Dataskydd på Elo
Elo har till uppgift att sköta arbetstagarnas och företagarnas lagstadgade pensionsskydd i enlighet med lagen om pension för arbetstagare (ArPL) och lagen om pension för företagare (FöPL) samt att sköta de medel som inflyter för detta ändamål på ett lönsamt, tryggt och ansvarsfullt sätt. När vi sköter vår uppgift måste vi också behandla personuppgifter. Dessutom behandlar Elo i sin verksamhet personuppgifter om personer som hör till dess olika intressentgrupper samt om potentiella kunder och affärspartner.
Vi sörjer för våra kunders integritetsskydd och behandlar deras personuppgifter enligt gällande lagstiftning och på ett säkert sätt.
Varför behandlar Elo dina personuppgifter?
Insamling och behandling av personuppgifter är en nödvändig del av Elos lagstadgade uppgifter. Personuppgifter behövs för att försäkringsavgifterna ska kunna fastställas till rätt belopp, för att beräkna storleken på den pension som tjänats in för de försäkrade och för att avgöra pensionsansökningar. Lagstiftningen förutsätter också att olika register upprätthålls, vars syfte bland annat är att säkerställa insyn i bolagets förvaltning eller att förhindra penningtvätt.
Kontakten med representanter för samarbetspartner och andra intressentgrupper säkerställer fungerande tjänster och dialog med samhälleliga aktörer vid utvecklingen av pensionssystemet. I vår placeringsverksamhet för vi en kontinuerlig dialog med kontaktpersoner för befintliga och potentiella placeringsobjekt för att pensionsmedlen ska placeras på ett lönsamt och tryggt sätt. Dessutom behandlar vi kontaktuppgifter till företagsrepresentanter och företagare i samband med marknadsföring av försäkringar och skötseln av försäkringar.
De insamlade uppgifterna används också sekundärt för att säkerställa den operativa verksamheten samt för att utveckla Elos egen verksamhet och tjänster och för att upprätta rapporter.
Vilka personuppgifter om mig behandlar Elo och för vilka ändamål?
Vilka uppgifter som behandlas beror på i vilka roller och för vilka ändamål du har kontakt med Elo. Elo samlar in personuppgifter endast i den omfattning som behövs för att uppnå målen för varje användningsändamål.
Uppgifter som gäller arbetspensionsförsäkring och skötseln av pensionsskydd får vi i regel från dig själv, från olika myndigheter, från aktörer inom hälso- och sjukvården samt från den arbetsgivare som är ArPL-försäkringstagare. Elos rätt att få uppgifter från andra än dig själv i dessa uppgifter grundar sig på lag. Vi använder också kommersiella aktörer, såsom Suomen Asiakastieto, som informationskällor, särskilt vid behandling av personuppgifter som gäller försäkringstagare, potentiella kunder och placeringsobjekt.
Mer detaljerad information om behandlingen av personuppgifter hos Elo finns i dataskyddsbeskrivningarna:
Försäljning och marknadsföring av försäkringar
Vi bedriver försäljning och marknadsföring av FöPL- och LFöPL-försäkringar i olika kanaler med stöd av berättigat intresse, varför vi behandlar uppgifter om företagare samt företagsrepresentanter och ansvariga företrädare. Marknadsföringens målgrupper kan vara våra tidigare eller nuvarande försäkringstagare eller potentiella kunder. Vi riktar också digital marknadsföring till utvalda grupper. Vi följer regleringen om direktmarknadsföring, och du kan när som helst invända mot användningen av uppgifter för marknadsföring, varvid vi lägger in ett direktmarknadsföringsförbud för kontaktuppgiften.
Utöver våra egna kunddatasystem får vi personuppgifter som utnyttjas i marknadsföring från offentliga informationskällor, såsom Suomen Asiakastieto, samt från våra försäkringsombud och andra samarbetspartner. De uppgifter som behandlas är identifikations- och kontaktuppgifter samt ställning i kundföretaget. När vi bedriver riktad marknadsföring behandlar vi som bakgrundsuppgifter även ekonomiska och andra uppgifter om företagare och företag som gäller företagandets art och omfattning.
Elo använder för genomförandet av marknadsföringen även externa systemleverantörer och försäkringsombud som behandlar personuppgifter för Elos räkning. Uppgifter överförs inte utanför EU/EES-området med undantag för digital marknadsföring, där uppgifter överförs till USA.
Uppgifter om kontaktpersoner i avslutade kundrelationer bevaras hos Elo i fem år. Bakgrundsdata som använts för att rikta marknadsföring bevaras för detta ändamål i högst två år.
Evenemang och Intressentsamarbete
Vi ordnar olika evenemang som en del av kötseln av kundrelationer eller andra nätverksevenemang. Personuppgifter behövs för att skicka evenemangsinbjudningar och för att ordna evenemanget eller mötet samt för att följa upp deltagandet. Annat Intressentsamarbete ordnas också, och Elo har kontakt med till exempel med arbetsmarknadsorganisationer och andra samhälleliga aktörer. Vi kan också ordna utlottningar för utvalda målgrupper, till exempel i samband med evenemang eller som tack för deltagande i Elos utvecklingsprojekt.
Vi behandlar uppgifter med stöd av Elos berättigade intresse. Uppgifterna fås antingen från de registrerade själva eller så används redan befintliga uppgifter om Elos kundrelationer och intressentgrupper vid valet av målgrupp. De uppgifter som behandlas är identifikations- och kontaktuppgifter, ställning i kundföretaget samt andra uppgifter som lämnats i samband med deltagande i evenemanget eller utlottningen, såsom respons, och eventuella inspelningar som uppkommer från evenemanget. För att ordna servering vid evenemang behandlar vi också uppgifter om kostbegränsningar.
