Dataskyddsbeskrivning för förvaltningen

Varmas förvaltning baserar sig på lagen om arbetspensionsförsäkringsbolag. Varma har organ i enlighet med lagen och bolagsordningen. I denna uppgift behandlar och administrerar vi personuppgifter om personer som hör till Varmas förvaltning och personer som anknyter till den samt vissa personer som hör till deras närståendekrets. Dessutom behandlar vi personuppgifter i uppgifter som hör till förvaltningen i samband med Varmas lagstadgade skyldigheter, myndighetsbestämmelser och avtalsförpliktelser.

Dataskyddsbeskrivning

Behandlingen av uppgifterna grundar sig i enlighet med ärendehelheten på skötsel av Varmas lagstadgade skyldigheter, berättigat intresse, verkställande av avtalsförhållandet eller samtycke.

Uppgifterna kan i tillämpliga delar behandlas i bland annat följande syften:

Förvaltningsorganens verksamhet, till exempel

  • val av bolagets organ, deras verksamhet och ordnandet av bolagsförvaltningen i anknytning till dem (bolagsstämma, förvaltningsråd, valutskott och styrelse samt verkställande direktör)
  • skyldigheter i samband med eventuella transaktioner hos ledningen och dess närståendekrets
  • rapportering enligt förvaltningsrekommendationen
  • rapportering gällande Varma-medarbetarnas förtroendeuppdrag utanför Varma
  • förvaltning av Varmas konsultativa nämnder relaterade till arbetspensionsverksamhet (konsultativa nämnderna för pensionsärenden, försäkrade, företagare, arbetsgivare och pensionstagare)

Uppfyllande av lagstadgade skyldigheter och myndighetsbestämmelser samt avtalsförpliktelser, till exempel

  • iakttagande av skyldigheter gällande insiderfrågor och förebyggande av marknadsmissbruk
  • iakttagande av skyldigheter i samband med förebyggande av penningtvätt och finansiering av terrorism och sanktionsreglering
  • whistleblowing-meddelandekanalens funktion
  • avtalsverksamhet och -förvaltning, bokföring, beskattning och penningrörelse samt ordnande av revision
  • administration av öppenhetsregistret

Vilka uppgifter som behandlas beror på syftet med behandlingen av personuppgifter i anslutning bolagsstyrning. Uppgifter som behandlas är till exempel

  • I anslutning till förvaltningsorganens verksamhet bland annat grundläggande uppgifter om organens medlemmar och deras betalningsförbindelseuppgifter, grundläggande uppgifter om en ledningsmedlems make eller maka och omyndiga under intressebevakning och uppgifter om bolag, där dessa utövar bestämmande inflytande, uppgifter som ledningens behörighetsreglering förutsätter samt uppgifter om mötesarrangemang
  • I anslutning till förvaltningen av Varmas konsultativa nämnder som gäller arbetspensionsverksamhet bland annat grundläggande uppgifter om organens medlemmar och deras betalningsförbindelseuppgifter samt uppgifter om mötesarrangemang
  • I anslutning till rapportering i enlighet med förvaltningsrekommendationen samt rapportering som grundar sig på ansvarslagstiftning och -förbindelser uppgifter om Varmas ledning, till exempel namn, födelseår, utbildning och arbetserfarenhet
  • I anslutning till insiderfrågor och förebyggande av marknadsmissbruk bland annat grundläggande uppgifter om insiders, uppgifter om sammanslutningar där de utövar bestämmande inflytande, uppgifter om minderåriga barn och andra, vars intressen de bevakar samt uppgifter om sammanslutningar där dessa utövar bestämmande inflytande, uppgifter om innehav av värdepapper samt eventuella andra uppgifter som lagstiftningen kräver
  • I anslutning till förebyggande av penningtvätt och finansiering av terrorism och sanktionsreglering samt whistleblowing-kanalens verksamhet de uppgifter som lagstiftningen kräver
  • I anslutning till avtalsverksamhet och -förvaltning samt bokföring, beskattning och skötsel av penningrörelse samt ordnande av revision bland annat namn och kontaktuppgifter till avtalsparter, fakturerare och andra motsvarande aktörer samt deras representanter och andra kontaktpersoner
  • I anslutning till verksamhet som gäller säkerställande av en etisk verksamhet (till exempel identifiering av intressekonflikter) bland annat namn och uppgifter om bindningar.
  • I samband med rapportering om påverkansverksamhet som görs i öppenhetsregistret behandlar vi uppgifter som krävs enligt tillämplig lagstiftning, som namnuppgifter.

