Veklarin tietosuojaseloste 13.12.2021 HENKILÖTIETOLAIN (523/99) 10 JA 24 §: N MUKAINEN TIETOSUOJASELOSTE SISÄLTÄEN REKISTERISELOSTEEN

Me Veklari Oy:llä (myöhemmin ”Veklari”) haluamme varmistaa asiakkaillemme parhaan

mahdollisen palvelun ja palvelukokemuksen. Keskeisenä osana palvelun tuottamista on

asiakkaidemme tietojen suojaaminen ja luottamus. Hyödynnämme asiakkaidemme antamia tietoja, jotta pystymme tuottamaan yksilöllistä palvelua ja etsimään asiakkaiden tarpeisiin parhaita ratkaisuja.

 

Yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan 25.5.2018 alkaen kaikkiin organisaatioihin ja yrityksiin, jotka käsittelevät henkilötietoja. Asetuksella halutaan turvata henkilön oikeutta päättää omista tiedoista ja omien henkilötietojen käytöstä. Tässä Veklarin tietosuojaselosteessa kerromme tarkemmin, miten käytämme henkilötietoja.

 

Veklari Oy on aina noudattanut voimassa olevia lakeja sekä hyvää vakuutusmeklaritapaa. Veklari Oy on sitoutunut turvaamaan käyttäjien yksityisyyttä kulloinkin voimassa olevan tietosuojalainsäädännön mukaisesti. Tässä tietosuojaselosteessa kerromme, miten Veklari kerää, käyttää, säilyttää ja suojaa henkilötietoja.

 

Henkilötietolain määrittelemän tarkastusoikeuden perusteella jokaisella on oikeus tietää, onko hänestä talletettuna tietoja Veklarin rekistereihin. Mikäli tietoja on talletettuna, on rekisteröidyllä oikeus saada tietää, mitä tietoja hänestä on talletettuna. Lisäksi rekisteröidyllä on oikeus vaatia rekisterissä oleva tiedon oikaisemista, poistamista tai täydentämistä, mikäli tieto on käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Veklarin rekisteriin rekisteröidyillä on oikeus koska tahansa kieltää käyttämästä tietojaan etämyyntiä ja muuta suoramarkkinointia sekä markkinaja mielipidetutkimusta varten ilmoittamalla siitä asianomaiselle palveluntarjoajalle Veklarille tai poistumalla postituslistalta. Lisätietoja tarkastusoikeudesta, tietojen korjaamisesta sekä kieltooikeuden käyttämisestä on saatavissa tässä tietosuojaselosteessa.

 

Kehitämme jatkuvasti palvelujamme, tuotteitamme ja digitaalisia kanaviamme, joten

tietosuojaselosteeseen saatetaan tehdä muutoksia. Muutoksilla Veklari ei rajoita

tietosuojaselosteessa kuvattuja tai soveltuvien lakien mukaisia oikeuksia. Annamme selkeän ilmoituksen merkittävistä muutoksista tietosuojaselosteeseen silloin, kuin laki niin edellyttää.

1. Rekisterinpitäjä ja yhteystiedot

Veklari Oy

Y-tunnus: 3246290–4

Osoite: Koivikonkierto 22, 91910 Tupos
Puhelin: 040 156 0611
Sähköposti: info@veklari.fi

Nimi: Pasi Koponen
Osoite: Koivikonkierto 22, 91910 Tupos
Puhelin: 040 156 0611
Sähköposti: pasi.koponen@veklari.fi

2. Rekisterin nimi

Asiakasrekisteri, joka koostuu useista eri tietojärjestelmien osarekistereistä, asiakassopimuksista, valtakirjoista ym. asiakirjoista sekä sähköpostiviesteistä.