Elo använder även externa systemleverantörer för att sköta arrangemangen, och dessa behandlar personuppgifter för Elos räkning. Uppgifter överförs inte utanför EU/EES-området.
Uppgifterna om dem som deltagit i utlottningen raderas omedelbart efter att priset har levererats, och uppgifterna om dem som deltagit i evenemanget raderas senast under följande kalenderår.
Ordnandet och administreringen av ArPL-försäkring samt fastställandet och uppbörden av försäkringsavgifter jämte därtill hörande rådgivning utgör Elos lagstadgade skyldigheter. Till dessa hör även att utreda försäkringsskyldigheten på grund av försummelse av försäkring eller i tolkningsbara situationer. På motsvarande sätt har arbetsgivaren skyldighet att lämna nödvändiga uppgifter för ordnandet av försäkringen vid äventyr av sanktioner. Enligt lag ansvarar Elo också för indrivningen av försummelseavgifter för utebliven försäkring som Statskontoret påfört. Vi håller även annars kontakt med ArPL-försäkringstagare för skötseln av försäkringskundrelationen.
Med stöd av berättigat intresse behandlar vi dessutom uppgifter om ArPL-försäkrade och ansvarspersoner hos försäkringstagare för att framställa rättsliga anspråk när Elo är målsägande i brottmål samt för indrivning av skadestånd som dömts ut till Elo. I detta sammanhang behandlar vi även uppgifter som ingår i förundersökning och brottmålsdomar.
De personuppgiftskategorier som behandlas om kontakt- och ansvarspersoner hos ArPL-försäkringstagare är identifikations- och kontaktuppgifter, uppgifter om personens ställning i företaget samt ekonomiska uppgifter som hänför sig till försäkringstagarens verksamhet för fastställande av försäkringsavgifter och till exempel vid planering av indrivning. Uppgifter erhålls från de registrerade själva, våra försäkringsombud samt från offentliga informationskällor, såsom Suomen Asiakastieto. Med stöd av den lagstadgade rätten att få uppgifter erhålls uppgifter även från Pensionsskyddscentralen och andra arbetspensionsanstalter, Statskontoret och Skatteförvaltningen.
Uppgifter om ArPL-försäkrade får vi i första hand via inkomstregistret, dit arbetsgivaren anmäler de inkomster som ligger till grund för pensionen. I samband med utredning av försäkringsskyldigheten erhålls uppgifter om de inkomster som ligger till grund för pensionen också från den registrerade själv samt lagstadgat från Pensionsskyddscentralen, Skatteförvaltningen och NTM-centralerna.
Uppgifter lämnas ut till utsökningsmyndigheten och inkassobyrån (Intrum) för indrivning av avgifter, till domstolar och auktoriserade skuldrådgivare i skuldsaneringsärenden samt till livförsäkringsbolag och olika myndigheter inom ramen för deras lagstadgade rätt att få uppgifter. I egenskap av målsägande lämnar vi ut uppgifter till polisen och domstolen. Elo använder vid ordnandet av ArPL-försäkring också externa systemleverantörer samt vid skötseln av försäkringarna försäkringsombud, som behandlar personuppgifter för Elos räkning. Uppgifterna överförs inte utanför EU/EES-området.
Uppgifter om försäkring av inkomster som ligger till grund för pensionen bevaras till personens död för att vi utöver den lagstadgade bevaringstiden ska kunna säkerställa att uppgifterna är tillgängliga vid eventuellt användande av extraordinära rättsmedel och i samband med personens övriga begäranden om utredning. Uppgifter om försäkringstagarens företrädare bevaras i högst 10 år från det att försäkringen eller indrivningen upphört. Uppgifter som behövs för indrivning av ersättningar som domstol dömt ut bevaras högst under den preskriptionstid enligt utsökningsbalken som är tillämplig, vilket är högst 20 år från det att domen vunnit laga kraft.
Syftet med behandlingen är att upprätta och skicka pensionsutdraget samt att ge rådgivning i anslutning till utdraget. Behandlingen grundar sig på Elos lagstadgade skyldighet att regelbundet ge de försäkrade uppgifter om de inkomster som ligger till grund för pensionen, arbetsinkomster från företagsverksamhet och sådana sociala trygghetsförmåner som påverkar pensionens bestämmande samt om pensionsintjäningen. Till Elos skyldigheter hör dessutom bland annat rådgivning om hur pensionen tjänas in och om försäkring av inkomster.
De personuppgiftskategorier som behandlas är identifikations- och kontaktuppgifter samt andra uppgifter som behövs för att lämna utdraget, såsom uppgift om vald distributionskanal och datum för föregående utdrag. Utdragets informationsinnehåll bestäms i enlighet med arbetspensionslagarna på det sätt som beskrivits ovan. Uppgifter erhålls från de registrerade själva samt med stöd av den i lag föreskrivna rätten att få uppgifter från Pensionsskyddscentralen och andra arbetspensionsanstalter som har fungerat som den registrerades pensionsförsäkrare.
Elo använder vid upprättandet och utskicket av pensionsutdraget även externa systemleverantörer och Posten, som behandlar personuppgifter för Elos räkning. Uppgifter överförs inte utanför EU/EES-området.
Utdraget upprättas på nytt vid varje gång det lämnas ut, och med undantag för en kortvarig säkerhetskopia bevaras inga kopior av utdragen hos Elo.
