Tietosuoja

Tässä osiossa kerromme, miten tietosuoja toteutuu POP Vakuutuksessa. Tarkoituksena on antaa sinulle yleinen kuva siitä, miten käsittelemme henkilötietoja toiminnassamme. Tietosuojaselosteissamme kuvaamme tarkemmin, mitä henkilötietoja käsittelemme, mihin tarkoituksiin ja millä tavoin eri rekistereissämme. Olemme jakaneet selosteemme kahteen osaan: yleiseen tietosuojaselosteeseen ja vakuutus- ja korvausrekisterin selosteeseen.

Tietosuojaseloste

Tämä tietosuojaselosteemme päivitetty versio astuu voimaan 23.04.2026.

POP Vakuutus -tuotteet myöntää Suomen Vahinkovakuutus Oy (Y-tunnus 2432824-6). Henkilötietojen käsittely on olennainen osa vakuutustoimintaa, ja Suomen Vahinkovakuutus Oy on sitoutunut kunnioittamaan yksityisyyttäsi. Käsittelemme henkilötietojasi luottamuksellisesti, lakia ja huolellisuutta noudattaen.

Tässä tietosuojaselosteessa kuvataan, miten Suomen Vahinkovakuutus Oy rekisterinpitäjänä kerää, käyttää, säilyttää ja luovuttaa asiakkaiden, potentiaalisia asiakkaiden ja sidosryhmien edustajien henkilötietoja sekä ne oikeusperusteet, joihin henkilötietojen käsitteleminen perustuu.

Mikäli olet vakuutuksenottaja, vakuutettu, vakuutuksenottajan puolesta vakuutusmaksun maksanut, vakuutussopimusten perusteella korvauksia hakenut tai saanut henkilö, muutoin vakuutussopimusten perusteella vakuutussuoritukseen oikeutettu henkilö (kuten edunsaaja) tai vakuutuskorvauksen takaisin maksamiseen velvollinen henkilö, pyydämme tutustumaan myös erilliseen vakuutus- ja korvausrekisterimme tietosuojaselosteeseen, missä kuvataan lisäksi henkilötietojen käsittely liittyen vakuutuksiin sekä niihin perustuvien vahinkotapausten korvauskäsittelyyn.

Tästä tietosuojaselosteestamme löydät seuraavat tiedot:

Sisällysluettelo

  1. Rekisterinpitäjä
  2. Mitä tarkoitamme eri termeillä?
  3. Mihin tarkoituksiin käsittelemme henkilötietojasi?
  4. Mitä tietotyyppejä voimme käsitellä?
  5. Mistä lähteistä keräämme henkilötietojasi?
  6. Kenelle voimme jakaa henkilötietojasi?
  7. Milloin toimimme yhteisrekisterinpitäjinä sosiaalisen median palveluntarjoajien kanssa?
  8. Siirrämmekö henkilötietojasi EU-alueen ulkopuolelle?
  9. Kuinka kauan käsittelemme henkilötietojasi?
  10. Miten suojaamme henkilötietojasi?
  11. Miten voit käyttää henkilötietoihisi liittyviä oikeuksiasi?
  12. Minkä maan lainsäädäntöä tietojesi käsittelyyn sovelletaan?
  13. Miten voimme päivittää tätä tietosuojaselostettamme?



1. Rekisterinpitäjä

Rekisterinpitäjänä (jäljempänä “Rekisterinpitäjä”) toimii:

Suomen Vahinkovakuutus Oy
y-tunnus: 2432824-6
Hevosenkenkä 3, 02600 Espoo
puhelinnumero: 010 3910 391 (ark. 9:00 – 14:30)

Jos tarvitset lisätietoja henkilötietojen käsittelystä, voit ottaa yhteyttä Suomen Vahinkovakuutus Oy:n tietosuojavastaavaan:

Tietosuojavastaava Kristian Krootila
postiosoite: Hevosenkenkä 3, 02600 Espoo
sähköposti: tietosuoja@suomenvahinkovakuutus.fi

2. Mitä tarkoitamme eri termeillä?

”Rekisteröidyllä” tarkoitamme sitä ihmistä, kenen henkilötietoja Rekisterinpitäjä käsittelee henkilörekistereissään.

”Henkilötiedoilla” tarkoitamme kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön eli rekisteröityyn liittyviä tietoja, kuten nimi, osoite, sähköposti, puhelinnumero ja asioimishistoria.

”Asiakkaalla” tarkoitamme tässä tietosuojaselosteessa
a) kuluttaja-asiakasta, sekä
b) yrityksen tai muun yhteisön (jäljempänä ”yhteisö”) puolesta toimivaa yhteyshenkilöä tai edustajaa,
joiden kanssa Rekisterinpitäjällä on tai on ollut kaupallinen asiakkuus tai asiointisuhde (esimerkiksi tuotteiden ja palveluiden hankintaan, tarjouksiin, laskutukseen, asiakaspalveluun tai markkinointiin liittyen), tai asiakkuuden / asiointisuhteen päättymisestä on kulunut enintään viisi seuraavaa kalenterivuotta. Tässä tietosuojaselosteessa asiakas ei kata vakuutussopimukseen, vakuutuksen sisältöön eikä korvauskäsittelyyn liittyviä henkilötietoja ja niiden käsittelyä, joista informoidaan Rekisterinpitäjän erillisessä vakuutus- ja korvausrekisterin tietosuojaselosteessa.

”Potentiaalisella asiakkaalla” tarkoitamme sellaisia kuluttajia ja yhteisöjen yhteyshenkilöitä, joiden kanssa Rekisterinpitäjä pyrkii luomaan uuden kaupallisen asiakassuhteen tai uusimaan yli viisi vuotta sitten päättyneen asiakassuhteen.

