Hallintoa koskeva tietosuojaseloste

Varman hallinto perustuu työeläkevakuutusyhtiöistä annettuun lakiin. Varmalla on lain ja yhtiöjärjestyksen mukaiset toimielimet. Tässä tehtävässä käsittelemme ja ylläpidämme Varman hallintoon kuuluvien ja siihen liittyvien henkilöiden sekä eräiden näiden lähipiiriin kuuluvien henkilötietoja. Lisäksi käsittelemme henkilötietoja Varman lakisääteisiin velvoitteisiin, viranomaismääräyksiin ja sopimusvelvoitteisiin liittyvissä hallintoon kuuluvissa tehtävissä.

Tietosuojaseloste

Tietojen käsitteleminen perustuu asiakokonaisuuden mukaisesti Varman lakisääteisten velvollisuuksien hoitamiseen, oikeutettuun etuun, sopimussuhteen täytäntöönpanoon tai suostumukseen.

Tietoja voidaan käsitellä soveltuvin osin muun muassa seuraavissa tarkoituksissa:

Hallinnon toimielinten toiminta, esimerkiksi

  • yhtiön toimielinten valinta, toiminta ja niihin liittyvän yhtiöhallinnon järjestäminen (yhtiökokous, hallintoneuvosto, vaalivaliokunta ja hallitus sekä toimitusjohtaja)
  • johdon ja sen lähipiiriin kuuluvien kanssa mahdollisesti tehtäviin liiketoimiin liittyvät velvoitteet
  • hallinnointisuosituksen mukainen raportointi
  • varmalaisten ulkopuolisia luottamustoimia koskeva raportointi
  • Varman työeläketoimintaan liittyvien neuvottelukuntien (eläkeasiain, vakuutettujen, yrittäjien, työnantajien ja eläkkeensaajien neuvottelukunnat) hallinnointi

Lakisääteisten velvoitteiden ja viranomaismääräysten noudattaminen sekä sopimusvelvoitteet, esimerkiksi

  • sisäpiiriasioihin ja markkinoiden väärinkäytön estämiseen liittyvien velvoitteiden noudattaminen
  • rahanpesun ja terrorismin rahoituksen estämiseen ja pakotesääntelyyn liittyvien velvoitteiden noudattaminen
  • whistleblowing-ilmoituskanavan toiminta
  • sopimustoiminta ja -hallinta, kirjanpito, verotus ja rahaliikenne sekä tilintarkastuksen järjestäminen
  • avoimuusrekisterin ylläpito

Käsiteltävät tiedot riippuvat yhtiöhallintoon liittyvästä henkilötietojen käsittelyn käyttötarkoituksesta. Käsiteltäviä tietoja ovat esimerkiksi

  • Hallinnon toimielinten toimintaan liittyen muun muassa toimielinten jäsenten perustiedot ja maksuyhteystiedot, johdon jäsenen puolison ja edunvalvottavien vajaavaltaisten perustiedot ja näiden määräysvaltayhtiöiden tietoja, johdon kelpoisuusääntelyn edellyttämät tiedot sekä kokousjärjestelyihin liittyvät tiedot
  • Varman työeläketoimintaan liittyvien neuvottelukuntien hallinnointiin liittyen muun muassa neuvottelukuntien jäsenten perustiedot ja maksuyhteystiedot sekä kokousjärjestelyihin liittyvät tiedot
  • Hallinnointisuosituksen mukaiseen raportointiin sekä vastuullisuuslainsäädäntöön ja -sitoumuksiin perustuvaan raportointiin liittyen Varman johtoa koskevista tiedoista esimerkiksi nimi, syntymävuosi, koulutus ja työkokemus
  • Sisäpiiriasioihin ja markkinoiden väärinkäytön estämiseen liittyen muun muassa sisäpiiriläisten perustiedot, tietoja määräysvaltayhteisöistä, tiedot alaikäisistä lapsista ja muista edunvalvottavista sekä näiden määräysvaltayhteisöistä, arvopapereiden omistusta koskevat tiedot sekä mahdolliset muut lainsäädännön edellyttämät tiedot
  • Rahanpesun ja terrorismin rahoittamisen estämiseen ja pakotesääntelyyn sekä Whistleblowing-kanavan toimintaan liittyen lainsäädännön edellyttämät tiedot
  • Sopimustoimintaan ja -hallintaan sekä kirjanpitoon, verotukseen ja rahaliikenteen hoitamiseen sekä tilintarkastuksen järjestämiseen liittyen muun muassa sopimuskumppanien, laskuttajien ja muiden vastaavien tahojen sekä niiden edustajien ja muiden yhteyshenkilöiden nimet ja yhteystiedot
  • Eettisyyden varmistamiseen liittyvään toimintaan (kuten eturistiriitojen tunnistamiseen) liittyen muun muassa nimet ja sidonnaisuuksia koskevia tietoja.
  • Avoimuusrekisteriin tehtävään vaikuttamistoimintaa koskevaan raportointiin liittyen käsittelemme soveltuvan lainsäädännön edellyttämiä tietoja, kuten nimitietoja.