Tillhandahållande av FöPL-försäkring, fastställande av FöPL-arbetsinkomsten samt bestämmande och indrivning av försäkringsavgifter som grundar sig på arbetsinkomsten samt rådgivning i anslutning till dessa är Elos lagstadgade skyldigheter. Enligt lag ansvarar Elo också för indrivningen av försummelseavgifter som Statskontoret har påfört. Vi håller också kontakt med försäkringstagare med FöPL-försäkring även i övrigt för att sköta försäkringskundrelationen.
De personuppgiftskategorier som behandlas är identifikations- och kontaktuppgifter, uppgifter om personens ställning i företaget samt ekonomiska uppgifter som hänför sig till företagarverksamheten och andra uppgifter som behövs för att fastställa arbetsinkomsten. Uppgifterna erhålls från de registrerade själva, våra försäkringsombud samt från offentliga informationskällor. Med stöd av den i lag föreskrivna rätten att få uppgifter erhålls uppgifter också från Pensionsskyddscentralen och andra arbetspensionsanstalter, Statskontoret och Skatteförvaltningen.
Uppgifter lämnas ut till utsökningsmyndigheten och indrivningsbyrån (Intrum) för indrivning av avgifter samt till domstolar och auktoriserade skuldrådgivare i företagarens skuldsaneringsärenden samt inom ramen för olika myndigheters lagstadgade rätt att få uppgifter. Elo använder vid skötseln av FöPL-försäkringen även externa systemleverantörer samt vid skötseln av försäkringarna försäkringsrepresentanter, som behandlar personuppgifter för Elos räkning. Uppgifterna överförs inte utanför EU/EES-området.
Lagstiftningen förutsätter att uppgifterna bevaras i minst 10 år från det att försäkringen eller indrivningen har upphört. Uppgifterna bevaras dock till dess att personen avlider, så att vi utöver den lagstadgade bevaringstiden kan säkerställa att uppgifterna är tillgängliga i samband med eventuella extraordinära rättsmedel och personens övriga begäranden om utredning.
Handläggning och avgörande av pensions- och rehabiliteringsansökningar, utbetalning av förmåner samt rådgivning till förmånssökande och förmånstagare är Elos lagstadgade skyldigheter. Denna skyldighet omfattar skötseln av ålderspensions-, invalidpensions-, rehabiliterings- och familjepensionsärenden på det sätt som förutsätts i arbetspensions- och förvaltningslagstiftningen, inklusive ändringssökande som gäller förmånerna och eventuella återkrav av förmåner. Utöver nationella ansökningar behandlar vi även ansökningar som gäller arbete i EU-länder och länder med socialförsäkringsavtal.
Med stöd av våra lagstadgade skyldigheter planerar och följer vi dessutom upp yrkesinriktad arbetspensionsrehabilitering och betalar kostnadsersättningar för rehabilitering. Med stöd av samtycke håller vi kontakt med de aktörer som deltar i rehabiliteringsutredningar och ordnar dem samt med FPA och andra arbetspensionsanstalter.
Diskussioner om att bevara och återställa arbetsförmågan hos en person som får invalidpension eller genomgår rehabilitering kan också föras i samarbete med arbetsgivaren och företagshälsovården. Då behandlas personens uppgifter endast i den omfattning som arbetsgivaren har lagstadgad rätt att få information eller som personen själv samtycker till att behandla.
Utöver de uppgifter som den sökande själv lämnar i ansökan eller annars under handläggningsprocessen behandlar vi uppgifter om arbets- och utbildningshistoria, arbetsförmåga, familjeförhållanden, erhållna socialförsäkringsförmåner och andra ersättningar som påverkar pensionens belopp samt uppgifter om planering av och resultatet för yrkesinriktad rehabilitering. Uppgifter erhålls från den registrerades arbetsgivare och rehabiliteringsanordnare samt från olika myndigheter, såsom befolkningsdatasystemet och FPA, med stöd av lagstadgad rätt att få information. Uppgifter som beskriver arbetsförmåga och hälsotillstånd kan också inhämtas direkt från olika aktörer inom hälso- och sjukvården. I samband med utbetalning av pension behandlas uppgifter från myndigheter som gäller utsökning och beskattning. Om uppgifter inte lämnas i ansökan kan det till exempel leda till att ansökan avslås.
Vid behandlingen använder vi externa systemleverantörer som agerar för Elos räkning. Med personens samtycke lämnas uppgifter till de aktörer som deltar i planeringen och genomförandet av rehabiliteringen. Inom rehabiliteringen använder vi också externa tjänsteleverantörer som agerar för vår räkning. Betalningsförmedlingen sker via banker verksamma i Finland, i samband med vilket personuppgifter överförs till bankerna. Uppgifter överförs inte utanför EU/EES, med undantag för viss behandling som vissa systemleverantörer utför för Elos räkning samt handläggning av pensionsansökningar som gäller arbete i Storbritannien.
Uppgifterna bevaras fram till personens död, så att vi utöver den lagstadgade lagringstiden kan säkerställa att uppgifterna är tillgängliga vid användning av eventuella extraordinära rättsmedel och i samband med personens övriga begäranden om utredning.