”Sidosryhmillä” tarkoitamme sellaisia kuluttajia ja yhteisöjen yhteyshenkilöitä, joiden kanssa Rekisterinpitäjillä on yhteistyösuhde (esimerkiksi palveluja Rekisterinpitäjille tuottavien yhteisöjen edustajat sekä Rekisterinpitäjän asiamies- ja pankkikumppaneiden edustajat) taikka muu yhteys (esimerkiksi yhteiskuntasuhdetoimintaan liittyvät yhteiskunnalliset päättäjät).

3. Mihin tarkoituksiin käsittelemme henkilötietojasi?

Rekisterinpitäjä käsittelee rekisteröityjen henkilötietoja seuraaviin tarkoituksiin (yhteen tai useampaan samanaikaisesti):

  • Asiakas- ja sidosryhmäsuhteiden hoito, analysointi ja kehittäminen

    Rekisterinpitäjä voi käsitellä henkilötietojasi suoraan kanssasi tai edustamasi yhteisön kanssa muodostetun asiakassuhteen hoitoon, analysointiin ja kehittämiseen, sekä asiakkuutta edeltävän asiakkuuden edellytysten arviointiin sekä tarjousvaiheen hoitoon. Tämä voi tarkoittaa esimerkiksi sen seurantaa, analysointia ja kehittämistä, miten rekisteröidyt käyttävät Rekisterinpitäjän tuotteita ja palveluita sekä miten toiminnan laatua, sisältöjen kohdentamista ja asiakaskokemusta voidaan kehittää yhä paremmin asiakkaita palvelevaksi.

  • Tuotteiden ja palvelujen tarjoaminen sekä toimittaminen

    Rekisterinpitäjä voi käsitellä henkilötietojasi tuotteiden ja palvelujen tarjoamiseksi sekä toimittamiseksi, mikäli sinä itse tai edustamasi yhteisö on ostanut tai käyttänyt tuotteitamme ja/tai palvelujamme, olet tilannut Rekisterinpitäjän uutiskirjeen tai muuta digitaalista sisältöä, taikka olet osallistunut Rekisterinpitäjän tapahtumiin. Henkilötietoja käsitellään Rekisterinpitäjän ja asiakkaan väliseen sopimukseen tai muuhun sitoumukseen perustuvien oikeuksien ja velvollisuuksien toteuttamiseen.

    Rekisterinpitäjä hyödyntää automaattista päätöksentekoa vakuutusten tarjoamisessa, muun muassa vakuutuksen ostamisen ja hinnoittelun yhteydessä. Automaattisessa päätöksenteossa päätös syntyy ilman, että yksittäinen henkilö osallistuu päätöksentekoon. Menettely mahdollistaa muun muassa vakuutusten ostamisen verkossa ilman erillistä käsittelyaikaa.

    Automaattinen päätöksenteko perustuu rekisteröidyn rekisterinpitäjälle antamiin tietoihin sekä rekisterinpitäjän rekisteröidystä jo ennestään hallussaan pitämiin tietoihin. Rekisterinpitäjä hankkii tietoja myös ulkoisista lähteistä, kuten luottotietorekisteristä. Rekisteröidyllä on oikeus vaatia automaattisesti tehdyn päätöksen uudelleenkäsittelyä sekä sitä, että asia käsitellään ilman automaattista päätöksentekoa.

  • Asiakasviestintä

    Rekisterinpitäjä voi käsitellä henkilötietojasi asiakasviestinnässään, esimerkiksi lähettääkseen sinulle tuotteisiin ja palveluihin liittyviä ilmoituksia, tiedottaakseen tuotteisiin ja palveluihin tehdyistä muutoksista sekä pyytääkseen palautetta tuotteista, palveluista ja asiakaskokemuksesta.

  • Markkinointi ja sen mittaaminen sekä analysointi

    Rekisterinpitäjä voi ottaa sinuun yhteyttä suoramarkkinoinnin sekä kohdennetun digitaalisen markkinoinnin avulla kertoakseen omista ja Rekisterinpitäjän yhteistyökumppaneiden tuotteista, palveluista ja eduista. Rekisterinpitäjä voi käsitellä henkilötietojasi tarjontansa räätälöimiseen ja relevantin sisällön tuottamiseen. Tämä tarkoittaa esimerkiksi sitä, että Rekisterinpitäjä saattaa antaa suosituksia tai näyttää räätälöityä sisältöä ja räätälöityjä mainoksia omissa ja kolmansien osapuolten palveluissa, mukaan lukien kohdennettu verkkomainonta medioissa ja hakukoneissa, sekä sosiaalisessa mediassa.

    Rekisterinpitäjä voi mitata ja analysoida markkinoinnin tehokkuutta sekä optimoida kampanjoita ja kohdentamista. Tämä voi sisältää esimerkiksi uutiskirjeiden ja muiden sähköisten viestien avaus- ja klikkaustietojen sekä kampanjoiden toimivuuden analysoinnin. Mittaamisessa ja kohdentamisessa voidaan käyttää tunnisteita, kuten sinulle määriteltyä user-ID:tä sekä evästeisiin tai muihin seurantateknologioihin perustuvia tunnisteita Rekisterinpitäjän ja kolmansien osapuolten palveluissa.

