Markkinointi- ja asiakasviestintää käsittelevä tietosuojaseloste

Minkä perusteen nojalla ja missä tarkoituksessa Varma käsittelee tietojani?

Varma tarjoaa lakisääteistä työntekijän eläkelain (TyEL) ja yrittäjän eläkelain (YEL) mukaista työeläkevakuutusta ja tähän tehtävään liittyen sijoittaa työeläkevaroja tuottavasti ja turvaavasti.

Tässä tehtävässä ylläpidämme ja käsittelemme henkilötietoja sekä viestimme tuotteistamme ja palveluistamme sekä asiakasyritystemme yhteyshenkilöille, sekä potentiaalisille asiakkaillemme. Henkilötietojesi kerääminen perustuu lakiin, suostumukseen tai Varman tai kolmannen osapuolen oikeutettuun etuun.

Tietojasi käsitellään seuraaviin tarkoituksiin:

  • asiakasviestintä
  • uutiskirjeet ja muu suoramarkkinointi
  • kampanjoiden ja tapahtumien toteuttaminen ja analysointi
  • verkkoanalytiikkaan liittyvä kohdennettu mainonta Varman kanavissa ja muilla verkkoalustoilla
  • kyselyt, kartoitukset ja tilastointi
  • verkkoalustojen kehittäminen

Jos näihin tarkoitusten toteuttamiseen liittyy Varman yhteistyökumppani, henkilötietojasi voidaan käsitellä myös tähän liittyen.

Mitä minua koskevia tietoja Varma käsittelee?

Tallennamme markkinointirekisteriin suoramarkkinointia ja tiedottamista varten potentiaalisten asiakkaiden (erillinen hyväksyntä) ja nykyisten asiakasyritysten henkilöiden tietoja kuten:

  • rekisteröidyn nimi
  • rooli tai ammatti
  • ikä
  • sukupuoli
  • äidinkieli
  • rekisteröityyn liitettävä tunnistetieto
  • yhteystiedot: postiosoite, puhelinnumero ja sähköpostiosoite, IP-osoite

Lisäksi:

Kampanjoiden ja tapahtumien toteutuksen ja seurannan osalta keräämme henkilötietoja markkinointirekisteriin, mutta vain niiltä osin, kuin ne ovat tapahtuman tai kampanjan osalta tarpeen ja henkilön yksityisyyden suoja ei vaarannu. Tapahtumien ja kampanjoiden yhteydessä kerättyjä henkilötietoja säilytetään lyhyen aikaa ja vain niin kauan kuin on perusteltua.

Markkinointirekisteriin tallennetaan myös Varman asiakasyritysten yhteyshenkilöiden henkilötietoja kohdennettua markkinointiviestintää varten.

Suoramarkkinoinnin suostumus- ja kieltovelvoitteiden toteuttamiseksi markkinointirekisterissä voidaan käsitellä myös rekisteröityjen antamia markkinoinnin suostumuksia ja kieltoja.

Keneltä Varma saa asiani hoitamiseksi tarvittavat tiedot?

Varman asiakasyritysten yhteyshenkilöiden tietoja vastaanotetaan markkinointirekisteriin Varman asiakasrekisteristä ja kiinteistö- ja sijoitustoiminnan rekisteristä. Tietoja saadaan myös Varman puhelin- ja chat-palvelun tarjoajilta.

Markkinoinnissa käytettävää tietoa saadaan myös rekisteröidyltä itseltään ja keräämällä tietoa palveluiden käytöstä, sisältöjen lataamisesta ja markkinointitapahtumien yhteydessä. Lue lisää evästeistä.

Henkilötietoja voidaan hankkia myös ulkopuolisista tietolähteistä.

Kuinka kauan Varma säilyttää tietojani?

Työeläkevakuutuksen hoitamiseen liittyviä henkilötietoja käsitellään ja säilytetään Varman selosteella käsittelytoimista sekä rekisteröidyn informoinnista kuvatulla tavalla.

Markkinointi- ja asiakasviestinnän osalta henkilötietoja säilytetään samoilla perusteilla. Mikäli et ole asiakassuhteessa Varmaan voit itse vaikuttaa kuulumisestasi markkinointirekisteriin, joko evästelupaa muuttamalla tai kieltämällä suoramarkkinoinnin. Verkkosivujen analytiikkaevästetietoja säilytetään enintään 26 kuukautta. Puhelintaltioita säilytetään 6 kuukautta ja chat-palvelutietoja 1 kuukausi ja seitsemän päivää.