I samband med hanteringen av arbetsoförmågerisker behandlas personuppgifter som ursprungligen har samlats in i samband med handläggning och beslutsfattande av ansökningar om invalidpension och rehabilitering samt i samband med arbetspensionsförsäkring. Utifrån dessa uppgifter bildas Elos riskbedömning av försäkringsbeståndet, och uppgifterna utnyttjas i hanteringen av arbetsoförmågerisker hos Elos kundföretag, i utvecklingen av ledning av arbetsförmågan samt i den riskbaserade inriktningen av åtgärder inom hanteringen av arbetsoförmågerisker. Vi genomför också olika utredningar och undersökningar om arbetsoförmågerisker till stöd för vår verksamhet. Uppgifterna behandlas för dessa ändamål i aggregerad form, och någon enskild person kan inte identifieras i samband med de tjänster eller rapporter som tillhandahålls.
Kartläggningar av arbetsoförmågerisker och information och vägledning som syftar till riskhantering kan också genomföras riktat till namngivna anställda hos vissa av Elos kundföretag. I sådana fall behandlar vi dentifierings- och kontaktuppgifter för dessa utvalda målgrupper som kundföretaget har anmält samt uppgifter om användningen av tjänsterna som samlas in från de registrerade själva på grundval av Elos berättigade intresse. Elos berättigade intresse grundar sig då på kartläggning och hantering av riskerna i dess försäkringsbestånd.
Personuppgifter som har samlats in inom hanteringen av arbetsoförmågerisker lämnas inte ut vidare. I behandlingen anlitar vi externa systemleverantörer som agerar för Elos räkning. Uppgifterna överförs inte utanför EU/EES-området.
Uppgifterna bevaras så länge de är relevanta för att identifiera arbetsoförmågerisker och för att rikta åtgärder, med beaktande av kraven på uppgiftsminimering.
Vi samlar in uppgifter om kontakter som sker i våra olika kundservicekanaler.
Kontakt med stark autentisering i Elos onlinetjänster och per telefon
I onlinetjänster som kräver inloggning förutsätter vi stark autentisering för att säkerställa att endast personer som har rätt till det får tillgång till sekretessbelagda uppgifter och uträttar ärenden för försäkringstagarens räkning. Även vid telefonärenden använder vi stark autentisering. Behandlingen av personuppgifter som hänför sig till autentisering och hantering av användarbehörigheter grundar sig således på Elos lagstadgade skyldighet, och utan de uppgifter som behövs för stark autentisering är det inte möjligt att använda dessa tjänster.
De personuppgiftskategorier som behandlas är identifikations- och kontaktuppgifter samt uppgifter om representationsrätt. Försäkringstagaren kan ge representationsrättigheter till personer som denne väljer, och i övrigt fås uppgifterna från personen själv samt via den använda autentiseringstjänsten och Suomen Asiakastieto.
Elo använder externa systemleverantörer vid produktionen av tjänsterna. Uppgifter överförs inte utanför EU/EES-området.
Uppgifterna bevaras under den tid som avtalet om onlinetjänsten är i kraft eller i 5 år efter att försäkringsavtalet har upphört. Uppgifterna om elektronisk identifiering som sker per telefon raderas omedelbart efter kontaktsituationen.
Inspelning av telefonsamtal, chattdiskussioner och annan kundkommunikation
I chatten och telefontjänsten samlas uppgifter in för dokumentation av kundservice- och försäljningssituationer, utveckling av verksamheten och säkerställande av kundens rättsskydd. Inspelningar används i första hand för att verifiera servicetillfället, och behandlingsgrunden är Elos berättigade intresse. Dessutom analyseras inspelningar och kundkommunikation för att förbättra kundförståelsen och möjliggöra tjänsteutveckling. Personens identifikations- och kontaktuppgifter kan som regel kopplas till inspelningarna.
Elo använder externa systemleverantörer vid produktionen av tjänsterna. Uppgifter överförs inte utanför EU/EES-området.
Du kan i början av samtalet meddela kundservicemedarbetaren om du inte vill att samtalet spelas in. Samtalsinspelningar bevaras i tre månader.
Uppföljning av användningen av elektroniska tjänster
Vi samlar in beteendedata om användningen av våra olika elektroniska tjänster för att kunna erbjuda personanpassat innehåll och rekommendera våra tjänster bättre utifrån våra kunders aktuella behov. Vi analyserar och utnyttjar information som samlas in från användningen av elektronisk kommunikation och webbplatser för att kunna erbjuda våra kunder intressant och riktad information om Elos tjänster, informera om aktuella frågor och marknadsföra våra tjänster till våra försäkrings- och pensionskunder.
Behandlingen grundar sig delvis på samtycken som getts för användning av cookies och delvis på cookielösa tekniker samt Elos berättigade intresse av att utveckla och rikta sina tjänster. Du kan läsa mer om detta på sidan Kakor. Det är viktigt att utveckla Elos egen verksamhet så att vi kan erbjuda våra kunder konkurrenskraftiga tjänster och säkerställa en hög kvalitet i vår kundservice.
Vi samlar in kundrespons med stöd av vårt berättigade intresse både efter enskilda kundkontakter och till exempel från personer som deltagit i evenemang som ordnats av Elo samt från våra olika intressentgrupper. På Elo finns också en kundpanel, där personuppgifter om deltagarna behandlas med deras samtycke. Syftet med behandlingen av personuppgifter är att skicka enkäter samt att säkerställa och utveckla kvaliteten på kundupplevelsen och att skaffa kundinsikt för att förbättra och utveckla tjänsterna samt stärka kundlojaliteten utifrån den respons som erhållits.
Elo använder externa systemleverantörer för insamling av respons, vilka behandlar personuppgifter för Elos räkning. Uppgifterna överförs inte utanför EU/EES-området.
Responsen bevaras i högst tre år från det att enkäten genomförts. Direkta personuppgifter i enkätdata pseudonymiseras för analys av svaren inom en månad efter att enkäten avslutats.