    Lisäksi tuotteiden ja palveluiden sekä niihin liittyvän analytiikan ja markkinoinnin kehittämiseen saattaa liittyä myös henkilötiedoilla tehtävää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan henkilön ominaisuuksia, kuten esimerkiksi kiinnostuksen kohteita. Rekisterinpitäjä käyttää profiilien ja luokitteluiden luonnissa erilaisia laskentamalleja, perustuen yksinkertaisiin sääntöihin tai monimutkaisempiin matemaattisiin malleihin. Malleissa voidaan hyödyntää esimerkiksi rekisteröidyn perus- ja ostotietoja, toimintoja Rekisterinpitäjän verkkopalveluissa tai sen markkinoinnin kohderyhmänä sekä erilaisia kysely- ja tilastotietoja. Profiloinnin merkitys rekisteröidylle on, että hänelle esimerkiksi esitellään verkkopalvelussa tai kohdennetussa markkinoinnissa sisältöä, jonka uskotaan olevan hänelle kiinnostavaa. Lisäksi Rekisterinpitäjä pyrkii arvioimaan asiakkaan elämänvaihetta ja ennustamaan esimerkiksi ostokäyttäytymisen muutoksia. Rekisterinpitäjä katsoo, ettei tällaisella profiloinnilla ole tietosuojalainsäädännössä tarkoitettuja oikeusvaikutuksia tai muuten merkittäviä vaikutuksia profiloinnin kohteelle.

  • Tuotteiden ja palveluiden kehittäminen sekä koulutus

    Rekisterinpitäjä voi käsitellä henkilötietojasi tuotteidensa ja palveluidensa kehittämiseen, esimerkiksi tuote- ja palveluvalikoimansa parantamiseen asiakkaita ja potentiaalisia asiakkaita enemmän kiinnostavaksi ja hyödyllisemmäksi, sekä liiketoiminnan raportointiin ja seurantaan. Osana tätä henkilötietojasi voidaan käsitellä Rekisterinpitäjän toteuttaessa mielipide- ja markkinatutkimuksia. Lisäksi henkilötietojasi voidaan käsitellä Rekisterinpitäjän henkilökunnan koulutustarkoituksiin tietojen minimointiperiaate huomioiden.

  • Tuotteiden ja palveluiden turvallisuuden varmistaminen ja väärinkäytösten selvittäminen

    Rekisterinpitäjä voi käsitellä henkilötietojasi varmistaakseen tuotteidensa ja palveluidensa turvallisuuden mm. tietosuoja- ja tietoturvanäkökulmista, sekä selvittääkseen ja reagoidakseen mahdollisiin väärinkäytöksiin taikka niiden yrityksiin.

  • Lainsäädäntöön perustuvien sekä viranomaismääräysten ja -ohjeiden mukaisten velvoitteiden hoitaminen

    Rekisterinpitäjä voi käsitellä henkilötietojasi täyttääkseen sille asetettuja lainsäädännön ja viranomaismääräysten velvoitteita, kuten tietosuojalainsäädännön sekä vakuutusalaa koskevan lainsäädännön ja Finanssivalvonnan määräysten ja ohjeiden mukaisia velvoitteita (siltä osin kuin ne soveltuvat tässä tietosuojaselosteessa kuvattuun käsittelyyn).

