien kautta, minkä yhteydessä henkilötietoja siirtyy pankeille.

Elo käyttää EU:n ulkopuolelle sijoittuneita yrityksiä tietojärjestelmien ylläpitoon ja kehittämiseen liittyvissä tehtävissä. Näissä tilanteissa EU:n ulkopuolelle luovutetaan henkilötietoja, jotka ovat pseudonymisoituja eli niistä ei ilman lisätietoja voi suoraan yksilöidä tiettyä henkilöä.

Elo ei ilman rekisteröidyn suostumusta luovuta tietoja muille ulkopuolisille tahoille. Annettu suostumus on milloin tahansa mahdollista peruuttaa.

Rekisterien suojaus ja tietoturvallisuus

Elon rekisterit, joissa tietoja säilytetään, on asianmukaisesti suojattu ja eristetty julkisesta verkosta. Oikeudeton tietojärjestelmiin tunkeutuminen on estetty teknisillä palomuuri- ja pääsynvalvontajärjestelmillä. Sähköisessä muodossa olevat tietoaineistot on suojattu teknisin varmistusmenetelmin. Paperimuotoisten asiakirjojen ja arkistomateriaalien säilytys on turvattu palo- ja murtohälytys- sekä kulunvalvontajärjestelmin.

Elon henkilötietoja sisältävien rekistereiden käyttöoikeudet ovat rajoitettuja ja henkilötietoja käsittelevät vain työtehtäviensä puolesta siihen oikeutetut henkilöt. Koko Elon henkilöstöä sitoo laissa säädetty vaitiolovelvollisuus. Elon työntekijät ovat lisäksi erikseen allekirjoittaneet salassapitositoumuksen. Elo edellyttää myös yhteistyökumppaneiltaan vastaavan sisältöistä salassapitositoumusta.

Sopimusmenettelyin varmistetaan, että Elon lukuun henkilötietoja käsittelevät tahot noudattavat lainsäädännössä edellytetyn tasoisia suojatoimia tietoja käsitellessään sekä noudattavat Elon erikseen antamia ohjeita käsittelyssä.

Tietoliikenneyhteyksien suojaus ja tietoturvallisuus

Elon tunnistautumista (käyttäjätunnus ja salasana, Tupas-tunnistus vaativat verkko- ja asiointipalvelut sekä tiedon siirto näiden kanavien välityksellä on suojattu korkeatasoisella salaustekniikalla. Salatun yhteyden muodostumisen havaitsee yleensä "lukkokuvakkeesta", joka ilmestyy sivuston osoitekenttään.

Avoimessa tietoverkossa lähetettyjen sähköpostiviestien (esim. suojaamattoman sähköpostin tai chat-palvelun) luottamuksellisuutta ei voida taata. Luottamuksellista tietoa sisältävien viestien lähettäminen Elolle suojaamattoman sähköpostiyhteyden välityksellä tapahtuu asiakkaan vastuulla. Elo lähettää luottamuksellisia henkilötietoja sisältävät viestit aina suojattua viestikanavaa pitkin.

Elon internet-sivuilla voi olla linkkejä muiden palvelun tarjoajien sivuille. Elo ei vastaa näiden muiden palveluntarjoajien sivujen sisällöstä tai tietoturvasta taikka lainmukaisuudesta.

Verkkopalvelut on suojattu myös aikakatkaisulla, jos käyttäjä ei kirjaudu itse palvelusta ulos.

Tietosuojaselosteet

Tarkempia tietoja Elon ylläpitämiin henkilörekistereihin merkittävistä tiedoista, tietojen lähteistä sekä tahoista, joille tietoja voidaan luovuttaa sekä säilytysajoista ja rekisteröidyn oikeuksista, löytyy oheisista tietosuojaselosteista. Tietosuojaselosteet ovat nähtävillä myös Elon asiakaspalvelupisteessä.

Käyntiosoite: Revontulentie 7, 02100 Espoo
Puhelin: 020 703 50 (yleinen asiakaspalvelu)

Tietosuojaseloste vakuutus- ja asiakkuusprosessi >

Tietosuojaseloste eläkeprosessi >

Tietosuojaseloste puhelinpalvelu >

Tietosuojaseloste työhyvinvointikyselyt >

Tietosuojaseloste uutiskirjeet >

Tietosuojaseloste kameravalvontajärjestelmä >

Tietosuojaseloste lainarekisteri >

Tietosuojaseloste työnhakijarekisteri >

Tietosuojaseloste lokitiedot >