Förebyggande av förhindrande av penningtvätt och finansiering av terrorism samt efterlevnad av sanktionsreglering
Elo iakttar lagstiftningen om förhindrande av penningtvätt och finansiering av terrorism, som förutsätter identifiering och verifiering av Elos affärspartner och affärspartnerns företrädare samt tillräcklig kännedom om verksamheten. Dessutom förpliktar sanktionsregleringen Elo att identifiera sina affärspartner och deras företrädare. Uppgifter erhålls från de registrerade själva och från avtalspartner, men också från olika offentliga källor, såsom Suomen Asiakastieto, Dow Jones-tjänsten och register i andra länder som motsvarar handelsregistret.
Vi använder vid behandlingen externa systemleverantörer som agerar för Elos räkning. Uppgifterna överförs inte utanför EU/EES, med undantag för behandling som vissa systemleverantörer utför för Elos räkning. Uppgifterna bevaras i högst 10 år från det att avtalsförhållandet upphör.
Övervakning av affärstransaktioner med närstående
Elos skyldighet att upprätthålla en närståendeförteckning och de personer som hör till närståendekretsen definieras i lagen om arbetspensionsförsäkringsbolag. I registret samlas personernas identifikationsuppgifter, relationen till den närstående personen, affärstransaktioner som genomförts med närståendekretsen och deras parter samt sammanslutningar i vars förvaltning personen är verksam. De personuppgifter som behandlas fås från Patent- och registerstyrelsen och från den registrerade själv. Förteckningen är offentlig med undantag för de undantag som föreskrivs i lag. De uppgifter som antecknats i förteckningen ska bevaras i fem år från det att uppgiften antecknades.
Efterlevnad av dataskyddsregleringen
Personuppgifter om personer som är i kontakt med Elo behandlas också för att tillgodose deras rättigheter enligt dataskyddsförordningen och Elos skyldigheter (såsom tillgodoseende av den registrerades rättigheter eller annan kommunikation med den registrerade, behandling av personuppgiftsincidenter samt besvarande av klagomål till dataombudsmannen). Uppgifterna erhålls från den registrerade själv och kan lämnas ut till behöriga myndigheter inom ramen för rättigheter och skyldigheter enligt dataskyddsförordningen. Uppgifterna bevaras i 16 år.
Anmälningar till öppenhetsregistret
Syftet med behandlingen är att rapportera om Elos samhälleliga påverkansverksamhet och att för detta ändamål upprätthålla ett register över personer som varit föremål för påverkan. Behandlingen grundar sig på Elos lagstadgade skyldighet att göra anmälningar till öppenhetsregistret på det sätt som föreskrivs i lagen om öppenhetsregistret. Dessutom används uppgifterna för Elos interna uppföljning och rapportering av verksamheten. Uppgifter samlas inte in i samband med Elos sedvanliga ärenden hos myndigheter eller när Elo deltar till exempel i arbetsgrupper som tillsatts av myndigheter eller är lagstadgade eller i höranden som ordnas av ministerier.
Innehållet i verksamhetsanmälan definieras i detalj i lag. De personuppgiftskategorier som behandlas är identifikationsuppgifter för de personer som varit föremål för Elos påverkansverksamhet enligt definitionen i lagen om öppenhetsregistret, uppgifter som hänför sig till kontakterna samt marknadsförings- och representationskostnader som hänför sig till påverkansverksamheten. Dessutom samlas identifikationsuppgifter in om den företrädare för Elo som deltagit i påverkansverksamheten.
Uppgifterna erhålls från de registrerade själva och lämnas med stöd av lag ut endast till Statens revisionsverk. Elo använder också externa systemleverantörer för att upprätthålla registret, och dessa behandlar personuppgifter för Elos räkning. Uppgifterna överförs inte utanför EU/EES.
Verksamhetsanmälan görs två gånger per år och uppgifterna bevaras hos Elo i ett år från det att anmälan gjordes
Hanteringen av rekryteringsprocessen, såsom behandling av jobbansökningar, information om processen, ordnande av anställningsintervjuer samt behandling av öppna ansökningar, är nödvändig för att vidta åtgärder innan avtal ingås. Vid bedömning av lämplighet, tillförlitlighet och behörighet grundar sig behandlingen på lämnat samtycke.
Vi behandlar sökandenas identifikations- och kontaktuppgifter samt uppgifter i ansökan, till exempel om utbildning och arbetserfarenhet. Ansökningarna kan också innehålla personuppgifter om referenspersoner, och under rekryteringsprocessen kan den sökande, om hen så önskar, lämna även andra uppgifter om sig själv. Beroende på den sökta befattningen kan den sökande ombes delta i lämplighetsbedömningar eller ge tillstånd till kreditupplysningskontroll, säkerhetsutredning eller drogtest, vars resultat behandlas i rekryteringsprocessen.
Uppgifter fås från den registrerade själv och från de referenspersoner som denna har angett. Kreditupplysningskontroller görs via Suomen Asiakastieto och Skyddspolisen utför säkerhetsutredningarna. Vid lämplighetsbedömningar och drogtester använder vi externa tjänsteleverantörer.
Uppgifter lämnas ut till ovan nämnda parter i den utsträckning det är nödvändigt för att dessa ska kunna utföra sina uppgifter. Uppgifter överförs inte utanför EU/EES-området.