Käsittelytoimi / tarkoitus Mitä tämä tarkoittaa? Käsittelyperuste Keskeiset huomautukset ja oikeudet
Tarjouspyyntö ja sopimusta edeltävät toimet pyynnöstäsi Käsittelemme tietoja, kun pyydät tarjouksen, lisätietoa tai muuta yhteydenottoa, joka edellyttää toimenpiteitä ennen sopimusta (esim. tarjouksen valmistelu ja toimittaminen). Sopimus (GDPR 6(1)(b)) Jos et halua, että käsittelemme tietojasi tarjouspyynnön hoitamiseksi, emme voi käsitellä pyyntöäsi.
Tuotteiden ja palvelujen tarjoaminen sekä toimittaminen Käsittelemme tietoja, jotta voimme toimittaa sovitut tuotteet / palvelut ja hoitaa niihin liittyvät sopimusvelvoitteet (ml. asiakastilin ja asioinnin ylläpito, tilaamiseen liittyvät käytännöt). Sopimus (GDPR 6(1)(b)) Käsittely on tarpeen sopimuksen toteuttamiseksi.
Asiakassuhteen hoito ja asiakasviestintä Käsittelemme tietoja asiakassuhteen hoitamiseksi ja viestiäksemme tuotteisiin ja palveluihin liittyvistä asioista (esim. palveluilmoitukset, muutokset, ohjeet) sekä pyytääksemme palautetta. Sopimus (GDPR 6(1)(b)) Viestintä, joka on tarpeellista sopimussuhteen hoitamiseksi, perustuu sopimukseen.
Neuvonta ja asiakaspalvelu ei-asiakkaille Käsittelemme tietoja vastataksemme yleisiin kysymyksiin, neuvoaksemme ja hoitaaksemme yhteydenottoja silloinkin, kun et (vielä) ole asiakas. Oikeutettu etu (GDPR 6(1)(f)) Oikeutettu etu: mahdollistaa asiakaspalvelun ja liiketoiminnan kehittämisen. Voit vastustaa käsittelyä.
Markkinointi (ei-sähköiset kanavat) ja myynnin edistäminen Käsittelemme tietoja markkinoidaksemme tuotteita ja palveluita ei-sähköisissä kanavissa sekä yhteisöasiakkaiden yhteyshenkilöille liiketoimintaa koskevassa myynti- ja markkinointiviestinnässä. Oikeutettu etu (GDPR 6(1)(f)) Sinulla on oikeus vastustaa suoramarkkinointia milloin tahansa.
Analytiikka, asiakasryhmittely ja profilointi mainonnan kohdentamiseen (oikeutettu etu) Käsittelemme asiakas- ja asiointitietoja analytiikkaan sekä asiakasryhmittelyihin, jotta voimme kehittää palveluita, personoida sisältöä ja kohdentaa markkinointia asiakasryhmätasolla. Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan esimerkiksi kiinnostuksen kohteita tai todennäköisiä tarpeita. Emme tee tällä perusteella automaattisia päätöksiä, joilla olisi rekisteröidylle oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia. Oikeutettu etu (GDPR 6(1)(f)) Oikeutettuna etuna palveluiden ja markkinoinnin kehittäminen sekä relevantin sisällön tarjoaminen. Voit vastustaa tätä käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella. Suoramarkkinointia koskien voit vastustaa käsittelyä milloin tahansa. Evästeisiin/pikseleihin perustuva kohdentaminen perustuu erilliseen suostumukseen (katso evästeet/pikselit).
Sähköinen suoramarkkinointi kuluttajille Käsittelemme tietoja lähettääksemme sähköistä suoramarkkinointia (esim. sähköposti, tekstiviesti) kuluttaja-asiakkaille, kun tähän on pyydetty suostumus. Suostumus (GDPR 6(1)(a)) Voit peruuttaa suostumuksesi milloin tahansa. Peruuttaminen lopettaa tämän käsittelytoimen.
Digitaalisen markkinoinnin mittaaminen ja kohdentaminen evästeillä / pikseleillä Käsittelemme päätelaitetietoja ja digijalanjälkeä evästeiden ja vastaavien seurantateknologioiden avulla markkinoinnin mittaamiseen ja kohdentamiseen, kun olet hyväksynyt ei-välttämättömät evästeet. Suostumus (GDPR 6(1)(a)) Evästevalinnat voi muuttaa milloin tahansa. Ilman suostumusta käytämme vain välttämättömiä evästeitä.
Tuotteiden ja palveluiden sekä analytiikan kehittäminen (ml. raportointi ja tutkimukset) Käsittelemme tietoja palveluiden kehittämiseen, raportointiin ja seurantaan sekä mielipide- ja markkinatutkimuksiin. Henkilökunnan koulutuksessa noudatetaan tietojen minimointia. Oikeutettu etu (GDPR 6(1)(f)) Käsittely perustuu liiketoiminnan kehittämisen oikeutettuun etuun. Voit vastustaa käsittelyä tilanteessasi.
Turvallisuus ja väärinkäytösten selvittäminen Käsittelemme tietoja varmistaaksemme palveluiden turvallisuuden (tietosuoja ja tietoturva) sekä selvittääksemme väärinkäytöksiä ja niiden yrityksiä. Oikeutettu etu (GDPR 6(1)(f)) Käsittelyllä suojataan palveluita, asiakkaita ja Rekisterinpitäjän toimintaa.
Lakisääteiset velvoitteet ja viranomaisvaatimukset Käsittelemme tietoja täyttääksemme lakisääteisiä velvoitteita ja viranomaismääräyksiä (esim. kirjanpito, säilytysvelvoitteet, viranomaisten pyynnöt) siltä osin kuin ne soveltuvat tähän selosteeseen. Lakisääteinen velvoite (GDPR 6(1)(c)) Käsittely on pakollista, eikä sitä voi rajoittaa siltä osin kuin velvoite edellyttää säilyttämistä.



Rekisterinpitäjällä on liiketoiminnan harjoittamiseen liittyviä oikeutettuja etuja, kuten oikeus edistää tuotteidensa ja palveluidensa myyntiä markkinoinnin ja myynnin keinoin, ja Rekisterinpitäjä voi oikeutetun edun perusteella muun muassa harjoittaa suoramarkkinointia ja myyntiä yhteystietojasi hyödyntäen. Muita Rekisterinpitäjän oikeutettuja etuja, joiden perusteella henkilötietojasi voidaan käsitellä, ovat muun muassa tutkimusten toteuttaminen, neuvonta ja muu asiakaspalvelu ei-asiakkaille, liiketoiminnan edelleen kehittäminen sekä mahdollisten väärinkäytösten selvittäminen. Rekisterinpitäjä huolehtii siitä, että oikeutettuun etuun perustuva käsittely on oikeasuhteista rekisteröityjen etuihin nähden ja vastaa rekisteröityjen kohtuullisia odotuksia.

Rekisterinpitäjä voi oikeutetun edun perusteella analysoida asiakastietoja esimerkiksi asiakasryhmittelyjen ja -profiilien muodostamiseksi sekä mainonnan kohdentamiseksi. Analyysissa käsitellään laajoja tietomassoja ja tarkastellaan rekisteröityjä osana suurta ryhmää, eikä analyysi kohdistu yksittäisen asiakkaan tietoihin. Asiakasryhmittelyjen ja -profiilien laskennassa voidaan hyödyntää rekisterissä olevia asiakastietoja, kuten asiakkaan perus- ja ostotietoja sekä verkkokaupasta ja muista digipalveluista kertyvää digitaalista jalanjälkeä. Laskenta ja analyysi voivat perustua erilaisiin laskentamenetelmiin ja -logiikoihin. Asiakasryhmittelyn avulla rekisterinpitäjä pyrkii ennustamaan rekisteröityjen tarpeita, ostokäyttäytymistä ja elämänvaiheeseen liittyviä piirteitä, jotta kullekin asiakasryhmälle voidaan tarjota paremmin kohdennettua sisältöä ja palveluja sekä kehittää palveluvalikoimaa.

Rekisterinpitäjä voi personoida palvelujaan varmistaakseen mahdollisimman hyvän asiakaskokemuksen. Asiakaspalautteiden analysoinnissa ja palvelujen personoinnissa voidaan hyödyntää myös tekoälyä, jonka avulla esimerkiksi rekisteröidylle näytettävistä hakutuloksista voidaan tehdä osuvampia, ja rekisteröity voi löytää haluamansa tuotteet ja koota ostoskorinsa nopeammin.