3. Mitä henkilötietoja Veklari kerää

Henkilötietoja kerätään useimmiten suoraan rekisteröidyltä. Veklari saa myös rekisteröidyn valtuutuksen perusteella henkilön tietoja vakuutusyhtiöiltä. Tietoja päivitetään ja tarvittaessa pyydetään lisätietoja, jotta voimme varmistaa tiedon ajantasaisuuden ja oikeellisuuden. Kaikki kerätty tieto liittyy olennaisesti palvelun tuottamiseen sekä vakuuttamiseen. Ylimääräistä tietoa ei kerätä tai tallenneta ja koko henkilökunta on koulutettu tietosuojalainsäädännön mukaiseen toimintaan.

Veklarin mahdollisesti keräämien henkilötietojen ryhmittely:

  • Yhteystiedot: Postiosoitteet, puhelinnumerot, sähköpostiosoitteet.
  • Tuntemistiedot: Nimi, henkilötunnus. Veklari dokumentoi tuntemistiedot ottamalla/pyytämällä kopion ajokortista, passista tai muusta vastaavasta virallisesta henkilöllisyystodistuksesta. Lisäksi asiakkaita tunnistetaan sähköisesti vahvan OpenIDstandard-tunnistautumisen kautta.
  • Taloudelliset tiedot: Omistusosuudet yrityksessä, yrityksen tosiasialliset edunsaajat, YELtulo, MYEL-tulo, tilinumero, sopimustiedot, vakuutusmaksut, vakuutettavan omaisuuden tiedot ja muut vakuutuksen hoitamiseen tarpeelliset taloudelliset tiedot, kuten yrityksen liikevaihto ja henkilöstön palkkatiedot.
  • Erityisiä henkilötietoryhmiä koskevat ja arkaluonteiset tiedot: Vakuutusvertailuun voidaan tarvita tietoa ammattiliittoon tai yritysjärjestöön tai – yhdistykseen kuulumisesta, jotta asiakkaan edut voidaan varmistaa. Myös yrityksen henkilöstöön liittyviä tietoja voidaan tallentaa. Joitakin vakuutuksia (esim. henki-, eläke- ja terveysvakuutukset) ja korvaushakemuksia varten tarvitaan terveyteen liittyviä tietoja.
  • Lakisääteisiin vaatimuksiin liittyvät tiedot: Asiakkaan tuntemiseen sekä rahanpesun ja terrorismin rahoittamisen ehkäisyyn liittyvät tiedot.

 

Veklari säilyttää henkilötietoja niin kauan, kun niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki, säännökset ja hyvä vakuutustapa niin edellyttävät.

Henkilötietojen kerääminen rekisteröidyiltä

Pääosa Veklarin keräämistä henkilötiedoista on saatu suoraan rekisteröidyltä. Keräämme myös tietoja omien digitaalisten kanaviemme kautta tapahtuvasta viestinnästä ja kommunikaatiosta. 

Keräämme lisäksi tietoa sähköposteista sekä Veklarin järjestelmään kertyneistä lokikirjauksista.

Henkilötietojen kerääminen kolmansilta osapuolilta

Voimme kerätä tietoa henkilön antaman valtuutuksen mukaisesti vakuutusyhtiöiltä. Vakuutusyhtiön toimittamat asiakirjat voivat sisältää henkilötietoja ja osittain myös arkaluonteista tietoa. Tietojen liikkuminen Veklarin ja vakuutusyhtiöiden välillä on tietoturvallisesti järjestetty. Kaikki tieto, mikä ei liity Veklarin palvelun tuottamiseen tai asiakassuhteeseen poistetaan. Vakuutusyhtiö voi toimittaa Veklarille alle listattuja asiakirjoja:

  • Asiakastiedotteet, tilinumerotiedustelut
  • Eläkepäätökset
  • Terveysselvitykset
  • Turvaselvitykset
  • Vahinko- ja korvaustilastot
  • Vakuutuskirjat
  • Vakuutuslaskut ja palautusilmoitukset
  • Vakuutusmaksuerittelyt ja -tiliotteet
  • Vakuutusten päättymisvahvistukset
  • Vakuutusten siirtoilmoitukset
  • Vakuutustodistukset
  • Vuosi-ilmoitukset
  • Vahinkoilmoitukset ja korvaushakemukset
  • Korvauspäätökset
  • Muut vakuutuksiin liittyvät dokumentit

