Tietosuojaseloste
Varma hoitaa lakisääteistä työntekijän eläkelain (TyEL) ja yrittäjän eläkelain (YEL) mukaista eläketurvaa. Tässä tehtävässä ylläpidämme ja käsittelemme henkilötietoja eläkkeensaajista. Tietojasi käsitellään seuraavissa asioissa ja toimissa:
- eläke- tai kuntoutusasian hoitaminen
- eläkkeiden verotukseen liittyvät toimenpiteet
- neuvonta ja eläkearviolaskelmat
- eläkevastuiden määrittäminen
- tilastointi
- lakien yhdenmukainen soveltaminen
- Varman tutkimustoiminnan toteuttaminen
- kyselyt.
Varman lakisääteiseen tehtävään kuuluvat toimenpiteet on määritelty tyhjentävästi lainsäädännössä. Tutkimustoiminnan osalta käsittelyn perusteena on tutkittavan suostumus tai lainsäädäntö. Henkilötietoja käsitellään myös eläke- ja kuntoutusasian hoitamiseen liittyvässä toiminnan kehittämisessä ja laadunvarmistuksessa (Varman sisäinen palveluprosessin kehittäminen, tietojärjestelmien kehittäminen ja testaus, sekä tietojohtaminen). Henkilötietojasi voidaan käsitellä myös suostumuksen perusteella erilaisissa kyselyissä. Emme tule käsittelemään henkilötietojasi muissa kuin edellä mainituissa tarkoituksissa.
Lakisääteisen tehtävänsä hoitamiseksi Varmalla on sinusta kahteen henkilötietoryhmään kuuluvia tietoja:
- perustiedot ja tiedot yhteydenpitoa sekä tunnistamista varten, ja
- eläke- tai kuntoutusasian hoitamisen, eläkeneuvonnan ja eläkkeen maksamisen ja perinnän edellyttämät tiedot
Seuraavassa kuvataan näiden tietojen tarkempi sisältö:
- perustiedot ja tiedot yhteydenpitoa sekä tunnistamista varten: sukunimi, etunimet, syntymäaika, kieli, henkilötunnus, yhteystiedot (lähiosoite, postinumero, postitoimipaikka, asuinmaa, puhelinnumero, sähköpostiosoite), verkko- ja sähköisten palvelujen käyttöyhteystiedot
- eläke- tai kuntoutusasian hoitamisen edellyttämät tiedot, kuten ammatti, kuolinpäivämäärä, perhesuhdetiedot (huoltajatiedot, lapset, puolisotiedot eli avioliittoa tai rekisteröityä parisuhdetta koskevat tiedot), puolison sukunimi, etunimi, ja henkilötunnus, tiedot avioliiton tai parisuhteen voimassaolosta, työnantaja, eläkkeen laskentaan liittyvät tiedot (työhistoria ansiotietoineen), etuuden ratkaisuhistoria, eläkeikä, eläkkeen karttumista koskevat tiedot
- etuuksien maksamiseen liittyvät tiedot, kuten maksuyhteystiedot, määrä, etuuksien vastaanottajat, verotustiedot
- perintään ja ulosottoon liittyvät tiedot, kuten eläkkeestä perittävät ja kuitattavat maksut, eläkkeestä perittävät ulosotot
- tiedot muista maksetuista tai evätyistä sosiaalietuuksista perustuen esimerkiksi liikenne- ja tapaturmavakuutukseen, etuushakemukseen Kelalle ja sitä koskevaan päätökseen
- eläkearvioon ja muuhun eläkeneuvontaan perustuvat tiedot
- edunvalvontaa koskevat tiedot, kuten edunvalvojan nimi ja yhteystiedot
Terveystietojasi käsitellään vain silloin, kun asiasi hoitaminen sitä edellyttää ja vain lainsäädännössä nimenomaisesti tarkoitetulla tavalla.
Eläke- tai kuntoutusasiasi hoitamiseksi saamme säännönmukaisesti tietoja:
- työnantajalta
- Eläketurvakeskukselta
- verohallinnolta
- viranomaisrekistereistä
- Arekin ansaintajärjestelmästä ja tietopalvelusta
- lääkäriltä, terveydenhuollosta ja kuntoutusta toimeenpanevalta taholta
- työttömyyskassoilta
- työvoimaviranomaisilta
- Digi- ja väestötietovirastolta
- muilta eläkelaitoksilta ja vakuutusyhtiöiltä
- sosiaaliviranomaisilta
- ulosottoviranomaisilta
- Kansaneläkelaitokselta
- pankeilta
- Varman puhelin- ja chat-palvelun tarjoajilta
Edellä mainittuja tahoja sitovat niitä koskevat salassapitovelvoitteet. Ne saavat luovuttaa Varmalle vain asiasi hoitamisessa tarvittavat tiedot salassapitosäännöstensä mukaisesti.