Voit ottaa Rekisterinpitäjään yhteyttä vastustaaksesi henkilötietojesi käsittelyä oikeutetun edun perusteella.

Mikäli tietojen käsittely ei perustu sopimustarpeeseen tai oikeutettuun etuun, voi Rekisterinpitäjä pyytää suostumustasi muunlaiseen henkilötietojen käsittelyyn, kuten esimerkiksi sijaintitiedon käsittelyyn, sähköiseen suoramarkkinointiin kuluttaja-asiakkaille sekä evästevalintojen perusteella tehtävään digijalanjälkitietojen käsittelyyn.

Rekisterinpitäjä voi käsitellä henkilötietojasi lisäksi lainsäädännön niin velvoittaessa, kuten esimerkiksi kirjanpito- ja tietosuojalainsäädännön säilytysvelvollisuuden perusteella.

4. Mitä tietotyyppejä voimme käsitellä?

Rekisterinpitäjän keräämät henkilötiedot voivat sisältää muun muassa seuraavan tyyppisiä tietoja ja niihin tehtyjä muutoksia:

4.1. Perustiedot kaikista rekisteröidyistä


  • etu- ja sukunimi
  • yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumero)
  • kieli
  • sukupuoli
  • rekisteröidylle kohdistettu viestintä sekä viestintään liittyvä toiminta (kuten sähköpostimarkkinoinnissa mahdollisesti olevien yksilöllisten linkkien klikkaaminen)
  • suoramarkkinointivalinnat
  • Rekisterinpitäjän digitaalisten palvelujen käyttöä koskevat tiedot sekä rekisteröidyn palveluihin luomat sisällöt (kuten rekisteröidyn tuottamat sisällöt Rekisterinpitäjän sosiaalisen median tileillä)
  • tiedot rekisteröidyn päätelaitteisiin (kuten tietokoneisiin ja mobiililaitteisiin) lähetetyistä evästeistä ja muista vastaavista toiminnoista ja niiden avulla kerätystä datasta, mikäli rekisteröity on tunnistettavissa näiden tietojen perusteella
  • asiakaspalvelupuhelujen mahdolliset taltioinnit sekä asiakaspalveluun liittyvät, taltioidut sähköposti-, Oma Palvelu- ja chat-keskustelut sekä verkkokeskustelut esimerkiksi sosiaalisen median kanavissa

Mikäli henkilötietojen käsittely liittyy vakuutuksiin tai vahinkoihin liittyviin korvausasioihin, mahdollisesti käsiteltävät erityiset henkilötietotyypit, kuten terveydentilatiedot ja niiden käsittelyperusteet, kuvataan Rekisterinpitäjän erillisessä vakuutus- ja korvausrekisterin selosteessa.

4.2. Lisätiedot yhteisöjen edustajista ja loppukäyttäjistä


  • sen yhteisön nimi ja muut tarpeelliset tunnistetiedot, jota rekisteröity edustaa suhteessa Rekisterinpitäjään asiakkaana, potentiaalisena asiakkaana tai sidosryhmiin kuuluvana tahona
  • titteli ja/tai työnkuvaus

4.3. Rekisterinpitäjän tuotteita ja/tai palveluja ostaneiden ja niistä palautetta antaneiden rekisteröityjen tiedot


  • asiakassuhteen tai vastaavan suhteen alkamis- ja päättymisaika sekä -tapa ja -syy
  • asiakkaan asiakastunnus
  • asiakkaan tunnistaminen ja tunnistamismenetelmä
  • asiakkaan suorittamat tuotteiden ja palveluiden ostot
  • asiakkaalle kohdistetut kampanjat sekä niiden käyttö
  • asiakkaan ilmoittamat mielenkiinnonkohteet ja muut tiedot
  • asiakkaan antaman palautteen ja mahdollisten reklamaatioiden sisältö, niihin liittyvä viestintä ja jatkotoimenpiteet
  • asiakkaan palveluihin luomat sisällöt (kuten rekisteröidyn tuottamat sisällöt Rekisterinpitäjän sovelluksen viestintäkanavassa)

5. Mistä lähteistä keräämme henkilötietojasi?

Rekisterinpitäjä saa suuren osan henkilötiedoistasi sinulta asiakas- tai sidosryhmäsuhteen alussa taikka sitä edeltävässä tarjousvaiheessa, ja asiakas- tai sidosryhmäsuhteen aikana sekä niistä ohjelmista, joiden avulla käytät palvelujamme.

Rekisterinpitäjä saa henkilötietoja ja niiden päivityksiä myös viranomaisilta ja organisaatioilta, jotka tarjoavat henkilö- ja luottotietojen hankinta- ja päivityspalveluja, sekä julkisista hakemistoista ja muista julkisista tietolähteistä, kuten verkkosivuilta ja sosiaalisen median kanavista sekä niihin liittyvistä evästeistä ja muista teknisistä tunnistetiedoista. Rekisterinpitäjä kerää markkinointitarkoituksiin henkilötietoja rekisteröidyiltä myös erilaisten aktivointien, kuten arpajaisten, kilpailuiden, kyselyiden tai tapahtumien yhteydessä (Rekisterinpitäjän tai sen yhteistyökumppaneiden toimesta).

Rekisterinpitäjä saa henkilötietoja yhteisöjen edustajista lisäksi yhteisöltä eli yhteisö voi luovuttaa Rekisterinpitäjälle henkilötietoja myös muista Rekisterinpitäjän tuotteiden ja palveluiden käyttöön, markkinointiin sekä sidosryhmäsuhteiden hoitoon liittyvistä henkilöistä.

6. Kenelle voimme jakaa henkilötietojasi?

Rekisterinpitäjä ei luovuta, siirrä tai muuten paljasta henkilötietojasi kolmansille osapuolille, ellei seuraavassa toisin mainita.