 

Vakuutusyhtiöiden lisäksi voimme kerätä tietoa julkisesti saatavilla olevista viranomaisten ylläpitämistä lähteistä tai muista julkisista lähteistä. Näitä ovat esimerkiksi Traficom (Liikenne ja viestintävirasto), YTJ (yritys- ja yhteisötietojärjestelmä, PRH (patentti- ja rekisterihallitus) ja Asiakastieto Oy.

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on vakuutus- ja oheispalvelutoimintaan liittyvien tehtävien ja palveluiden sekä asiakassuhteiden hoito, liiketoiminnan kehittäminen ja hyvä asiakaspalvelu. Lisäksi henkilötietoja voidaan käyttää suoramarkkinointiin, markkina- ja mielipidetutkimuksiin, lakiin tai viranomaisten ohjeisiin perustuvien asiakkaan tunnistamis-, tuntemis-, riskienhallinta-, säilytys- raportointi- sekä muiden velvoitteiden hoitamiseen.

5. Rekisteröidyt

Rekisteröidyillä luonnollisilla henkilöillä on tai on ollut asiakassuhde Veklariin tai sen solmimiseksi tehty hakemus koskien Veklarin tarjoamaa palvelua. Rekisteröity henkilö voi olla myös jonkun muun asiakassuhteeseen osallinen henkilö kuten esimerkiksi edunvalvoja, valtuutettu tai tosiasiallinen edunsaaja. Rekisterissä voi olla myös tietoja mahdollisista tulevista asiakkaista.

6. Rekisterin tietosisältö

Rekisteri voi sisältää rekisteröidyistä seuraavia tietoja:

Henkilöön liittyvät perustiedot:

  • yksilöinti- ja yhteystiedot (nimi, osoite, puhelinnumero, sukupuoli, tulotiedot, sähköposti, telefaxnumero, osoite, kansalaisuus, kotipaikka, kieli, ajokortin tiedot, passin tiedot)
  • henkilötunnus tai syntymäaika
  • edustajan (edunvalvoja/valtuutettu/yhteisön edustaja) henkilötunnus tai syntymäaika, yhteystiedot, koulutustaso ja ammatti
  • tosiasiallisen edunsaajan henkilötunnus ja omistusosuus yhteisöstä
  • valtuutukset
  • y-tunnus, yrityksen toimiala, yrityksen nimi
  • arvo, ammatti, koulutustaso sekä ammattiliitto erityisissä tapauksissa
  • lakien ja viranomaismääräysten tarkoittamat tiedot (edellä mainittujen perustietojen lisäksi) asiakkaan tunnistamista, tuntemista, luokittelua sekä asianmukaisuus- ja soveltuvuusarviointia varten
  • asiakkaan henkilöllisyyden todentamiskeino
  • tarvittaessa asiakkaan edustajan ja tosiasiallisen edunsaajan henkilöllisyyden todentamiskeino
  • tieto siitä onko henkilö poliittisesti vaikutusvaltainen henkilö tai tällaisen perheenjäsen tai yhtiökumppani sekä muu vastaava lakiin tai hyvään vakuutustapaan perustuva tieto
  • asiakkaan toivomat palvelut
  • hyvän vakuutustavan mukaiset riskienhallintaan liittyvät dokumentit

 

Henkilön asiointitiedot:

  • asiakkuuden alkamisaika ja asiakkuutensa lopettaneiden päättymispäivä, sekä yhteyshenkilöt Veklarissa
  • tietoja asiakkaan ja Veklarin yhteydenpidosta sekä sovituista toimenpiteistä
  • pankkiyhteystiedot
  • tietoja vahingoista, vahingonkäsittelystä ja korvauksista
  • tiedot asiakkaan vakuutuslaskutuksesta, vakuutussopimuksista ja niihin rinnastettavista
  • asiakirjoista
  • luottotiedot, jos niiden tarkistaminen on asiakkuuden hoitamisessa tarpeellista ja lain mukaan sallittua
  • mahdollinen suoramarkkinointikielto

