Tämä on Ilona Works Finland Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 26.3.2026.

1. Rekisterinpitäjä

Ilona Works Finland Oy, Y-tunnus 2652855-9,

Itälahdenkatu 22 A, 00210 Helsinki Finland

2. Rekisteristä vastaava yhteyshenkilö

Axel Lindell, axel.lindell@ilona.works, 041 544 6022

3. Rekisterin nimi

ilona.works & elakevakuutukset.fi Verkkopalvelun markkinointi-, käyttäjä- ja asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittely perustuu seuraaviin EU:n yleisen tietosuoja-asetuksen mukaisiin oikeusperusteisiin:

Sopimus: henkilötietojen käsittely on tarpeen palvelun toteuttamiseksi sekä asiakassuhteen hoitamiseksi

Oikeutettu etu: henkilötietoja käsitellään asiakassuhteen ylläpitämiseksi ja kehittämiseksi sekä palveluiden ja tarjousten markkinoimiseksi.

Rekisterinpitäjän oikeutettu etu perustuu asiakassuhteen hoitamiseen, palveluiden tarjoamiseen sekä liiketoiminnan kehittämiseen, eikä käsittely vaaranna rekisteröidyn oikeuksia tai vapauksia.

Käsittely perustuu olemassa olevaan asiakassuhteeseen tai siihen rinnastettavaan yhteyteen, eikä käsittely ole rekisteröidyn kannalta odottamatonta.

Suostumus: henkilötietoja voidaan käsitellä suostumuksen perusteella esimerkiksi sähköiseen suoramarkkinointiin

Henkilötietojen käsittelyn tarkoituksena on:

vakuutus- ja asiantuntijapalveluiden tarjoaminen ja toteuttaminen

vakuutusten kilpailuttaminen palvelun kautta

yhteydenpito asiakkaisiin ja potentiaalisiin asiakkaisiin

asiakassuhteen ylläpito ja kehittäminen

palveluiden markkinointi ja myynti

lakisääteisten velvoitteiden täyttäminen

5. Rekisterin tietosisältö ja tietojen säilytysaika

Rekisteriin tallennettavia tietoja ovat:

henkilön nimi

yritys tai yhdistys

yritys- tai rekisterinumero

tieto edustetusta vakuutusyhtiöstä

puhelinnumero

sähköpostiosoite

osoitetiedot

syntymäaika (tarvittaessa vakuutuspalveluiden toteuttamiseksi)

tiedot palveluun lisätyistä vakuutuksista ja niiden muutoksista

muut asiakassuhteeseen ja palvelun käyttöön liittyvät tiedot

Henkilötietoja säilytetään niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi.

Asiakassuhteeseen liittyviä tietoja säilytetään pääsääntöisesti asiakassuhteen keston ajan sekä enintään 6 vuotta asiakassuhteen päättymisestä, ellei pidempi säilytysaika ole tarpeen lakisääteisten velvoitteiden täyttämiseksi.

Markkinointitarkoituksiin kerättyjä tietoja säilytetään niin kauan kuin rekisteröity ei ole kieltänyt tietojensa käyttöä tähän tarkoitukseen.

Rekisterinpitäjä voi poistaa henkilötietoja myös oma-aloitteisesti, mikäli tiedot eivät ole enää tarpeellisia tai niiden säilyttämiselle ei ole perustetta.

Niiden tietojen osalta, joiden säilyttämistä laki edellyttää, noudatetaan kulloinkin voimassa olevaa lainsäädäntöä.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan ensisijaisesti rekisteröidyltä itseltään, esimerkiksi:

verkkosivujen lomakkeiden kautta

puhelimitse

sähköpostitse tai muiden viestintävälineiden kautta

Lisäksi tietoja voidaan kerätä ja päivittää julkisista lähteistä sekä yhteistyökumppaneilta soveltuvan lainsäädännön puitteissa ja ainoastaan siltä osin kuin se on tarpeen palvelun toteuttamiseksi.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan luovuttaa seuraaville tahoille siltä osin kuin se on tarpeen palvelun toteuttamiseksi:

vakuutusyhtiöille ja muille yhteistyökumppaneille vakuutusten kilpailuttamisen ja palvelun tarjoamisen yhteydessä

palveluntarjoajille, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun (esimerkiksi IT-järjestelmät, asiakkuudenhallintajärjestelmät ja viestintäpalvelut)

Henkilötietoja voidaan luovuttaa myös viranomaisille lainsäädännön edellyttämissä tilanteissa.

Henkilötietoja käsitellään pääsääntöisesti EU:n ja ETA:n alueella.

Rekisterinpitäjä voi käyttää palveluntarjoajia, joiden palvelimet voivat sijaita EU:n tai ETA:n ulkopuolella (esimerkiksi pilvipalvelut ja viestintäjärjestelmät).

Tällöin henkilötietojen siirrot toteutetaan soveltuvan lainsäädännön mukaisesti ja asianmukaisia suojatoimia käyttäen, kuten Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses).

8. Rekisterin suojauksen periaatteet

Henkilötietojen käsittelyssä noudatetaan asianmukaista huolellisuutta ja tietoturvaa koskevia periaatteita.

Henkilötiedot suojataan teknisin ja organisatorisin toimenpitein, kuten:

käyttöoikeuksien rajaaminen vain niille henkilöille, joiden työtehtävät edellyttävät tietojen käsittelyä

henkilökohtaisten käyttäjätunnusten ja salasanojen käyttö

tietojärjestelmien ja viestinnän suojaaminen asianmukaisin teknisin ratkaisuin

mahdollisuuksien mukaan monivaiheinen tunnistautuminen (MFA)

tietojen käsittelyn luottamuksellisuus ja henkilöstön ohjeistaminen

Henkilötietoja käsitellään ainoastaan sellaisissa järjestelmissä ja palveluissa, joiden tietoturvasta huolehditaan asianmukaisesti.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus tarkistaa, mitä häntä koskevia henkilötietoja rekisteriin on tallennettu, sekä oikeus vaatia virheellisten tai puutteellisten tietojen oikaisemista tai täydentämistä.

Tarkastus- ja oikaisupyynnöt tulee esittää ottamalla yhteyttä rekisterinpitäjään tämän tietosuojaselosteen kohdassa 2 ilmoitettujen yhteystietojen mukaisesti.

Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

Pyynnöt käsitellään ilman aiheetonta viivytystä ja pääsääntöisesti maksutta. Rekisterinpitäjä vastaa pyyntöihin EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti yhden kuukauden kuluessa.

Rekisterinpitäjä voi tarvittaessa pidentää vastausaikaa enintään kahdella kuukaudella pyynnön monimutkaisuudesta tai pyyntöjen määrästä riippuen.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”).

Lisäksi rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

oikeus käsittelyn rajoittamiseen tietyissä tilanteissa

oikeus vastustaa henkilötietojen käsittelyä

oikeus siirtää tiedot järjestelmästä toiseen (siirrettävyys)

oikeus peruuttaa antamansa suostumus milloin tahansa, mikäli käsittely perustuu suostumukseen

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu.

Edellä mainittuja oikeuksia koskevat pyynnöt tulee esittää ottamalla yhteyttä rekisterinpitäjään tämän tietosuojaselosteen kohdassa 2 ilmoitettujen yhteystietojen mukaisesti.

Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

Pyynnöt käsitellään ilman aiheetonta viivytystä ja pääsääntöisesti maksutta. Rekisterinpitäjä vastaa pyyntöihin EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti yhden kuukauden kuluessa."

}