Rekisterinpitäjä saattaa jakaa henkilötietojasi Rekisterinpitäjälle palveluita suorittaville kolmansille osapuolille. Näitä palveluita voivat olla esimerkiksi asiakaspalvelu, ohjelmistopalvelut, tutkimustoiminta, markkinointi- ja analytiikkapalvelut (mukaan lukien mm. affiliate-markkinointiin liittyvät kumppanien tuottamat palvelut), laskutus- ja perintäpalvelut sekä tapahtumien tuottaminen. Rekisterinpitäjä voi esimerkiksi siirtää tai myydä maksamattomat laskut perintäpalveluja tarjoaville kolmansille osapuolille.

Henkilötietojesi suojaaminen on Rekisterinpitäjälle tärkeää, emmekä salli kyseisten osapuolten käyttää tietoja mihinkään muuhun tarkoitukseen kuin sovittujen palvelujen tarjoamiseen yhtiöllemme Rekisterinpitäjänä. Edellytämme osapuolilta rekisteröityjen henkilötietojen suojaamista tämän tietosuojaselosteen sekä soveltuvan lainsäädännön ja viranomaismääräysten mukaisesti.

Rekisterinpitäjä voi jakaa kyseisen käyttötarkoituksen kannalta tarpeellisia henkilötietojasi muille tarkkaan harkituille yhteistyökumppaneille, joiden kanssa Rekisterinpitäjä yhdessä hallinnoi ja toteuttaa projekteja, kuten yhteistapahtumia.

Rekisterinpitäjä saattaa jakaa rajattuja henkilötietojasi tarkkaan harkittujen kolmansien osapuolten kanssa, perustellusta syystä, osapuolten yhteisiin tai itsenäisiin suoramarkkinointitarkoituksiin. Tietoja voidaan jakaa kyseisiin tarkoituksiin vain silloin, kun kolmannen osapuolen suunniteltu käyttötarkoitus ei ole ristiriidassa tässä tietosuojaselosteessa määriteltyjen käyttötarkoitusten kanssa. Tiedoista jaetaan lähtökohtaisesti hyvin suppea määrä, lähinnä henkilön nimi ja yhteystiedot yhteydenottoa varten, lainsäädännön sallimia yhteydenottotapoja varten.

Rekisterinpitäjä saattaa jakaa henkilötietojasi yrityskaupan tai muun yritysjärjestelyn yhteydessä tai palvelun siirtyessä toiselle palveluntarjoajalle. Rekisterinpitäjä saattaa jakaa henkilötietojasi tuomioistuimen tai vastaavan määräyksestä, taikka viranomaisen sitä edellyttäessä.

7. Milloin toimimme yhteisrekisterinpitäjinä sosiaalisen median palveluntarjoajien kanssa?

7.1. Yhteisrekisterinpitäjyys sosiaalisen median palveluntarjoajien kanssa


Tämä osio tietosuojaselosteesta koskee SVV:n sosiaalisen median kanavia (mukaan lukien Facebook, Instagram ja TikTok), niihin liittyviä seurantapikseleitä sekä viestipalveluita eli tilanteita, joissa ryhdyt SVV:n sosiaalisen median tilin seuraajaksi, tuotat sisältöä sivuille tai keskustelet SVV:n kanssa palveluiden viestitoiminnoilla.

7.2. Rekisterinpitäjä


Meta Platforms Ireland Limited (”Meta”) ja SVV ovat yhteisrekisterinpitäjiä Facebook- ja Instagram-yhteisösivujen sekä niihin liittyvän analytiikan ja seurantapikselien osalta. TikTok Technology Limited (”TikTok”) ja SVV ovat vastaavasti yhteisrekisterinpitäjiä TikTok-yritystilin ja siihen liittyvän analytiikan osalta.

Lisätietoa yhteisrekisterinpitäjien välisestä vastuunjaosta löydät Metan rekisterinpitäjiä koskevasta lisäyksestä sekä TikTokin rekisterinpitäjiä koskevasta lisäyksestä.

7.3. Henkilötiedon käsittelyn tarkoitus, peruste, tietolähteet ja käsiteltävät tiedot


Yhteisrekisterinpitäjyys perustuu siihen, että SVV ja alustojen tarjoajat määrittelevät yhdessä käsittelyn tarkoitukset ja keinot siltä osin kuin SVV hyödyntää alustojen tarjoamaa kävijäanalytiikkaa (esim. Facebook Insights tai TikTok Analytics) ja kohdentamistyökaluja sekä viestikanavia.

Palveluntarjoajat (Meta ja TikTok) ovat pääasiallisesti vastuussa:

  • tietosuojalainsäädännön noudattamisesta palvelun teknisessä toteutuksessa
  • tietoturvallisuudesta alustallaan
  • rekisteröidyn oikeuksien toteuttamisesta (esim. pääsy tietoon) siltä osin kuin tiedot ovat niiden hallussa

SVV vastaa puolestaan:

  • sosiaalisen median sivuilleen lähetettyjen viestien ja kommenttien sisällön käsittelystä
  • omasta markkinoinnistaan ja sen lainmukaisuudesta kyseisillä alustoilla

SVV käsittelee sosiaalisen median kautta saatuja henkilötietoja (kuten nimi, profiilikuva ja julkiset profiilitiedot) SVV:n oikeutetun edun perusteella. Rekisteröity voi ilmoittaa oma-aloitteisesti muitakin henkilötietoja SVV:n sosiaalisen median tilien kommenteissa tai viestipalvelussa. Käsittelyn tarkoituksena on viestintä, asiakaspalvelu ja markkinointi.