 

Muut tiedot:

Asiakkaan antaman informaation perusteella voidaan tallentaa tietoja asiakkaan harrastuksista ym. asiakassuhteen hoitoon liittyvistä asioista ja vahinkoihin liittyvistä tiedoista. Lisäksi voidaan tallentaa asiakkaan toimittamia ja asiakkaan omaisuuteen liittyviä valokuvia.

7. Rekisterin säännönmukaiset tietolähteet

Tietoja kerätään rekisteröidyltä itseltään tai rekisteröidyn edustajilta, vakuutusyhtiöiltä, Suomen Asiakastieto Oy:ltä, Väestörekisterikeskukselta, Fonectalta sekä viranomaisen pitämistä rekistereistä lain sallimissa rajoissa (esim. kaupparekisteri, yritys- ja yhteisötietojärjestelmä, verohallinnon rekisterit, Mavi maataloustukien saajat). Rekisteröidyn suostumuksella tietoja voidaan saada myös muulta taholta, kuten omaisuudenhoitajalta, tilitoimistolta tai työnantajalta.

Veklari voi kerätä, analysoida ja käsitellä verkkosivustojensa käyttöön liittyviä tietoja. Kyseinen tieto sisältää tietoa, joka liittyy verkkosivuston kävijöihin ja jota käsitellään tietoliikenneverkoissa viestin lähettämistä, jakelua ja saataville asettamista varten. Verkkosivustolla voi valita hyväksyykö evästeiden käyttämisen selaimen asetuksista.

8. Säännönmukaiset tietojen luovutukset

Henkilötiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Tietoja voidaan luovuttaa vakuutusyhtiöille ja viranomaisille näiden lakiin perustuvan tietojensaantioikeuden toteuttamiseksi. Muutoin tietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai valtuutuksella.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteristä voidaan siirtää tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle esimerkiksi

  • rekisteröidyn toimeksiannosta tai rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöön panemiseksi, kuten esimerkiksi vakuutussopimuksen mukaisten velvollisuuksien toteuttamiseksi ulkomailla sattuneissa vahingoissa tai rekisteröidyn asuessa tai oleskellessa ulkomailla
  • rekisterinpitäjän ja sivullisen välisen, rekisteröidyn edun mukaisen sopimuksen tekemiseksi tai täytäntöön panemiseksi, kuten esimerkiksi vakuutussopimuksen mukaisten velvollisuuksien toteuttamiseksi ulkomailla sattuneissa vahingoissa tai rekisteröidyn asuessa tai oleskellessa ulkomailla
  • siirron ollessa tarpeen rekisteröidyn elintärkeän edun suojaamiseksi
  • siirron ollessa tarpeen tärkeän yleisen edun turvaamiseksi tai oikeusvaateen laatimiseksi, esittämiseksi, puolustamiseksi tai ratkaisemiseksi tai
  • silloin, kun tiedon saannista yleisin tai erityisin perustein on nimenomaisesti säädetty.
  • Mikäli tietoja siirretään muusta syystä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, siirto edellyttää, että
  • kyseisessä maassa taataan tietosuojan riittävä taso tai
  • rekisterinpitäjä antaa sopimuslausekkein tai muulla tavoin riittävät takeet henkilöiden yksityisyyden ja oikeuksien tai
  • rekisteröity on antanut yksiselitteisen suostumuksensa siirtoon.

10. Tietojen poisto

Veklari poistaa henkilötiedot tietojärjestelmistään viiden vuoden säilytysajan jälkeen asiakkaan poistuttua Veklarilta.