Kenelle Varma saa luovuttaa tietojani?

Luovutamme henkilötietoja vain lainsäädäntöön perustuvien tiedonsaantioikeuksien sekä luovutusoikeuksien ja -velvoitteiden mukaisesti.

Työeläkeyhtiö Varman lukuun toimivien henkilötietojen käsittely perustuu aina sopimuksiin henkilötietojen käsittelystä ja ohjeistuksiin, joissa määritellään osapuolten oikeudet ja velvollisuudet henkilötietojen käsittelemiseksi ja suojaamiseksi.

Varma käsittelee henkilötietoa ensisijaisesti Suomessa, EU/ETA alueella tai muissa EU komission hyväksymissä ns. riittävän tietosuojan tason maissa. Muilta tietosuojan riittävä taso varmistetaan EU komission hyväksymin mallisopimuslausekkein tai Yhdysvaltojen osalta ns. Privacy Shield -menettelyllä.

Millaisin turvatoimin ja -menettelyin Varma suojaa henkilötietojani?

Henkilötietoja saavat käsitellä vain siihen oikeutetut henkilöt käyttövaltuushallinnan mukaisesti. Pääsy henkilötietoihin, laitteisiin ja palvelimiin on rajattu vain niille henkilöille, joiden työtehtävät sitä edellyttävät. Tietoja käsittelevät henkilöt ovat lakisääteisen salassapitovelvollisuuden alaisia ja ovat lisäksi allekirjoittaneet erillisen vaitiolositoumuksen.

Palvelujen suorittamiseksi voidaan käyttää myös alihankkijoita. Alihankkijoita koskevat samat salassapitosäännökset ja vaitiolositoumukset kuin Varman henkilökuntaa.

Henkilöstölle on annettu ohjeet henkilötietojen käsittelyyn, heitä koulutetaan ja testataan ymmärtämään ja ennaltaehkäisemään rekisteritietoja uhkaavia riskejä.

Henkilötietojen käsittelyn periaatteiden noudattaminen osoitetaan sisäisin ja ulkoisin auditoinnein ja dokumentoimalla omaa toimintaa.

Varma ylläpitää sisäisessä tietoverkossa korkeatasoista tietoturvaa. Henkilötietojen siirtämiseen yleisessä tietoverkossa käytetään turvallistaja asianmukaista salaustekniikkaa. Luottamukselliset tiedot salataan teknisin keinoin lähetettäessä niitä yleisen tietoliikenneverkon kautta. Tietojen käsittelyssä käytettävät palvelintietokoneet sijaitsevat kulunvalvonnan ja turvallisuusjärjestelmien avulla suojatuissa datakeskuksissa ja henkilötietoja sisältävät rekisterit on erotettu julkisista tietoverkoista teknisten turvajärjestelyjen avulla. Henkilötiedot säilytetään suojatuissa toimitiloissa.

Tiedot varmuuskopioidaan säännöllisesti ja tietojen käytöstä kerätään lokitietoja palvelujen kehittämiseksi ja mahdollisten virhetilanteiden sekä väärinkäytösten selvittämiseksi.

Käsittelyjärjestelmiin ja palvelujen luottamuksellisuus, eheys, käytettävyys, tietojen saatavuus ja vikasietoisuus varmistetaan erilaisilla järjestelmillä ja menetelmillä kuten tietoturvapäivityksillä ja auditoimalla järjestelmiä.

Tietojenkäsittelytehtäviä hoitavien palveluyritysten osalta tietojen käsittely perustuu sopimuksiin ja Varman myöntämiin ja valvomiin käyttöoikeuksiin.

Siirretäänkö ja käsitelläänkö tietojani EU/ETA-alueen ulkopuolella?

Kyllä. – Näissä siirrossa henkilötietojen suoja turvataan EU:n mallilausekkeiden mukaisilla sopimusjärjestelyillä.

Tehdäänkö tietojeni perusteella automatisoituja päätöksiä tai profilointia?

Kyllä, Varman verkkopalvelussa käytettävillä evästeillä ja muilla internettunnisteilla mahdollistetaan verkkopalveluiden toimivuus ja kehitystyö sekä parannetaan palvelun turvallisuutta, käyttäjäystävällisyyttä ja tehdään kohdennettua mainontaa.

Verkkopalvelussa kerättävän tiedon perusteella Varma voi analysoida ja kehittää palveluitaan tietäen mitkä tietosisällöt kiinnostavat käyttäjiä ja miten verkkopalvelua käytetään.