Mikäli osallistut SVV:n järjestämiin markkinointiarpajaisiin sosiaalisessa mediassa, tietoja käsitellään kunkin kampanjan erillisten ehtojen mukaisesti. SVV ei siirrä tietoja EU/ETA-alueen ulkopuolelle, mutta huomioithan, että Meta ja TikTok saattavat käsitellä tietoja globaalisti omien tietosuojakäytäntöjensä mukaisesti.

Yhteisrekisterinpitäjyyteen liittyvien tietojen perusteella ei tehdä automaattista päätöksentekoa tai profilointia, jolla olisi sinulle rekisteröitynä oikeusvaikutuksia.

7.4. Rekisteröidyn oikeudet


Sinulla on rekisteröitynä seuraavat oikeudet:

  • oikeus saada tutustua henkilötietoihin
  • oikeus tietojen oikaisemiseen
  • oikeus käsittelyn rajoittamiseen
  • vastustamisoikeus
  • oikeus tietojen poistamiseen
  • oikeus siirtää tiedot järjestelmästä toiseen

Voit hallinnoida tietosuoja-asetuksiasi suoraan kunkin palvelun asetuksista:

Voit rajoittaa tietojesi käsittelyä poistumalla yhteisösivun seuraajista tai pyytämällä SVV:tä poistamaan viestipalvelussa käydyn keskustelun.

8. Siirrämmekö henkilötietojasi EU-alueen ulkopuolelle?

Rekisterinpitäjä saattaa palveluja tarjotessaan käyttää eri puolilla maailmaa sijaitsevia resursseja ja palvelimia. Rekisterinpitäjä saattaa siten siirtää henkilötietojasi palvelujen käyttömaan ulkopuolelle ja mahdollisesti myös EU-alueen ulkopuolisiin maihin, joiden tietosuojalainsäädäntö on erilainen.

Näissä tapauksissa Rekisterinpitäjä varmistaa, että tietojen siirrolle on olemassa oikeusperusta ja että henkilötiedot suojataan esimerkiksi käyttämällä (tarvittaessa) asianmukaisten viranomaisten hyväksymiä vakiosopimuksia ja käsittelijäsopimuksia, ja edellyttämällä asianmukaisten teknisten ja muiden tietosuojatoimien noudattamista.

9. Kuinka kauan käsittelemme henkilötietojasi?

Rekisterinpitäjä käsittelee henkilötietojasi niin kauan kuin Rekisterinpitäjällä on jokin tämän tietosuojaselosteen kohdassa 3 (”Mihin tarkoituksiin käsittelemme henkilötietojasi?”) kuvattu peruste tietojen käsittelyyn voimassa, sekä kohtuullisen ajan sen jälkeen.

Rekisterinpitäjä voi käsitellä asiakkaiden henkilötietoja asiakassuhteesi olemassaolon ajan sekä päätösvuotta seuraavan viidennen vuoden loppuun.

Rekisterinpitäjä voi käsitellä potentiaalisten asiakkaiden henkilötietoja, kunnes sinusta tulee asiakas tai kunnes vaadit tietosi poistettavaksi Rekisterinpitäjän markkinointirekisteristä. Mikäli potentiaalinen asiakkuus ei etene asiakkuudeksi lyhyessä ajassa käsittelyn aloittamisesta, Rekisterinpitäjä on määritellyt potentiaalisten asiakkaiden henkilötietojen säilytysajaksi 2 viikkoa – 3 vuotta tietotyypeistä ja niiden käsittelytarkoituksista riippuen.

Mikäli henkilötietojasi käsitellään lisäksi vakuutussopimuksiin ja niihin perustuviin korvauskäsittelyihin liittyen, informoidaan henkilötietojen säilytysajoista siltä osin Rekisterinpitäjän erillisessä vakuutus- ja korvausrekisterin tietosuojaselosteessa.

10. Miten suojaamme henkilötietojasi?

Rekisterinpitäjä käyttää käsittelemiensä henkilötietojen suojaamiseen teknisiä ja organisatorisia suojauskeinoja, joita ovat mm. seuraavat:

  • Tietojenkäsittelyoikeuksien hallinnan avulla valvotaan, että rekisterien tietoja saavat käsitellä vain siihen oikeutetut henkilöt.
  • Rekisterien tietoja käsittelevillä henkilöillä on lakisääteinen vaitiolovelvollisuus ja he ovat kaikki sitoutuneet vaitioloon henkilötietojen käsittelyyn liittyen.
  • Rekistereitä ylläpidetään tietoverkossa, joka on eristetty julkisesta tietoliikenneverkosta palomuuriratkaisujen avulla.
  • Julkisessa tietoliikenneverkossa siirrettävät luottamukselliset tiedot salataan teknisin keinoin.
  • Fyysinen asiakirja-aineisto säilytetään kulunvalvonnan avulla suojatuissa tiloissa.
  • Rekisterien käyttöä valvotaan käyttöoikeuksien hallinnan avulla.
  • Henkilötietojen käsittelyssä noudatetaan Finanssiala ry:n vahvistamia henkilötietojen käsittelyä finanssialalla koskevia käytännesääntöjä.