11. Rekisterin suojauksen periaatteet

10.1. Manuaalinen aineisto

  • säilytetään lukitussa tilassa
  • kulunvalvonta on järjestetty
  • luottamukselliset asiakirjat ja paperit tuhotaan asianmukaisesti

 

10.2. Tietojärjestelmiin tallennetut tiedot

  • rekisterin käytöstä on laadittu sisäiset ohjeet
  • laitteistojen sijainti ja suojaus on hoidettu huolella (levyn salaus, käyttäjätunnukset ja salasanat)
  • kulunvalvonta on järjestetty
  • rekisterin käyttäjät tunnistetaan ja käyttövaltuuksia valvotaan huolella
  • tiedostojen suojaus on hoidettu asianmukaisesti (palomuuri ja virustorjunta)
  • tiedot varmuuskopioidaan

12. Tarkastusoikeus ja tarkastuksen toteuttaminen

Jokaisella rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot. Tarkastuspyyntö tulee tehdä kirjallisesti omakätisesti allekirjoitetulla kirjeellä tai sitä vastaavalla tavalla varmennetulla asiakirjalla tai henkilökohtaisesti rekisterinpitäjän luona. Tiedustelijan tulee todistaa henkilöllisyytensä.

Tarkastuspyyntö osoitetaan seuraavasti:

 

Veklari Oy
Pasi Koponen
Koivikonkierto 22, 91910 Tupos

Puhelin: 040 156 0611
Sähköposti: pasi.koponen@veklari.fi

 

Rekisteröidyn pyynnöstä annetaan tieto rekisterin säännönmukaisista tietolähteistä sekä siitä, mihin rekisterin tietoja käytetään ja kenelle tai mihin rekisteröityä koskevia henkilöluottotietoja säännönmukaisesti luovutetaan, ellei viranomainen ole tietojen antamista erityisesti kieltänyt.

Rekisteröidylle on varattava tilaisuus tutustua omiin tietoihin tai tiedot on annettava pyydettäessä kirjallisesti.

Niiltä osin, kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

13. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Rekisteröidyllä on oikeus vaatia rekisterissä oleva tiedon oikaisemista, poistamista tai täydentämistä, mikäli tieto on käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Kirjallinen omakätisesti allekirjoitettu tai sitä vastaavalla tavalla varmennetussa asiakirjassa esitetty oikaisupyyntö tulee tehdä osoitteeseen:

Veklari Oy
Pasi Koponen
Koivikonkierto 22, 91910 Tupos
Puhelin: 040 156 0611
Sähköposti: pasi.koponen@veklari.fi

Oikaisua pyytävän tulee todistaa henkilöllisyytensä. Rekisterinpitäjä korjaa myös oma-aloitteisesti ja ilman aiheetonta viivytystä, havaitsemansa virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

14. Kielto-oikeus

Rekisteröidyllä on oikeus vastustaa tietojensa luovuttamista ja käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Kirjallinen omakätisesti allekirjoitettu tai sitä vastaavalla tavalla varmennetussa asiakirjassa esitetty pyyntö kielto-oikeuden käyttämisestä osoitetaan:

Veklari Oy
Pasi Koponen
Koivikonkierto 22, 91910 Tupos
Puhelin: 040 156 0611
Sähköposti: pasi.koponen@veklari.fi

Kielto-oikeutta pyytävän tulee todistaa henkilöllisyytensä.

15. Tietosuojaviranomaisen ja Veklari Oy:n yhteystiedot

Veklari Oy
Y-tunnus: 3246290–4
Pääkonttorin osoite: Koivikonkierto 22, 91910 Tupos
Puhelin: 040 156 0611
Sähköposti: info@veklari.fi

 

Valvontaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelinvaihde: 029 566 6700
Sähköposti: tietosuoja@om.fi

16. Tietosuojaselosteen muuttaminen

Kehitämme palveluitamme jatkuvasti, ja näistä syistä pidätämme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissamme. Muutokset voivat perustua myös muutoksiin lainsäädännössä. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.