FöPL-försäkrad

Varma sköter det lagstadgade pensionsskyddet enligt lagen om pension för företagare (FöPL). I detta uppdrag upprätthåller och behandlar vi personuppgifter om dig.

Dina uppgifter behandlas i följande ärenden och åtgärder:

• FöPL-försäkring, skötsel av försäkring
• FöPL-försäkringsavgiftens fastställande och inkasso
• rådgivning för företagare

Dessa åtgärder som hör till Varmas lagstadgade uppdrag har definierats utförligt i lagstiftningen. Personuppgifter kan även behandlas i samband med testning och kvalitetssäkring av IT-system som krävs för att tillhandahålla tjänsterna. Vi behandlar endast dina personuppgifter i ovannämnda syften.

För att sköta sitt lagstadgade uppdrag har Varma uppgifter om dig i följande personuppgiftskategori:

• basuppgifter och uppgifter för kontakt samt identifiering, kontaktuppgifter för nät- och elektroniska tjänster

Nedan en mer detaljerad beskrivning av innehållet i dessa uppgifter:

• basuppgifter samt uppgifter för kontakt och identifiering: namn, personbeteckning, FO-nummer, kontaktuppgifter (adress, postnummer, postanstalt, bosättningsland, telefonnummer, e-postadress)
• kontaktuppgifter för nät- och elektroniska tjänster
• uppgifter som krävs för att sköta försäkringsärendet, såsom roll, korrespondensspråk, företagarens försäkringsuppgifter, beskattningsuppgifter, försäkringsdokument, start- och slutdatum för företagsverksamhet, dag för ansvarets inträdande, försäkringsavgiftsprocent och dödsdag
• uppgifter i anslutning till fastställande och inkasso av försäkringsavgift, såsom betalningskontaktuppgifter, nätfakturauppgifter, uppgifter om den som betalar försäkringsavgifterna, fullmakt för uträttande av försäkringsärenden, försäkringens debiteringsuppgifter, uppgifter om försäkringens fakturering, inkasso och redovisning

För att sköta dina pensionsförsäkringsärenden får vi regelmässigt uppgifter från:

• försäkringstagarens anmälan
• försäkringsansökan
• Pensionsskyddscentralen
• befolkningsregistersystemet
• myndighetsregister
• Areks intjäningsregister och informationstjänst
• banker
• andra pensionsanstalter och försäkringsbolag
• skatteförvaltningen
• FPA
• handelsregistret
• Suomen Asiakastieto Oy
• leverantörer av Varmas telefon- och chatservice

Ovannämnda aktörer är bundna av de sekretessklausuler som gäller dem. De får endast överlåta de uppgifter som behövs för att sköta ditt ärende till Varma, i enlighet med sina sekretessregler.

Varma har en lagstadgad skyldighet att lagra dina uppgifter i verkställandet av arbetspensionsskyddet. I lagringen följer vi bestämmelserna i arbetspensionslagarna (ArPL 218 § och FöPL 160 §). Dina uppgifter lagras endast under den tid som fastställts för skötandet av försäkringsärendet. När den fastställda tiden har löpt ut, avlägsnar vi dina uppgifter ur Varmas datasystem. De fastställda tiderna är:

• uppgifter om försäkring, skötsel av försäkringsavgift, fastställande av försäkringsavgift (samt inkasso): försäkringens giltighetstid samt de 10 därpå följande åren
• sökande av ändring: 50 år, om inte uppgifterna måste lagras längre än så i form av pensions- eller försäkringsdokument
• samtalsinspelningar: 1 år
• chatbot- och chattkonversationsdata: 3 månader

Varma utlämnar dina uppgifter endast till aktörer som har lagstadgad rätt till uppgifterna för ett syfte som fastställts i lag. Dessa aktörer är bl.a. olika myndigheter på det sätt som separat stipuleras i lagen. För behandling och lagring av uppgifter anlitar vi dessutom underleverantörer, för vilka Varma ansvarar lika strikt enligt lagen som för sin egen verksamhet.

Lagstadgad rätt till uppgifter för att sköta försäkring eller försäkringsärenden har bl.a.:

• Pensionsskyddscentralen
• skatteförvaltningen
• annan pensions- och försäkringsanstalt

Personuppgifter får endast behandlas av behöriga personer enligt systemet för behörighetshantering. Tillgången till personuppgifter, utrustning och servrar begränsas till de personer, vars arbetsuppgifter förutsätter dessa behörigheter. Personer som behandlar uppgifterna har tystnadsplikt enligt lag och har dessutom undertecknat en separat sekretessförbindelse.

För tjänsterna kan även underleverantörer anlitas. Underleverantörerna omfattas av samma tystnadsplikt och sekretessförbindelser som Varmas personal.