Varmalla on lakisääteinen velvollisuus säilyttää tietojasi työeläketurvan toimeenpanossa. Säilytyksessä noudatamme työeläkelakien säännöksiä (TyEL 218 § ja YEL 160 §). Tietojasi säilytetään vain sen määräajan, joka on määritelty eläke- tai kuntoutusasian hoitamiselle. Määräajan päättymisen jälkeen poistamme tietosi Varman tietojärjestelmistä. Määräajat ovat:
- eläke- ja kuntoutusasian hoitaminen, eläkkeiden maksaminen: elinaika ja 5 sen jälkeistä kalenterivuotta
- perhe-eläke: perhe-eläkkeen maksuaika ja 5 sen jälkeistä kalenterivuotta
- eläkeneuvonta: 5 kalenterivuotta (esim. eläkearvio säilytetään 5 vuotta sen laskennasta)
- muutoksenhaku: 50 vuotta, jollei tietoja ole säilytettävä eläke- tai vakuutusasiakirjoina tätä pidempää aikaa
- eläkevastuiden laskeminen työnantajalle: elinaika ja 6 sen jälkeistä kalenterivuotta
- puhelintallenteet: 1 vuosi
- chatbot- ja chatkeskustelutiedot: 3 kuukautta
- tutkimustoiminta: aineistoa käytetään niin kauan kuin sitä käytetään tutkimustarkoituksiin, jonka jälkeen se hävitetään.
- kyselyt: aineistoa käytetään niin kauan kuin sitä käytetään kyselyn tarkoituksen toteuttamiseen, jonka jälkeen se hävitetään.
Varma luovuttaa tietojasi vain sellaisille tahoille, joilla on lakisääteinen oikeus tiedon saamiseen laissa määrättyyn tarkoitukseen. Näitä tahoja ovat muun muassa eri viranomaiset laissa erikseen säädetyllä tavalla. Lisäksi käytämme tietojen käsittelyssä ja säilyttämisessä alihankkijoita, joiden toiminnasta Varma vastaa lain nojalla yhtä ankarasti kuin omasta toiminnastaan. Eläke- tai kuntoutusasiasi hoitamiseksi tietoihin ovat lakisääteisesti oikeutettuja muun muassa:
- työnantajasi
- Eläketurvakeskus
- verohallinto
- muu eläke- ja vakuutuslaitos
- Kela
- työttömyyskassa
- sosiaaliviranomainen
- työvoimaviranomainen
- ulosottoviranomainen
- työeläkeasioiden muutoksenhakulautakunta
- vakuutusoikeus
- pankki (esim. Nordea, jonka sivuilta löytyy seloste henkilötietojen käsittelystä)
- välityspankki (Danske Bank, jonka sivuilta löytyy seloste henkilötietojen käsittelystä)
Laissa ei ole säännöstä tietojen luovuttamisesta kuntoutusasiasi suunnittelua ja toteutusta varten, joten voimme luovuttaa tietojasi tuolloin vain suostumuksellasi. Kuntoutusasian suunnittelua ja toteutusta varten tietoihin ovat oikeutettuja suostumuksellasi seuraavat tahot:
- työnantajasi
- kuntoutuskumppani
- Kela
Suostumuksellasi voimme pyytää esim. lisätietoja työtehtävistäsi työnantajaltasi (emme luovuta terveystietojasi), tehdä toimeksiannon kuntoutussuunnitelman tekemistä varten kuntoutusohjaajan kanssa tai pyytää sinua koskevia etuustietoja Kansaneläkelaitokselta.
Sinulla on oikeus peruuttaa suostumus milloin tahansa Varman asiointipalvelussa Viestit- ja liitteet -sivulla. Suostumuksen peruminen ei vaikuta suostumuksen perusteella ennen sen perumista suoritetun käsittelyn lainmukaisuuteen. Kuntoutuksen edistymisen vuoksi tietojasi on kuitenkin tarpeen luovuttaa kuntoutusohjelman toteuttamisessa mukana oleville tahoille, siksi peruminen voi vaikeuttaa kuntoutusasiasi käsittelyä.
Henkilötietoja saavat käsitellä vain siihen oikeutetut henkilöt käyttövaltuushallinnan mukaisesti. Pääsy henkilötietoihin, laitteisiin ja palvelimiin on rajattu vain niille henkilöille, joiden työtehtävät sitä edellyttävät. Tietoja käsittelevät henkilöt ovat lakisääteisen salassapitovelvollisuuden alaisia ja ovat lisäksi allekirjoittaneet erillisen vaitiolositoumuksen.
Palvelujen suorittamiseksi voidaan käyttää myös alihankkijoita. Alihankkijoita koskevat samat salassapitosäännökset ja vaitiolositoumukset kuin Varman henkilökuntaa.
Henkilöstölle on annettu ohjeet henkilötietojen käsittelyyn, heitä koulutetaan ja testataan ymmärtämään ja ennaltaehkäisemään rekisteritietoja uhkaavia riskejä.
Henkilötietojen käsittelyn periaatteiden noudattaminen osoitetaan sisäisin ja ulkoisin auditoinnein ja dokumentoimalla omaa toimintaa.