Uppgifterna bevaras i två år från anställningsbeslutet, i enlighet med arbetsrättslagstiftningen. När det gäller resultaten av kreditupplysningskontroller, drogtester och säkerhetsutredningar bevaras endast uppgift om för vem de har gjorts, när de har gjorts och slutresultatet. Säkerhetsutredningen bevaras under dess giltighetstid, det vill säga 5 år. Lagringstiden för lämplighetsbedömningar är 2 år. Referenser raderas årligen. Öppna ansökningar bevaras till utgången av kalenderåret efter ansökan. Ansökningar från sökande som inte har valts bevaras i 13 månader med stöd av berättigat intresse.
Uppgifter behandlas vid genomförandet av fastighetstransaktioner, vid administrationen av hyresavtal och hyresförhållanden samt vid erbjudande av fastighetsobjekt och i kontakten och förhandlingarna med potentiella kunder.
Personuppgifter behandlas vid genomförandet och förvaltningen av avtal om företagsfinansiering samt i den kontakt som hänför sig till dessa, liksom vid utredning av bakgrunden hos de ansvarspersoner som företräder lånekunden. Utredning av bakgrunden hos ansvarspersoner och verkliga förmånstagare i fråga om finansieringsmöjligheter och sammanslutningar görs också för att lämna ett låneanbud samt för handläggning av en låneansökan.
Uppgifter behandlas vid bedömningen av investeringsobjekt, kartläggningen av samarbetsrelationer och kontakten samt vid utredning av bakgrunden hos nyckelpersoner. Behandlingen av investeringsansökningar och erbjudanden, genomförandet av avtal samt uppföljningen av investeringar förutsätter också behandling av personuppgifter. Anskaffning av tjänster som hänför sig till Elos investeringar, tillhandahållande och genomförande av tjänster på avtalsbasis och den kontakt som hänför sig till detta samt åtgärder i anslutning till ingående av avtal omfattar också behandling av personuppgifter.
Behandlingen grundar sig på Elos berättigade intresse av att bedriva investeringsverksamhet som hör till dess försäkringsrörelse eller är nödvändig för att fullgöra avtal.
Uppgifter behandlas också för att utse ledamöter i förvaltningsorgan och för att sköta kontakten under den tid utnämningen gäller. Vi upprätthåller också en lista över potentiella ledamöter i förvaltningsorgan för att utse personer till ett annat företags förvaltningsorgan när Elo har en representant i nomineringskommittén. Denna behandling grundar sig på Elos berättigade intressen i förvaltningen av sina investeringar.
De personuppgiftskategorier som behandlas är identifierings- och kontaktuppgifter samt uppgifter som hänför sig till investeringsobjektet och personens ställning i detta. Uppgifter erhålls inte bara från de registrerade själva utan också från kundsammanslutningar samt andra avtals- och samarbetspartner och tjänsteleverantörer. Vi använder också Suomen Asiakastieto, Patent- och registerstyrelsen och motsvarande utländska registermyndigheter samt systemet Dow Jones Risk and Compliance som informationskällor. Om uppgifterna inte lämnas kan det leda till att Elo inte kan genomföra den önskade investeringen.
Uppgifter lämnas ut till externa parter endast i de fall där mottagaren har en lagstadgad rätt att få uppgifter från Elo eller, i undantagsfall, med den registrerades samtycke. Elo använder också tjänsteleverantörer i sin investeringsverksamhet och i skötseln av sina stödfunktioner, vilka behandlar personuppgifter för att tillhandahålla sina tjänster till Elo. Dessa omfattar förmedlare av lokaluthyrning, fastighetsförvaltare, rådgivnings- och förmedlingsföretag, leverantörer av juridiska tjänster och skattetjänster, tjänsteleverantörer inom investeringstjänster och fonder samt leverantörer av nät- och systemunderhållstjänster. Elo lämnar också ut uppgifter till KTI Kiinteistötieto Oy för genomförande av marknadsundersökningar inom fastighetsverksamheten. Uppgifter överförs som utgångspunkt inte utanför EU/EES-området.
Uppgifterna raderas i regel senast tio år efter att affärstransaktionen har avslutats. Uppgifter om personer med anknytning till potentiella investeringsobjekt bevaras vanligtvis i tre år.
Elos tjänsteleverantörers kontaktpersoner
Vid anskaffning av tjänster som anknyter till Elos verksamhet, vid produktion och genomförande av tjänster i avtalsförhållanden och i den därtill hörande kommunikationen samt i samband med åtgärder som hänför sig till ingående av avtal behandlar vi uppgifter om tjänsteleverantörernas representanter och kontaktpersoner. Behandlingen av dessa uppgifter grundar sig på Elos berättigade affärsmässiga intresse att också anskaffa tjänster av externa aktörer. Personuppgifter behövs även för att betala arvoden och kostnadsersättningar som hänför sig till fullgörandet av avtal. Bristfälliga uppgifter kan leda till att avtal inte ingås eller att ersättningar inte betalas.
Uppgifter fås från de registrerade själva och från det företag som de företräder samt från Suomen Asiakastieto. De personuppgiftskategorier som behandlas är identifikations- och kontaktuppgifter samt uppgifter om tjänsteleverantören och faktureringen.
Vid behandlingen använder vi externa systemleverantörer som agerar för Elos räkning. Uppgifter överförs inte utanför EU/EES-området.
Uppgifterna bevaras i 10 år efter att avtalsförpliktelserna har upphört.
Elos hyresgäster
Före ingåendet av avtalet behandlas uppgifter för att utreda hyresansökandes bakgrund för valet av hyresgäst. Personuppgifter behandlas också för att säkerställa säkerheten för fastigheterna och hyresgästerna. I dessa situationer grundar sig behandlingen på Elos berättigade intresse att säkerställa att hyresobjektet används på behörigt sätt.