Personalen har fått anvisningar för behandling av personuppgifter, de utbildas och testas i att förstå och förebygga risker som hotar registeruppgifterna.

Iakttagande av principerna för behandling av personuppgifter påvisas i interna och externa revisioner samt genom dokumentering av den egna verksamheten.

Datasäkerheten i Varmas interna datanät är hög. När personuppgifter överförs i det allmänna nätet används trygg, lämplig krypteringsteknik. Konfidentiella uppgifter krypteras med olika tekniska metoder när de överförs via det offentliga datakommunikationsnätet. Serverdatorerna som behandlar uppgifterna finns i passerkontrollskyddade datacentraler med säkerhetssystem och personuppgiftsregistren separeras från de offentliga datanätverken med hjälp av tekniska säkerhetsåtgärder. Personuppgifterna förvaras i skyddade lokaler.

Uppgifterna säkerhetskopieras regelbundet och användning av uppgifterna följs upp via loggdata för att utveckla tjänsterna och utreda eventuell felsituationer samt missbruk.

Handläggningssystemens och tjänsternas konfidentialitet, integritet, tillgänglighet, tillgång på uppgifter och motståndskraft garanteras med olika system och metoder såsom dataskyddsuppdateringar och systemrevisioner.

Hos tjänsteföretag som sköter databehandlingsuppgifter baserar sig behandlingen av uppgifter på avtal och de användarrättigheter som beviljas och övervakas av Varma.

Ja. I dessa överföringar tryggas skyddet av personuppgifter genom överföringsmekanismer i enlighet med dataskyddsförordningen.

Vi använder oss av automatiserat beslutsfattande vid handläggning av försäkringar för att kunna ge snabbare och bättre service. Behandlingen utförs alltid med hänsyn till lagens krav och god förvaltningssed. Du har rätt att överklaga beslut som gäller dig. Anvisningar om hur beslutet kan överklagas ingår i beslutet.

Om du vill ha mer information om behandlingen av personuppgifter på Varma, vänligen kontakta oss via skyddad e-post.

Du har rätt att få bekräftelse på om dina personuppgifter behandlas av Varma eller inte. Ifall vi behandlar dina personuppgifter, har du rätt att få en kopia på de uppgifter som behandlas. Vänligen skicka din begäran om information via formulär för begäran om personuppgifter.

Vi sänder dig uppgifterna inom en månad från att vi har mottagit din begäran. Leveranstiden kan förlängas med högst två månader i vissa situationer. Om leveranstiden förlängs, meddelar vi dig om detta inom en månad från att vi har mottagit din begäran.

Om du märker en brist eller ett fel i de personuppgifter som vi levererat, har du rätt att be om komplettering eller rättelse av dina uppgifter. Detsamma gäller föråldrade uppgifter. Vänligen skicka din begäran om komplettering eller rättelse via skyddad e-post.

Rätten att kräva radering av personuppgifter enligt dataskyddslagstiftningen gäller inte i behandling av uppgifter i Varmas lagstadgade pensionsförsäkringsverksamhet och inte heller situationer då uppgifterna måste lagras för att uppgöra, framföra eller försvara ett rättsligt anspråk. Det är alltså inte möjligt att på begäran radera uppgifter som hör till pensionsförsäkringen under den tid då de behövs för att sköta den lagstadgade pensionsförsäkringen. Vi raderar dock dina personuppgifter utan separat begäran efter att den lagstadgade lagringstiden har löpt ut.

Eftersom det rör sig om verkställande av lagstadgat pensionsskydd, är Varma skyldig att behandla dina personuppgifter och behandlingen kan inte förbjudas. Rätten att kräva begränsning av personuppgifternas behandling enligt dataskyddslagstiftningen berör inte den lagstadgade pensionsförsäkringsverksamheten och det är därför inte möjligt att begränsa behandlingen.

Rätten att kräva överföring av personuppgifterna till ett annat system enligt dataskyddslagstiftningen berör inte den lagstadgade pensionsförsäkringsverksamheten och det är därför inte möjligt att överföra dina uppgifter.

Om Varma vägrar att utföra åtgärder enligt din begäran, meddelar vi dig det lagbaserade skälet till vårt negativa svar omedelbart och senast inom en månad från att vi mottagit din begäran. Om du har fått ett negativt svar på din begäran av Varma, kan du ta ditt ärende till dataombudsmannen för behandling. Vårt svar innehåller kontaktuppgifterna till dataombudsmannen. Du har möjlighet att överklaga dataombudsmannens beslut till förvaltningsdomstolen i enlighet med förvaltningsprocesslagen. Dataombudsmannens beslut innehåller besvärsanvisning med anvisningar för hur besvär ska anföras hos förvaltningsdomstolen.

Vänligen kontakta oss via skyddad e-post.

Detta register över behandling baserar sig på kraven i EU:s dataskyddsförordning.