Varma ylläpitää sisäisessä tietoverkossa korkeatasoista tietoturvaa. Henkilötietojen siirtämiseen yleisessä tietoverkossa käytetään turvallista, asianmukaista salaustekniikkaa. Luottamukselliset tiedot salataan teknisin keinoin lähetettäessä niitä yleisen tietoliikenneverkon kautta. Tietojen käsittelyssä käytettävät palvelintietokoneet sijaitsevat kulunvalvonnan ja turvallisuusjärjestelmien avulla suojatuissa datakeskuksissa ja henkilötietoja sisältävät rekisterit on erotettu julkisista tietoverkoista teknisten turvajärjestelyjen avulla. Henkilötiedot säilytetään suojatuissa toimitiloissa.
Tiedot varmuuskopioidaan säännöllisesti ja tietojen käytöstä kerätään lokitietoja palvelujen kehittämiseksi ja mahdollisten virhetilanteiden sekä väärinkäytösten selvittämiseksi.
Käsittelyjärjestelmiin ja palvelujen luottamuksellisuus, eheys, käytettävyys, tietojen saatavuus ja vikasietoisuus varmistetaan erilaisilla järjestelmillä ja menetelmillä kuten tietoturvapäivityksillä ja auditoimalla järjestelmiä.
Tietojenkäsittelytehtäviä hoitavien palveluyritysten osalta tietojen käsittely perustuu sopimuksiin ja Varman myöntämiin ja valvomiin käyttöoikeuksiin.
Kyllä. Näissä siirroissa henkilötietojen suoja turvataan tietosuoja-asetuksen mukaisilla siirtomekanismeilla.
Hyödynnämme eläkekäsittelyssä automaattista päätöksentekoa. Automatisointi nopeuttaa ja parantaa käsittelyä. Huomioimme tässä käsittelyssä aina lain ja hyvän hallinnon vaatimukset. Päätöksestä on muutoksenhakuoikeus, mistä kerromme päätöksen yhteydessä.
Jos haluat saada lisätietoja henkilötietojen käsittelystä Varmassa, lähetä suojattu sähköposti.
Sinulla on oikeus saada vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja Varmassa vai ei. Siinä tapauksessa, että käsittelemme henkilötietojasi, sinulla on oikeus saada jäljennös käsiteltävistä tiedoista. Pyydämme toimittamaan tietopyyntösi henkilötietojen pyyntölomakkeella.
Toimitamme tiedot sinulle viimeistään kuukauden kuluessa siitä, kun olemme saaneet pyyntösi. Määräaikaa voidaan pidentää enintään kahdella kuukaudella tietyissä tilanteissa. Jos määräaikaa pidennetään, ilmoitamme siitä sinulle kuukauden kuluessa pyyntösi saapumisesta.
Jos havaitset sinulle toimittamistamme henkilötiedoissa puutteen, epätarkkuuden tai virheen, sinulla on oikeus pyytää tietojesi täydentämistä tai oikaisemista. Sama koskee vanhentunutta tietoa. Pyydämme toimittamaan täydennys- tai oikaisupyyntösi suojatulla sähköpostilla.
Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen poistamista ei koske tietojen käsittelyä Varman lakisääteisessä eläkevakuutustoiminnassa eikä niitä tilanteita, joissa tiedot on tarpeen säilyttää oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Eläkevakuuttamiseen kuuluvia tietoja ei siis ole mahdollista poistaa vaatimuksen perusteella sinä aikana, jona ne ovat tarpeen lakisääteisen eläkevakuutuksen hoitamisessa. Poistamme kuitenkin henkilötietosi ilman eri pyyntöä sen jälkeen, kun lakisääteinen määräaika niiden säilyttämiseen on päättynyt.
Koska kyse on lakisääteisen eläketurvan toimeenpanosta, Varma on velvollinen käsittelemään henkilötietojasi eikä käsittelyä voida kieltää. Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen käsittelyn rajoittamista ei koske lakisääteistä eläkevakuuttamistoimintaa, joten tietojen käsittelyn rajoittaminen ei ole mahdollista.
Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen siirtämistä toiseen järjestelmään ei koske lakisääteistä eläkevakuuttamistoimintaa, joten tietojesi siirtäminen ei ole mahdollista.
Jos Varma kieltäytyy toteuttamasta toimenpiteitä pyyntösi perusteella, ilmoitamme sinulle lakiperusteisen syyn kielteiseen vastaukseemme viipymättä ja viimeistään kuukauden kuluessa pyyntösi vastaanottamisesta. Voit viedä asian tietosuojavaltuutetun käsiteltäväksi, jos olet saanut Varmalta kielteisen vastauksen pyyntöösi. Sisällytämme vastaukseemme tietosuojavaltuutetun yhteystiedot. Tietosuojavaltuutetun päätökseen sinun on mahdollista hakea muutosta valittamalla hallinto-oikeuteen hallintolainkäyttölain mukaisesti. Tietosuojavaltuutetun päätös sisältää valitusosoituksen, jossa sinulle annetaan ohjeet valituksen tekemiseen hallinto-oikeuteen.
Tämä seloste perustuu EU-tietosuoja-asetuksen vaatimuksiin.
Päivitetty 31.1.2024
© Keskinäinen työeläkevakuutusyhtiö Varma