Vi begär uppgifterna i huvudsak av den registrerade själv. Varma kan också få uppgifter från andra källor utifrån användningssyftet i enlighet med tillämplig lagstiftning. Uppgifter kan dessutom erhållas till exempel från handelsregistret och andra myndighetsregister.

Uppgifterna lagras enligt användningssyftet på det sätt som tillämplig lagstiftning kräver.

Varma utlämnar dina uppgifter endast till aktörer som har lagstadgad rätt till uppgifterna för ett syfte som fastställts i lag. Dessa aktörer är bl.a. olika myndigheter på det sätt som separat stipuleras i lagen. Till exempel registreras personuppgifter om medlemmarna i Varmas förvaltningsorgans i handelsregistret i enlighet med tillämplig lagstiftning.

För behandling och lagring av uppgifter anlitar vi dessutom underleverantörer, för vilka Varma ansvarar lika strikt enligt lagen som för sin egen verksamhet.

Personuppgifter får endast behandlas av behöriga personer enligt systemet för behörighetshantering. Tillgången till personuppgifter, utrustning och servrar begränsas till de personer, vars arbetsuppgifter förutsätter dessa behörigheter. Personer som behandlar uppgifterna har tystnadsplikt enligt lag och har dessutom undertecknat en separat sekretessförbindelse.

För tjänsterna kan även underleverantörer anlitas. Underleverantörerna omfattas av samma tystnadsplikt och sekretessförbindelser som Varmas personal.

Personalen har fått anvisningar för behandling av personuppgifter, de utbildas och testas i att förstå och förebygga risker som hotar registeruppgifterna.

Iakttagande av principerna för behandling av personuppgifter påvisas i interna och externa revisioner samt genom dokumentering av den egna verksamheten.

Datasäkerheten i Varmas interna datanät är hög. När personuppgifter överförs i det allmänna nätet används trygg, lämplig krypteringsteknik. Konfidentiella uppgifter krypteras med olika tekniska metoder när de överförs via det offentliga datakommunikationsnätet. Serverdatorerna som behandlar uppgifterna finns i passerkontrollskyddade datacentraler med säkerhetssystem och personuppgiftsregistren separeras från de offentliga datanätverken med hjälp av tekniska säkerhetsåtgärder. Personuppgifterna förvaras i skyddade lokaler.

Uppgifterna säkerhetskopieras regelbundet och användning av uppgifterna följs upp via loggdata för att utveckla tjänsterna och utreda eventuell felsituationer samt missbruk.

Handläggningssystemens och tjänsternas konfidentialitet, integritet, tillgänglighet, tillgång på uppgifter och motståndskraft garanteras med olika system och metoder såsom dataskyddsuppdateringar och systemrevisioner.

Hos tjänsteföretag som sköter databehandlingsuppgifter baserar sig behandlingen av uppgifter på avtal och de användarrättigheter som beviljas och övervakas av Varma.

Ja. I dessa överföringar tryggas skyddet av personuppgifter genom överföringsmekanismer i enlighet med dataskyddsförordningen.

Nej.

Om du vill ha mer information om behandlingen av personuppgifter på Varma, vänligen kontakta oss via skyddad e-post.

Du har rätt att få bekräftelse på om dina personuppgifter behandlas av Varma eller inte. Ifall vi behandlar dina personuppgifter, har du rätt att få en kopia på de uppgifter som behandlas. Vänligen skicka din begäran om information via formulär för begäran om personuppgifter.