Tiedot pyydetään pääasiassa rekisteröidyltä itseltään. Varma voi saada tietoja myös muista lähteistä käyttötarkoituksen perusteella soveltuvan lainsäädännön mukaan. Tietoja voidaan saada lisäksi esimerkiksi kaupparekisteristä ja muista viranomaisrekistereistä.

Tietoja säilytetään käyttötarkoituksen mukaan soveltuvan lainsäädännön edellyttämällä tavalla.

Varma luovuttaa tietojasi vain sellaisille tahoille, joilla on lakisääteinen oikeus tiedon saamiseen laissa määrättyyn tarkoitukseen. Näitä tahoja ovat muun muassa eri viranomaiset laissa erikseen säädetyllä tavalla. Esimerkiksi Varman hallintoelinten jäsenten henkilötietoja rekisteröidään kaupparekisteriin soveltuvan lainsäädännön mukaisesti.

Lisäksi käytämme tietojen käsittelyssä ja säilyttämisessä alihankkijoita, joiden toiminnasta Varma vastaa lain nojalla yhtä ankarasti kuin omasta toiminnastaan.

Henkilötietoja saavat käsitellä vain siihen oikeutetut henkilöt käyttövaltuushallinnan mukaisesti. Pääsy henkilötietoihin, laitteisiin ja palvelimiin on rajattu vain niille henkilöille, joiden työtehtävät sitä edellyttävät. Tietoja käsittelevät henkilöt ovat lakisääteisen salassapitovelvollisuuden alaisia ja ovat lisäksi allekirjoittaneet erillisen vaitiolositoumuksen.

Palvelujen suorittamiseksi voidaan käyttää myös alihankkijoita. Alihankkijoita koskevat samat salassapitosäännökset ja vaitiolositoumukset kuin Varman henkilökuntaa.

Henkilöstölle on annettu ohjeet henkilötietojen käsittelyyn, heitä koulutetaan ja testataan ymmärtämään ja ennaltaehkäisemään rekisteritietoja uhkaavia riskejä.

Henkilötietojen käsittelyn periaatteiden noudattaminen osoitetaan sisäisin ja ulkoisin auditoinnein ja dokumentoimalla omaa toimintaa.

Varma ylläpitää sisäisessä tietoverkossa korkeatasoista tietoturvaa. Henkilötietojen siirtämiseen yleisessä tietoverkossa käytetään turvallista ja asianmukaista salaustekniikkaa. Luottamukselliset tiedot salataan teknisin keinoin lähetettäessä niitä yleisen tietoliikenneverkon kautta. Tietojen käsittelyssä käytettävät palvelintietokoneet sijaitsevat kulunvalvonnan ja turvallisuusjärjestelmien avulla suojatuissa datakeskuksissa ja henkilötietoja sisältävät rekisterit on erotettu julkisista tietoverkoista teknisten turvajärjestelyjen avulla. Henkilötiedot säilytetään suojatuissa toimitiloissa.

Tiedot varmuuskopioidaan säännöllisesti ja tietojen käytöstä kerätään lokitietoja palvelujen kehittämiseksi ja mahdollisten virhetilanteiden sekä väärinkäytösten selvittämiseksi.

Käsittelyjärjestelmien ja palvelujen luottamuksellisuus, eheys, käytettävyys, tietojen saatavuus ja vikasietoisuus varmistetaan erilaisilla järjestelmillä ja menetelmillä kuten tietoturvapäivityksillä ja auditoimalla järjestelmiä.

Tietojenkäsittelytehtäviä hoitavien palveluyritysten osalta tietojen käsittely perustuu sopimuksiin ja Varman myöntämiin ja valvomiin käyttöoikeuksiin.

Kyllä. Näissä siirroissa henkilötietojen suoja turvataan tietosuoja-asetuksen mukaisilla siirtomekanismeilla.

Ei tehdä.

Jos haluat saada lisätietoja henkilötietojen käsittelystä Varmassa, lähetä suojattu sähköposti.

