Tämä on Ilona Works Finland Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 26.3.2026.
1. Rekisterinpitäjä
Ilona Works Finland Oy, Y-tunnus 2652855-9,
Itälahdenkatu 22 A, 00210 Helsinki Finland
2. Rekisteristä vastaava yhteyshenkilö
Axel Lindell, axel.lindell@ilona.works, 041 544 6022
3. Rekisterin nimi
ilona.works & elakevakuutukset.fi Verkkopalvelun markkinointi-, käyttäjä- ja asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittely perustuu seuraaviin EU:n yleisen tietosuoja-asetuksen mukaisiin oikeusperusteisiin:
- Sopimus: henkilötietojen käsittely on tarpeen palvelun toteuttamiseksi sekä asiakassuhteen hoitamiseksi
- Oikeutettu etu: henkilötietoja käsitellään asiakassuhteen ylläpitämiseksi ja kehittämiseksi sekä palveluiden ja tarjousten markkinoimiseksi.
- Rekisterinpitäjän oikeutettu etu perustuu asiakassuhteen hoitamiseen, palveluiden tarjoamiseen sekä liiketoiminnan kehittämiseen, eikä käsittely vaaranna rekisteröidyn oikeuksia tai vapauksia.
- Käsittely perustuu olemassa olevaan asiakassuhteeseen tai siihen rinnastettavaan yhteyteen, eikä käsittely ole rekisteröidyn kannalta odottamatonta.
- Suostumus: henkilötietoja voidaan käsitellä suostumuksen perusteella esimerkiksi sähköiseen suoramarkkinointiin
Henkilötietojen käsittelyn tarkoituksena on:
- vakuutus- ja asiantuntijapalveluiden tarjoaminen ja toteuttaminen
- vakuutusten kilpailuttaminen palvelun kautta
- yhteydenpito asiakkaisiin ja potentiaalisiin asiakkaisiin
- asiakassuhteen ylläpito ja kehittäminen
- palveluiden markkinointi ja myynti
- lakisääteisten velvoitteiden täyttäminen
5. Rekisterin tietosisältö ja tietojen säilytysaika
Rekisteriin tallennettavia tietoja ovat:
- henkilön nimi
- yritys tai yhdistys
- yritys- tai rekisterinumero
- tieto edustetusta vakuutusyhtiöstä
- puhelinnumero
- sähköpostiosoite
- osoitetiedot
- syntymäaika (tarvittaessa vakuutuspalveluiden toteuttamiseksi)
- tiedot palveluun lisätyistä vakuutuksista ja niiden muutoksista
- muut asiakassuhteeseen ja palvelun käyttöön liittyvät tiedot
Henkilötietoja säilytetään niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi.
Asiakassuhteeseen liittyviä tietoja säilytetään pääsääntöisesti asiakassuhteen keston ajan sekä enintään 6 vuotta asiakassuhteen päättymisestä, ellei pidempi säilytysaika ole tarpeen lakisääteisten velvoitteiden täyttämiseksi.
Markkinointitarkoituksiin kerättyjä tietoja säilytetään niin kauan kuin rekisteröity ei ole kieltänyt tietojensa käyttöä tähän tarkoitukseen.
Rekisterinpitäjä voi poistaa henkilötietoja myös oma-aloitteisesti, mikäli tiedot eivät ole enää tarpeellisia tai niiden säilyttämiselle ei ole perustetta.
Niiden tietojen osalta, joiden säilyttämistä laki edellyttää, noudatetaan kulloinkin voimassa olevaa lainsäädäntöä.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan ensisijaisesti rekisteröidyltä itseltään, esimerkiksi:
- verkkosivujen lomakkeiden kautta
- puhelimitse
- sähköpostitse tai muiden viestintävälineiden kautta
Lisäksi tietoja voidaan kerätä ja päivittää julkisista lähteistä sekä yhteistyökumppaneilta soveltuvan lainsäädännön puitteissa ja ainoastaan siltä osin kuin se on tarpeen palvelun toteuttamiseksi.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja voidaan luovuttaa seuraaville tahoille siltä osin kuin se on tarpeen palvelun toteuttamiseksi:
- vakuutusyhtiöille ja muille yhteistyökumppaneille vakuutusten kilpailuttamisen ja palvelun tarjoamisen yhteydessä
- palveluntarjoajille, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun (esimerkiksi IT-järjestelmät, asiakkuudenhallintajärjestelmät ja viestintäpalvelut)
Henkilötietoja voidaan luovuttaa myös viranomaisille lainsäädännön edellyttämissä tilanteissa.
Henkilötietoja käsitellään pääsääntöisesti EU:n ja ETA:n alueella.
Rekisterinpitäjä voi käyttää palveluntarjoajia, joiden palvelimet voivat sijaita EU:n tai ETA:n ulkopuolella (esimerkiksi pilvipalvelut ja viestintäjärjestelmät).
Tällöin henkilötietojen siirrot toteutetaan soveltuvan lainsäädännön mukaisesti ja asianmukaisia suojatoimia käyttäen, kuten Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses).
8. Rekisterin suojauksen periaatteet
Henkilötietojen käsittelyssä noudatetaan asianmukaista huolellisuutta ja tietoturvaa koskevia periaatteita.
Henkilötiedot suojataan teknisin ja organisatorisin toimenpitein, kuten:
- käyttöoikeuksien rajaaminen vain niille henkilöille, joiden työtehtävät edellyttävät tietojen käsittelyä
- henkilökohtaisten käyttäjätunnusten ja salasanojen käyttö
- tietojärjestelmien ja viestinnän suojaaminen asianmukaisin teknisin ratkaisuin
- mahdollisuuksien mukaan monivaiheinen tunnistautuminen (MFA)
- tietojen käsittelyn luottamuksellisuus ja henkilöstön ohjeistaminen
Henkilötietoja käsitellään ainoastaan sellaisissa järjestelmissä ja palveluissa, joiden tietoturvasta huolehditaan asianmukaisesti.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus tarkistaa, mitä häntä koskevia henkilötietoja rekisteriin on tallennettu, sekä oikeus vaatia virheellisten tai puutteellisten tietojen oikaisemista tai täydentämistä.
Tarkastus- ja oikaisupyynnöt tulee esittää ottamalla yhteyttä rekisterinpitäjään tämän tietosuojaselosteen kohdassa 2 ilmoitettujen yhteystietojen mukaisesti.
Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.
Pyynnöt käsitellään ilman aiheetonta viivytystä ja pääsääntöisesti maksutta. Rekisterinpitäjä vastaa pyyntöihin EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti yhden kuukauden kuluessa.
Rekisterinpitäjä voi tarvittaessa pidentää vastausaikaa enintään kahdella kuukaudella pyynnön monimutkaisuudesta tai pyyntöjen määrästä riippuen.
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”).
Lisäksi rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
- oikeus käsittelyn rajoittamiseen tietyissä tilanteissa
- oikeus vastustaa henkilötietojen käsittelyä
- oikeus siirtää tiedot järjestelmästä toiseen (siirrettävyys)
- oikeus peruuttaa antamansa suostumus milloin tahansa, mikäli käsittely perustuu suostumukseen
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu.
Edellä mainittuja oikeuksia koskevat pyynnöt tulee esittää ottamalla yhteyttä rekisterinpitäjään tämän tietosuojaselosteen kohdassa 2 ilmoitettujen yhteystietojen mukaisesti.
Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.
Pyynnöt käsitellään ilman aiheetonta viivytystä ja pääsääntöisesti maksutta. Rekisterinpitäjä vastaa pyyntöihin EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti yhden kuukauden kuluessa.