Vi sänder dig uppgifterna inom en månad från att vi har mottagit din begäran. Leveranstiden kan förlängas med högst två månader i vissa situationer. Om leveranstiden förlängs, meddelar vi dig om detta inom en månad från att vi har mottagit din begäran.

Om du märker en brist eller ett fel i de personuppgifter som vi levererat, har du rätt att be om komplettering eller rättelse av dina uppgifter. Detsamma gäller föråldrade uppgifter. Vänligen skicka din begäran om komplettering eller rättelse via skyddad e-post.

Du har rätt att begära att Varma i egenskap av personuppgiftsansvarig raderar till exempel föråldrade uppgifter som rör dig. Uppgifterna måste då raderas utan dröjsmål, då ingen grund för behandling längre finns. Denna rätt gäller i situationer då personuppgifterna inte längre behövs för de syften, för vilka de samlades in, eller om du tar tillbaka ditt samtycke till behandling av uppgifterna och behandlingen grundade sig på samtycke och det inte finns någon annan laglig grund för behandlingen, och uppgifterna inte behöver lagras enligt lag.

Rätten att kräva radering av personuppgifter enligt dataskyddslagstiftningen gäller inte i situationer då uppgifterna måste lagras enligt lag eller om uppgifterna måste lagras för att fastställa, göra gällande eller försvara rättsliga anspråk.

Det är alltså inte möjligt att radera uppgifterna på begäran under den tid då de måste lagras i ovannämnda situationer.

Vi raderar dock dina personuppgifter utan separat begäran efter att den fastställda lagringstiden har löpt ut.

Eftersom det rör sig om verkställande av Varmas lagstadgade uppgifter, är Varma skyldigt att behandla dina personuppgifter och behandlingen kan inte förbjudas. Rätten att kräva begränsning av personuppgifternas behandling enligt dataskyddslagstiftningen berör inte lagstadgad verksamhet och det är därför inte möjligt att begränsa behandlingen.

Du har rätt att begära att Varma i egenskap av registerförare begränsar behandlingen av dina uppgifter i vissa situationer. Med begränsning av behandling menas att de lagrade uppgifterna antecknas med syfte att begränsa en senare användning av dem.

Trots detta kan dina uppgifter fortfarande lagras. Du får ett meddelande innan begränsningen avlägsnas. Du kan använda denna rätt t.ex. om du bestrider uppgifternas riktighet eller behandlingens lagenlighet. Behandlingen begränsas under den tid som krävs för att bekräfta uppgifternas riktighet eller behandlingens lagenlighet.

Ifall den automatiska behandlingen av dina uppgifter grundar sig på samtycke eller ett avtal ingått med dig, har du rätt att få tillgång till de uppgifter som rör dig, varefter du kan överföra ifrågavarande uppgifter till en annan registerförare om du så önskar. Detta gäller endast de uppgifter som du själv uppgett för Varma. Vi sänder uppgifterna elektroniskt i ett allmänt använt format.

Om Varma vägrar att utföra åtgärder enligt din begäran, meddelar vi dig det lagbaserade skälet till vårt negativa svar omedelbart och senast inom en månad från att vi mottagit din begäran. Om du har fått ett negativt svar på din begäran av Varma, kan du ta ditt ärende till dataombudsmannen för behandling. Vårt svar innehåller kontaktuppgifterna till dataombudsmannen. Du har möjlighet att överklaga dataombudsmannens beslut till förvaltningsdomstolen i enlighet med förvaltningsprocesslagen. Dataombudsmannens beslut innehåller besvärsanvisning med anvisningar för hur besvär ska anföras hos förvaltningsdomstolen.

Vänligen kontakta oss via skyddad e-post.

Detta register över behandling baserar sig på kraven i EU:s dataskyddsförordning.

Uppdaterat 14.10.2024


© Ömsesidiga arbetspensionsförsäkringsbolaget Varma