Dataskyddsbeskrivning
Varma sköter det lagstadgade pensionsskyddet enligt lagen om pension för arbetstagare (ArPL). I detta uppdrag behandlar vi kontaktuppgifter och övriga basuppgifter för personer som sköter ert företags ArPL-ärenden.
Dina uppgifter behandlas för att Varma ska kunna sköta försäkring enligt ArPL i följande ärenden och åtgärder:
- ArPL-försäkringar
- direktmarknadsföring eller motsvarande kontakt
Åtgärder som hör till Varmas lagstadgade uppdrag har definierats utförligt i lagstiftningen. Personuppgifter kan även behandlas i samband med testning och kvalitetssäkring av IT-system som krävs för att tillhandahålla tjänsterna. Vi behandlar endast dina personuppgifter i ovannämnda syften. Personuppgifter behandlas i marknadsföringssyfte på det sätt som beskrivs i Varmas dataskyddsbeskrivning för marknadsföring och kundkommunikation.
För att sköta sitt lagstadgade uppdrag har Varma uppgifter om dig i följande personuppgiftskategori:
- basuppgifter och uppgifter för kontakt samt identifiering, kontaktuppgifter för nät- och elektroniska tjänster
Nedan en mer detaljerad beskrivning av innehållet i dessa uppgifter:
- basuppgifter och uppgifter för identifiering: namn, arbetsbeteckning, roll, adressuppgifter, telefonnummer, faxnummer, e-postadress, korrespondensspråk
- webbtjänstanvändarens användarnamn och lösenord, för- och efternamn, personbeteckning, e-postadress, telefonnummer, behörighet att använda tjänsten
För att sköta ert företags försäkringsärenden får vi regelmässigt uppgifter från:
- ArPL-försäkringstagarens anmälan
- andra pensionsanstalter och försäkringsbolag
- handelsregistret
- webbtjänstavtalet
- kommersiella leverantörer av kontaktuppgiftstjänster
- leverantörer av Varmas telefon- och chatservice
Ovannämnda aktörer är bundna av de sekretessklausuler som gäller dem. De får endast överlåta de uppgifter som behövs för att sköta ditt ärende till Varma, i enlighet med sina sekretessregler.
Varma har en lagstadgad skyldighet att lagra dina uppgifter i verkställandet av arbetspensionsskyddet. I lagringen följer vi bestämmelserna i arbetspensionslagarna (ArPL 218 § och FöPL 160 §).
Dina uppgifter lagras endast under den tid som fastställts för skötandet av försäkringsärendet. När den fastställda tiden har löpt ut, avlägsnar vi dina uppgifter ur Varmas datasystem. De fastställda tiderna är:
- uppgifter om försäkring, skötsel av försäkringsavgift, fastställande av försäkringsavgift (samt inkasso): försäkringens giltighetstid samt de 10 därpå följande åren
- beräkning av ArPL-premieansvar: den ArPL-försäkrades livslängd och de 6 därpå följande kalenderåren
- samtalsinspelningar: 1 år
- chatbot- och chattkonversationsdata: 3 månader
Varma utlämnar dina uppgifter endast till aktörer som har lagstadgad rätt till uppgifterna för ett syfte som fastställts i lag. Dessa aktörer är bl.a. olika myndigheter på det sätt som separat stipuleras i lagen. För behandling och lagring av uppgifter anlitar vi dessutom underleverantörer, för vilka Varma ansvarar lika strikt enligt lagen som för sin egen verksamhet.
Lagstadgad rätt till uppgifter för att sköta försäkring eller försäkringsärenden har bl.a.:
- Pensionsskyddscentralen
- skatteförvaltningen
- annan pensions- och försäkringsanstalt
Personuppgifter får endast behandlas av behöriga personer enligt systemet för behörighetshantering. Tillgången till personuppgifter, utrustning och servrar begränsas till de personer, vars arbetsuppgifter förutsätter dessa behörigheter. Personer som behandlar uppgifterna har tystnadsplikt enligt lag och har dessutom undertecknat en separat sekretessförbindelse.
För tjänsterna kan även underleverantörer anlitas. Underleverantörerna omfattas av samma tystnadsplikt och sekretessförbindelser som Varmas personal. Personalen har fått anvisningar för behandling av personuppgifter, de utbildas och testas i att förstå och förebygga risker som hotar registeruppgifterna.
Iakttagande av principerna för behandling av personuppgifter påvisas i interna och externa revisioner samt genom dokumentering av den egna verksamheten.