Tietoja voidaan hyödyntää myös Varman ja sen markkinointiyhteistyökumppanien viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa.

Verkkopalvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimensa asetuksista. Ellei evästetoiminto ole käytössä, on mahdollista, ettei kaikkia Varman verkkosivuston palveluita voi käyttää.

Miten voin saada lisätietoja henkilötietojeni käsittelystä?

Jos haluat saada lisätietoja henkilötietojen käsittelystä Varmassa, lähetä suojattu sähköposti.

Onko minulla oikeus saada tieto minua koskevista henkilötiedoista?

Sinulla on oikeus saada vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja Varmassa vai ei. Siinä tapauksessa, että käsittelemme henkilötietojasi, sinulla on oikeus saada jäljennös käsiteltävistä tiedoista. Pyydämme toimittamaan tietopyyntösi henkilötietojen pyyntölomakkeella.

Toimitamme tiedot sinulle viimeistään kuukauden kuluessa siitä, kun olemme saaneet pyyntösi. Määräaikaa voidaan pidentää enintään kahdella kuukaudella tietyissä tilanteissa. Jos määräaikaa pidennetään, ilmoitamme siitä sinulle kuukauden kuluessa pyyntösi saapumisesta.

Miten menettelen henkilötietojeni täydentämiseksi tai oikaisemiseksi?

Jos havaitset sinulle toimittamistasi henkilötiedoista puutteen, epätarkkuuden tai virheen, sinulla on oikeus pyytää tietojesi täydentämistä oikaisemista. Sama koskee vanhentunutta tietoa. Pyydämme toimittamaan täydennys- tai oikaisupyyntösi suojatulla sähköpostilla.

Onko minulla oikeus saada henkilötietoni poistetuksi?

Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen poistamista ei koske tietojen käsittelyä Varman lakisääteisessä eläkevakuutustoiminnassa eikä niitä tilanteita, joissa tiedot on tarpeen säilyttää oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Eläkevakuuttamiseen kuuluvia tietoja ei siis ole mahdollista poistaa vaatimuksen perusteella sinä aikana, jona ne ovat tarpeen lakisääteisen eläkevakuutuksen hoitamisessa.

Poistamme kuitenkin henkilötietosi ilman eri pyyntöä sen jälkeen, kun lakisääteinen määräaika niiden säilyttämiseen on päättynyt.

Mikäli et ole asiakassuhteessa Varmaan, voit pyytää tietosi poistetuksi markkinointirekisteristä koska tahansa, joko itse poistumalla käyttäen poistumismahdollisuutta tai olemalla yhteydessä Varmaan suojatulla sähköpostilla.

Voinko kieltää tai rajoittaa henkilötietojeni käsittelyä?

Koska kyse on lakisääteisen eläketurvan toimeenpanosta, Varma on velvollinen käsittelemään henkilötietojasi eikä käsittelyä voida kieltää. Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen käsittelyn rajoittamista ei koske lakisääteistä eläkevakuuttamistoimintaa, joten tietojen käsittelyn rajoittaminen ei ole mahdollista.

Mikäli et ole sopimussuhteessa Varman kanssa, voit itse säädellä verkkoympäristössä henkilötietojesi käsittelyä kieltämällä evästeet ja markkinointirekisteristä voit erota koska tahansa virallisella kieltomenettelyllä saadessasi viestintäämme.

Kenelle voin valittaa henkilötietojeni käsittelystä?

Jos Varma kieltäytyy toteuttamasta toimenpiteitä pyyntösi perusteella, ilmoitamme sinulle lakiperusteisen syyn kielteiseen vastaukseemme viipymättä ja viimeistään kuukauden kuluessa pyyntösi vastaanottamisesta. Voit viedä asian tietosuojavaltuutetun käsiteltäväksi, jos olet saanut Varmalta kielteisen vastauksen pyyntöösi. Sisällytämme vastaukseemme tietosuojavaltuutetun yhteystiedot. Tietosuojavaltuutetun päätökseen sinun mahdollista hakea muutosta valittamalla hallinto-oikeuteen hallintolainkäyttölain mukaisesti. Tietosuojavaltuutetun päätös sisältää valistusosoituksen, jossa sinulle annetaan ohjeet valituksen tekemiseen hallinto-oikeuteen.

Miten voin olla yhteydessä Varmaan?

Lähetä suojattu sähköposti

Mikä on tämän selosteen oikeusperuste?

Tämä seloste perustuu EU-tietosuoja-asetuksen vaatimuksiin.

© Keskinäinen työeläkevakuutusyhtiö Varma