11. Miten voit käyttää henkilötietoihisi liittyviä oikeuksiasi?

Rekisteröitynä sinulla on erityyppisiä mahdollisuuksia vaikuttaa henkilötietojesi käsittelyyn. Pääsääntöisesti Rekisterinpitäjä toteuttaa pyyntösi kuukauden sisällä. Jos haluat käyttää henkilötietoihisi liittyviä oikeuksiasi, pyydämme kirjautumaan Oma Palvelu -sivulle taikka mikäli sinulla ei ole tunnuksia siihen, ottamaan yhteyttä tämän tietosuojaselosteen kohdassa 1 annettuihin yhteystietoihin. Sinulle kuuluvia oikeuksia ovat (oikeuksien laajuus riippuu siitä, mihin käsittelyperusteeseen henkilötietojesi käsittely pohjautuu eli kaikki alla olevat oikeudet eivät ole kaikissa tilanteissa käytettävissäsi):

a) Oikeus saada pääsy henkilötietoihin, joita sinusta on kerätty. Asianmukaisen ja tunnistetun pyyntösi perusteella Rekisterinpitäjä toimittaa sinulle raportin henkilötiedoista, joita sinusta on henkilörekisteriin kerätty. Tarkastuspyynnön voi tehdä myös käyttämällä tätä lomaketta.

b) Oikeus pyytää sinusta kerättyjen henkilötietojen oikaisemista tai poistamista. Mikäli huomaat tiedoissasi virheitä tai puutteita, voit tehdä Rekisterinpitäjälle oikaisupyynnön.

c) Oikeus pyytää sinusta kerättyjen henkilötietojen poistamista. Rekisterinpitäjällä on velvollisuus poistaa pyytämäsi henkilötiedot henkilörekisteristään, mikäli jokin seuraavista perusteista täyttyy, eikä muusta lainsäädännöstä tai viranomaismääräyksestä aiheudu tietojen säilyttämisvelvollisuutta:

  1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä käsiteltiin;
  2. peruutat antamasi suostumuksen, eikä käsittelyyn ole muuta laillista perustetta;
  3. vastustat käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyen eikä käsittelyyn ole olemassa perusteltua syytä tai vastustat henkilötietojesi käsittelyä suoramarkkinointiin;
  4. henkilötietojasi on käsitelty lainvastaisesti;
  5. henkilötietosi on poistettava Euroopan unionin oikeuteen tai Suomen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi; tai
  6. henkilötietosi on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä, kuten Rekisterinpitäjän digitaalisten tietopalveluiden tilauksen yhteydessä.

d) Oikeus pyytää sinusta kerättyjen henkilötietojen käsittelyn rajoittamista. Voit pyytää Rekisterinpitäjää rajoittamaan henkilötietojesi käsittelyä, mikäli:

  1. kiistät Rekisterinpitäjällä olevien henkilötietojesi paikkansapitävyyden;
  2. käsittely on lainvastaista ja vaadit poistamisen sijaan käytön rajoittamista;
  3. Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
  4. olet vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö Rekisterinpitäjien oikeutetut perusteet sinun perusteesi.

e) Oikeus vastustaa sinua koskevien henkilötietojen käsittelyä. Mikäli Rekisterinpitäjä käsittelee tietojasi oikeutetun edun perusteella, on sinulla oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa sinua koskevien henkilötietojen käsittelyä. Kaikilla tämän tietosuojaselosteen kattamissa rekistereissä olevilla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten. Lisäksi sinulla on oikeus olla joutumatta sellaisen Rekisterinpitäjän päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi. Vastustamisoikeutta voit käyttää suoramarkkinoinnin osalta viesteissä olevien lopettamislinkkien avulla, Oma Palvelussa tehtävillä valinnoilla sekä ottamalla yhteyttä Rekisterinpitäjään. Muiden edellä kuvattujen toimintojen osalta voit ilmoittaa vastustamisesi ottamalla yhteyttä Rekisterinpitäjään.

f) Oikeus siirtää antamasi tiedot järjestelmästä toiseen. Jos henkilötietojesi automaattinen käsittely perustuu suostumukseen tai sopimukseen, on sinulla oikeus saada Rekisterinpitäjälle toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

g) Oikeus peruuttaa suostumus. Mikäli kaikkia tai osaa henkilötiedoistasi käsitellään tässä rekisterissä antamaasi suostumukseen perustuen, on sinulla oikeus peruuttaa antamasi suostumus.

h) Oikeus tehdä valitus valvontaviranomaiselle. Mikäli mahdollista erimielisyyttä henkilötietojesi käsittelyyn liittyen ei saada sovinnollisesti ratkaistua sinun ja Rekisterinpitäjän välillä, on sinulla oikeus viedä asia tietosuojaviranomaisen ratkaistavaksi Tietosuojavaltuutetun toimistoon (www.tietosuoja.fi).

12. Minkä maan lainsäädäntöä tietojesi käsittelyyn sovelletaan?

Rekisterinpitäjän henkilörekistereihin ja niihin sisältyvien henkilötietojen käsittelyyn sovelletaan Suomen lainsäädäntöä sekä suoraan Suomessa sovellettavaa EU:n lainsäädäntöä, kuten EU:n tietosuoja-asetusta.

13. Miten voimme päivittää tätä tietosuojaselostettamme?

Rekisterinpitäjä kehittää liiketoimintojansa jatkuvasti ja se saattaa tarkoittaa myös henkilötietojen käsittelyyn liittyviä muutoksia. Päivitämme tarvittaessa tietosuojaselosteen vastaamaan muuttuneita tai uusia toimintatapoja. Muutokset voivat perustua myös lainsäädännön, viranomaismääräysten tai -linjausten ja/tai oikeuskäytännön luomiin muutoksiin. Suosittelemme tutustumaan tämän tietosuojaselosteen sisältöön säännöllisesti.

Jos Rekisterinpitäjä alkaa käsitellä henkilötietojasi muuhun tarkoitukseen kuin siihen, johon se henkilötietojasi alun perin keräsi, Rekisterinpitäjä ilmoittaa asiasta ja päivitetystä tietosuojaselosteesta ennen kyseistä jatkokäsittelyä. Muiden muutosten osalta Rekisterinpitäjä tiedottaa tietosuojaselosteen päivittämisestä verkkosivuillaan.