Sinulla on oikeus saada vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja Varmassa vai ei. Siinä tapauksessa, että käsittelemme henkilötietojasi, sinulla on oikeus saada jäljennös käsiteltävistä tiedoista. Pyydämme toimittamaan tietopyyntösi suojatulla sähköpostilla.

Toimitamme tiedot sinulle viimeistään kuukauden kuluessa siitä, kun olemme saaneet pyyntösi. Määräaikaa voidaan pidentää enintään kahdella kuukaudella tietyissä tilanteissa. Jos määräaikaa pidennetään, ilmoitamme siitä sinulle kuukauden kuluessa pyyntösi saapumisesta.

Jos havaitset sinulle toimittamistasi henkilötiedoista puutteen, epätarkkuuden tai virheen, sinulla on oikeus pyytää tietojesi täydentämistä tai oikaisemista. Sama koskee vanhentunutta tietoa. Pyydämme toimittamaan täydennys- tai oikaisupyyntösi suojatulla sähköpostilla.

Sinulla on oikeus pyytää Varmaa rekisterinpitäjänä poistamaan esimerkiksi sinua koskevat vanhentuneet tiedot. Tiedot on tällöin poistettava viipymättä, kun käsittelylle ei ole enää perustetta. Kyseinen oikeus soveltuu tilanteisiin, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai jos peruutat suostumuksesi tietojen käsittelyyn ja käsittely perustui suostumukseen eikä käsittelylle ole enää muuta laillista perustetta, eikä niitä tarvitse säilyttää lain perusteella.

Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen poistamista ei koske niitä tilanteita, joissa tiedot on säilytettävä lain mukaan tai jos tiedot on tarpeen säilyttää oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Tietoja ei siis ole mahdollista poistaa vaatimuksen perusteella sinä aikana, jona ne on tarpeen säilyttää edellä mainituissa tilanteissa.

Poistamme kuitenkin henkilötietosi ilman eri pyyntöä sen jälkeen, kun määräaika niiden säilyttämiseen on päättynyt.

Mikäli tietojesi automaattinen käsittely perustuu suostumukseesi tai kanssasi tehtyyn sopimukseen, sinulla on oikeus saada nämä itseäsi koskevat tiedot. Tämä koskee vain tietoja, jotka olet toimittanut itse Varmaan. Voit halutessasi siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Toimitamme tiedot yleisesti käytetyssä ja sähköisessä muodossa.

Kun kyse on Varman lakisääteisten tehtävien toimeenpanosta, Varma on velvollinen käsittelemään henkilötietojasi eikä käsittelyä voida kieltää. Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen käsittelyn rajoittamista ei koske lakisääteistä toimintaa, joten tietojen käsittelyn rajoittaminen ei ole mahdollista.

Sinulla on oikeus siihen, että Varma rekisterinpitäjänä rajoittaa sinua koskevien tietojen käsittelyä tietyissä tilanteissa. Käsittelyn rajoittamisella tarkoitetaan tallennettujen tietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää käsittelyä.

Tästä huolimatta tietojasi voidaan edelleen säilyttää. Ennen rajoituksen poistamista, sinulle annetaan ilmoitus asiasta. Voit käyttää oikeutta esimerkiksi, jos kiistät tietojen paikkansapitävyyden tai käsittelyn lainmukaisuuden. Käsittelyä rajoitetaan siksi ajaksi, kun tietojen paikkansapitävyys tai käsittelyn lainmukaisuus varmistetaan.

Jos Varma kieltäytyy toteuttamasta toimenpiteitä pyyntösi perusteella, ilmoitamme sinulle lakiperusteisen syyn kielteiseen vastaukseemme viipymättä ja viimeistään kuukauden kuluessa pyyntösi vastaanottamisesta. Voit viedä asian tietosuojavaltuutetun käsiteltäväksi, jos olet saanut Varmalta kielteisen vastauksen pyyntöösi. Sisällytämme vastaukseemme tietosuojavaltuutetun yhteystiedot. Tietosuojavaltuutetun päätökseen sinun on mahdollista hakea muutosta valittamalla hallinto-oikeuteen hallintolainkäyttölain mukaisesti. Tietosuojavaltuutetun päätös sisältää valistusosoituksen, jossa sinulle annetaan ohjeet valituksen tekemiseen hallinto-oikeuteen.

Lähetä suojattu sähköposti.

Tämä seloste perustuu EU-tietosuoja-asetuksen vaatimuksiin.

Päivitetty 14.10.2024


© Keskinäinen työeläkevakuutusyhtiö Varma