Uppgifter behandlas för ingående och fullgörande av hyresavtal samt för skötseln av hyresförhållandet och den därtill hörande kommunikationen. Uppgifter behövs också för handläggning av eventuella hyrestvister. Då grundar sig behandlingen på fullgörandet av avtalet. Bristfälliga uppgifter kan leda till att avtal inte ingås.
De personuppgiftskategorier som behandlas är identifikations- och kontaktuppgifter, uppgifter som hänför sig till ekonomisk ställning och betalningsförmåga samt uppgifter om hyresavtalet och hyresobjektet. Uppgifter fås från de registrerade själva samt från Suomen Asiakastieto i anslutning till kreditupplysningskontroller.
Vid uthyrning av bostäder och skötseln av sina stödfunktioner använder Elo också betrodda tjänsteproducenter som behandlar personuppgifter för Elos räkning. Dessa är förmedlare av lokaluthyrning, fastighetsförvaltare och andra tjänsteleverantörer inom fastighetsaffärsverksamhet som står i avtalsförhållande till Elo. Elo lämnar också ut uppgifter till KTI Kiinteistötieto Oy för genomförande av marknadsundersökningar inom fastighetsaffärsverksamhet. Uppgifter överförs inte utanför EU/EES-området.
Uppgifterna raderas i regel senast 10 år efter att hyresavtalet har upphört.
Om du har frågor om ditt hyresförhållande som gäller andra frågor än de som beskrivs i denna dataskyddsbeskrivning, ber vi dig kontakta kontaktpersonen för ditt hyresförhållande.
De insamlade uppgifterna kan också användas för andra ändamål på ett sätt som är förenligt med de ursprungliga användningsändamålen. Detta innebär till exempel att:
- vi analyserar användningen av tjänsterna, hur ofta de används, vilka servicekanaler som används och kundernas kontakter med oss, så att vi bättre förstår våra kunders önskemål och behov och kan utveckla tjänsternas funktionalitet, tydliggöra processer, förbättra kundupplevelsen samt stärka kundernas engagemang
- vi använder de insamlade uppgifterna i statistiska analyser, undersökningar och modelleringar, genom vilka vi identifierar bland annat fenomen och utvecklingsbehov som hänför sig till användningen av tjänster och förmåner, kundrelationer och risker för arbetsoförmåga, och använder denna information för att förbättra och effektivisera vår verksamhet
- vi strävar efter att förutse hur kundrelationer utvecklas och anpassa kundspecifika åtgärder i enlighet med detta
- vi genomför olika kvalitetssäkringar, kontroller och korsgranskningar i databaserna för att säkerställa att uppgifterna är korrekta och aktuella samt att de överförs korrekt mellan systemen
- vi kan i begränsad omfattning använda uppgifterna för utveckling, testning och införande av informationssystem för att säkerställa deras säkra och tillförlitliga funktion
- vi producerar statistik och analyser som används i planeringen, ledningen och rapporteringen av Elos egen verksamhet
- vi rapporterar om vår verksamhet till Pensionsskyddscentralen och Finansinspektionen
- vi producerar statistiska rapporter till stöd för ArPL-försäkringstagares hantering av risker för arbetsoförmåga, där de bakomliggande uppgifterna består av information som har samlats in och uppstått inom försäkringsverksamheten och pensionsbeslutsverksamheten
För dessa ändamål behandlas uppgifterna i första hand i aggregerad, anonymiserad eller pseudonymiserad form när detta är möjligt.
Till vem lämnar eller överför Elo mina uppgifter?
Uppgifter som gäller arbetspensionsförsäkring och förmåner är sekretessbelagda. Elo kan lämna ut personuppgifter om pensions- och försäkringskunder endast med personens samtycke eller när personen har gett en tredje part fullmakt att sköta ärenden för sin räkning samt när mottagaren enligt lag har rätt att få uppgifter från Elo. Sådana aktörer är bland annat olika myndigheter inom social trygghet och skatteförvaltningen. Även arbetsgivaren till den försäkrade arbetstagaren har rätt att få uppgifter om beviljade pensioner för sådana ändamål som närmare föreskrivs i lagen om pension för arbetstagare.
Elo anlitar externa tjänsteleverantörer i sin verksamhet, till exempel för underhåll och utveckling av informationssystem samt vid skötseln av försäkringar, och dessa behandlar då personuppgifter för Elos räkning. Tjänsteleverantörerna är huvudsakligen etablerade inom EU/EES, men för vissa av dem sker behandlingen av uppgifter också i andra länder. Vid överföringar av uppgifter utanför EU/EES säkerställs att det finns lämpliga överföringsmekanismer, och dessutom skyddas personuppgifterna i möjligaste mån till exempel genom pseudonymisering.
Hur skyddas mina uppgifter?
Den viktigaste principen för Elos informationssäkerhet är ansvarsfull verksamhet. Målet med informationssäkerheten är att trygga tillförlitligheten, användbarheten och tillgängligheten hos de uppgifter som behandlas hos Elo samt att förhindra att konfidentiella uppgifter hamnar i orätta händer.
Informationssäkerhet är en väsentlig del av kvaliteten på Elos verksamhet och tjänster, den övergripande säkerheten samt den dagliga behandlingen av uppgifter. I vår informationssäkerhetspolicy definieras roller och ansvar för att säkerställa informationssäkerheten. Vi har satsat på våra processer för att dataskyddsrisker ska kunna bedömas i förväg och undvikas, och vi utvecklar kontinuerligt dataskyddet och informationssäkerheten. Hela Elos personal utbildas i dataskydds- och informationssäkerhetsfrågor och vi har utsett ett dataskyddsombud.