Datasäkerheten i Varmas interna datanät är hög. När personuppgifter överförs i det allmänna nätet används trygg, lämplig krypteringsteknik. Konfidentiella uppgifter krypteras med olika tekniska metoder när de överförs via det offentliga datakommunikationsnätet. Serverdatorerna som behandlar uppgifterna finns i passerkontrollskyddade datacentraler med säkerhetssystem och personuppgiftsregistren separeras från de offentliga datanätverken med hjälp av tekniska säkerhetsåtgärder. Personuppgifterna förvaras i skyddade lokaler.
Uppgifterna säkerhetskopieras regelbundet och användning av uppgifterna följs upp via loggdata för att utveckla tjänsterna och utreda eventuell felsituationer samt missbruk.
Handläggningssystemens och tjänsternas konfidentialitet, integritet, tillgänglighet, tillgång på uppgifter och motståndskraft garanteras med olika system och metoder såsom dataskyddsuppdateringar och systemrevisioner.
Hos tjänsteföretag som sköter databehandlingsuppgifter baserar sig behandlingen av uppgifter på avtal och de användarrättigheter som beviljas och övervakas av Varma.
Ja. I dessa överföringar tryggas skyddet av personuppgifter genom överföringsmekanismer i enlighet med dataskyddsförordningen.
Nej.
Om du vill ha mer information om behandlingen av personuppgifter på Varma, vänligen kontakta oss via skyddad e-post.
Du har rätt att få bekräftelse på om dina personuppgifter behandlas av Varma eller inte. Ifall vi behandlar dina personuppgifter, har du rätt att få en kopia på de uppgifter som behandlas. Vänligen skicka din begäran om information via formulär för begäran om personuppgifter.
Vi sänder dig uppgifterna inom en månad från att vi har mottagit din begäran. Leveranstiden kan förlängas med högst två månader i vissa situationer. Om leveranstiden förlängs, meddelar vi dig om detta inom en månad från att vi har mottagit din begäran.
Om du märker en brist eller ett fel i de personuppgifter som vi levererat, har du rätt att be om komplettering eller rättelse av dina uppgifter. Detsamma gäller föråldrade uppgifter. Vänligen skicka din begäran om komplettering eller rättelse via skyddad e-post.
Rätten att kräva radering av personuppgifter enligt dataskyddslagstiftningen gäller inte i behandling av uppgifter i Varmas lagstadgade pensionsförsäkringsverksamhet och inte heller situationer då uppgifterna måste lagras för att uppgöra, framföra eller försvara ett rättsligt anspråk. Det är alltså inte möjligt att på begäran radera uppgifter som hör till pensionsförsäkringen under den tid då de behövs för att sköta den lagstadgade pensionsförsäkringen. Vi raderar dock dina personuppgifter utan separat begäran efter att den lagstadgade lagringstiden har löpt ut.
Eftersom det rör sig om verkställande av lagstadgat pensionsskydd, är Varma skyldig att behandla dina personuppgifter och behandlingen kan inte förbjudas. Rätten att kräva begränsning av personuppgifternas behandling enligt dataskyddslagstiftningen berör inte den lagstadgade pensionsförsäkringsverksamheten och det är därför inte möjligt att begränsa behandlingen.
Ja. – Du har rätt att motsätta dig direkt marknadsföring om dina uppgifter används för direkt marknadsföring.
Rätten att kräva överföring av personuppgifterna till ett annat system enligt dataskyddslagstiftningen berör inte den lagstadgade pensionsförsäkringsverksamheten och det är därför inte möjligt att överföra dina uppgifter.
Om Varma vägrar att utföra åtgärder enligt din begäran, meddelar vi dig det lagbaserade skälet till vårt negativa svar omedelbart och senast inom en månad från att vi mottagit din begäran. Om du har fått ett negativt svar på din begäran av Varma, kan du ta ditt ärende till dataombudsmannen för behandling. Vårt svar innehåller kontaktuppgifterna till dataombudsmannen. Du har möjlighet att överklaga dataombudsmannens beslut till förvaltningsdomstolen i enlighet med förvaltningsprocesslagen. Dataombudsmannens beslut innehåller besvärsanvisning med anvisningar för hur besvär ska anföras hos förvaltningsdomstolen.
Vänligen kontakta oss via skyddad e-post.
Detta register över behandling baserar sig på kraven i EU:s dataskyddsförordning.
Uppdaterat 17.10.2023
© Ömsesidiga arbetspensionsförsäkringsbolaget Varma