Vi förutsätter också en hög nivå på informationssäkerheten hos våra tjänsteleverantörer och genomför informationssäkerhetsrevisioner av informationssystem samt har ett nära samarbete med våra olika ICT-tjänsteleverantörer och informationssäkerhetspartner. Som ett bolag som är kritiskt för försörjningsberedskapen samarbetar Elo också med olika myndigheter och beaktar bästa praxis inom cybersäkerhet i sin verksamhet.
Profilering och automatiserat beslutsfattande
Vi fattar automatiserade beslut i fråga om andra än prövningsbaserade pensioner samt i fråga om FöPL-försäkring. Det automatiserade beslutsfattandet bygger på förhandsdefinierade regler och vid behov styrs ansökan till manuell handläggning. När du har fått ett automatiserat beslut har du rätt att kräva att ansökan behandlas på nytt i ett icke-automatiserat förfarande och att överklaga beslutet. Du kan läsa mer om automatiserat beslutsfattande hos Elo på webbplatsen Offentliga delgivningar och beslut om införande.
För att säkerställa kvalitet och en enhetlig beslutspraxis kan assisterande profilering användas till stöd för handläggningen av beslut om invalidpension och rehabilitering. Profileringen baseras på uppgifterna i det ärende som behandlas samt på beslutsstatistik. Automatiserade beslut fattas inte på grundval av profilering i fråga om dessa förmåner.
Artificiell intelligens kan användas som stöd i processerna i assisterande uppgifter. Förvaltningsbeslut fattas dock inte med hjälp av artificiell intelligens.
Vilka rättigheter har jag?
Du har de rättigheter till dina personuppgifter som följer av dataskyddslagstiftningen. Rättigheternas omfattning varierar beroende på vilken grund Elo behandlar dina uppgifter på. Till exempel finns det i regel ingen rätt att få uppgifter som samlats in för Elos lagstadgade uppgifter raderade, eftersom annan lagstiftning kräver att Elo bevarar dessa uppgifter under en viss tid. Även andra personers eller företags berättigade rättigheter, såsom skyddet för privatlivet eller affärshemligheter, kan begränsa dina rättigheter.
Rätten till tillgång innebär att du har rätt att få veta vilka personuppgifter Elo behandlar om dig. Du kan begära att få se dessa personuppgifter och få en kopia av dem samt information om för vilka ändamål och på vilket sätt dina personuppgifter behandlas. Vissa uppgifter kan du också granska själv direkt i våra webbtjänster. Du kan använda denna rätt till exempel för att säkerställa att dina egna uppgifter är aktuella och att de behandlas lagenligt.
Rätten till tillgång kan dock användas endast när utlämnandet av uppgifter inte äventyrar andras integritet eller affärshemligheter.
Rätten att rätta uppgifter innebär att du har möjlighet att begära att personuppgifter om dig som behandlas hos Elo rättas om uppgifterna är felaktiga, föråldrade eller bristfälliga. Du kan begära rättelse till exempel om du märker att din adress har ändrats eller att någon annan uppgift inte stämmer. Vissa uppgifter kan du också själv hantera i våra webbtjänster.
Denna rätt kan användas när det finns tydliga fel eller brister i uppgifterna. Den kan dock inte användas om det finns någon annan laglig grund för att bevara uppgiften oförändrad, såsom en lagstadgad skyldighet eller en annan persons rättigheter som hindrar ändringen. Till exempel kan uppgifter som behövs för myndighetsuppgifter inte nödvändigtvis ändras eller raderas trots din begäran.
Genom att rätta felaktiga uppgifter kan du säkerställa att de uppgifter om dig som finns hos Elo är aktuella och korrekta och att till exempel beslut grundas på exakta uppgifter om dig. På så sätt kan vi också erbjuda dig rätt tjänster vid rätt tidpunkt.
Rätten att få uppgifter raderade innebär att du kan begära att Elo raderar personuppgifter om dig i vissa situationer. Denna rätt kan användas till exempel när uppgifterna inte längre behövs för det ändamål för vilket de ursprungligen samlades in eller när du inte vill att dina uppgifter ska bevaras efter att kundrelationen har upphört.
Det finns dock situationer där Elo inte kan radera dina uppgifter trots din begäran. Sådana situationer är till exempel lagstadgade skyldigheter som kräver att uppgifter bevaras under en viss tid. I dessa fall fortsätter behandlingen inom de ramar som lagen tillåter. Om behandlingen av vissa av dina uppgifter däremot grundar sig på ditt samtycke kan du när som helst återkalla samtycket, varefter vi raderar de berörda uppgifterna.
Rätten att begränsa behandling innebär att du kan begära att Elo tillfälligt begränsar behandlingen av dina personuppgifter. Då får Elo bevara dina uppgifter, men inte använda dem för något annat ändamål. Du kan använda denna rätt till exempel när du misstänker att dina uppgifter är felaktiga och deras riktighet utreds. Begränsning av behandlingen kan också vara nödvändig om du motsätter dig behandlingen av uppgifterna eller om behandlingen är olaglig men du inte vill att uppgifterna ska raderas.
Rätten kan inte användas när behandlingen av uppgifter grundar sig på lagstadgade skyldigheter.
Dataombudsmannens byrå
PB 800
00531 Helsingfors
www.tietosuoja.fi