ArPL-försäkrad

På vilka grunder och i vilket syfte behandlar Varma mina uppgifter?

Varma sköter det lagstadgade pensionsskyddet enligt lagen om pension för arbetstagare (ArPL) och lagen om pension för företagare (FöPL). I detta uppdrag upprätthåller och behandlar vi personuppgifter om de försäkrade.

Dina uppgifter behandlas i följande ärenden och åtgärder:

  • försäkring, skötsel av försäkring
  • fastställande av premieansvar och därtill hörande lagstadgad statistikföring

Dessa åtgärder som hör till Varmas lagstadgade uppdrag har definierats utförligt i lagstiftningen.

Vi behandlar endast dina personuppgifter i ovannämnda syften.

Vilka uppgifter som rör mig behandlar Varma?

För att sköta sitt lagstadgade uppdrag har Varma uppgifter om dig i två personuppgiftskategorier:

  • basuppgifter och uppgifter för kontakt samt identifiering, och
  • uppgifter för försäkring, skötsel av försäkringsavgifter samt fastställande av försäkringsavgift

Nedan en mer detaljerad beskrivning av innehållet i dessa uppgifter:

  • basuppgifter och uppgifter för identifiering: efternamn, förnamn, personbeteckning
  • uppgifter som behövs för försäkring och skötsel av försäkring, såsom uppgifter i anslutning till försäkrade arbetstagares anställningsförhållanden (arbetsgivare, start, slut, löneuppgifter), uppgifter om pensionsskydd som ingår i försäkringen

Av vem får Varma de uppgifter som behövs för att sköta mina ärenden?

För att sköta dina pensions- eller rehabiliteringsärenden får vi regelmässigt uppgifter från:

  • arbetsgivaren
  • Pensionsskyddscentralen
  • myndighetsregister
  • Areks intjäningsregister och informationstjänst
  • andra pensionsanstalter och försäkringsbolag
  • leverantörer av Varmas telefon- och chatservice

Ovan nämnda aktörer är bundna av de sekretessklausuler som gäller dem. De får endast överlåta de uppgifter som behövs för att sköta ditt ärende till Varma, i enlighet med sina sekretessregler.

Hur länge lagrar Varma mina uppgifter?

Varma har en lagstadgad skyldighet att lagra dina uppgifter i verkställandet av arbetspensionsskyddet. I lagringen följer vi bestämmelserna i arbetspensionslagarna (ArPL 218 § och FöPL 160 §). Dina uppgifter lagras endast under den tid som fastställts för skötandet av pensions- eller rehabiliteringsärenden. När den fastställda tiden har löpt ut, avlägsnar vi dina uppgifter ur Varmas datasystem. De fastställda tiderna är:

  • uppgifter om försäkring, skötsel av försäkringsavgift, fastställande av försäkringsavgift (samt inkasso): försäkringens giltighetstid samt de 10 därpå följande åren
  • beräkning av ArPL-premieansvar: den ArPL-försäkrades livslängd och de 6 därpå följande kalenderåren
  • sökande av ändring: 50 år, om inte uppgifterna måste lagras längre än så i form av pensions- eller försäkringsdokument
  • samtalsinspelningar: 6 kalendermånader
  • chatservicedata: 1 månad och sju dagar

Till vem får Varma utlämna mina uppgifter?

Varma utlämnar dina uppgifter endast till aktörer som har lagstadgad rätt till uppgifterna för ett syfte som fastställts i lag. Dessa aktörer är bl.a. olika myndigheter på det sätt som separat stipuleras i lagen. För behandling och lagring av uppgifter anlitar vi dessutom underleverantörer, för vilka Varma ansvarar lika strikt enligt lagen som för sin egen verksamhet. Lagstadgad rätt till uppgifter för att sköta försäkring eller försäkringssärenden har bl.a.:

  • din arbetsgivare
  • Pensionsskyddscentralen
  • skattemyndigheterna
  • annan pensions- och försäkringsanstalt

Vilka säkerhetsåtgärder och metoder använder Varma för att skydda mina personuppgifter?

Personuppgifter får endast behandlas av behöriga personer enligt systemet för behörighetshantering. Tillgången till personuppgifter, utrustning och servrar begränsas till de personer, vars arbetsuppgifter förutsätter dessa behörigheter. Personer som behandlar uppgifterna har tystnadsplikt enligt lag och har dessutom undertecknat en separat sekretessförbindelse.

För tjänsterna kan även underleverantörer anlitas. Underleverantörerna omfattas av samma tystnadsplikt och sekretessförbindelser som Varmas personal. 

Personalen har fått anvisningar för behandling av personuppgifter, de utbildas och testas i att förstå och förebygga risker som hotar registeruppgifterna. 

Iakttagande av principerna för behandling av personuppgifter påvisas i interna och externa revisioner samt genom dokumentering av den egna verksamheten.

Datasäkerheten i Varmas interna datanät är hög. När personuppgifter överförs i det allmänna nätet används trygg, lämplig krypteringsteknik. Konfidentiella uppgifter krypteras med olika tekniska metoder när de överförs via det offentliga datakommunikationsnätet. Serverdatorerna som behandlar uppgifterna finns i passerkontrollskyddade datacentraler med säkerhetssystem och personuppgiftsregistren separeras från de offentliga datanätverken med hjälp av tekniska säkerhetsåtgärder. Personuppgifterna förvaras i skyddade lokaler.

Uppgifterna säkerhetskopieras regelbundet och användning av uppgifterna följs upp via loggdata för att utveckla tjänsterna och utreda eventuella felsituationer samt missbruk.

Handläggningssystemens och tjänsternas konfidentialitet, integritet, tillgänglighet, tillgång på uppgifter och motståndskraft garanteras med olika system och metoder såsom dataskyddsuppdateringar och systemrevisioner. 

Hos tjänsteföretag som sköter databehandlingsuppgifter baserar sig behandlingen av uppgifter på avtal och de användarrättigheter som beviljas och övervakas av Varma.

Överförs och behandlas mina uppgifter utanför EU/ETA-området?

Ja. – I dessa överföringar tryggas skyddet av personuppgifter genom avtalsarrangemang enligt EU:s standardklausuler.

Används mina uppgifter som grund för automatiserade beslut eller profilering?

Nej.

Hur kan jag få mer information om behandlingen av mina personuppgifter?

Om du vill ha mer information om behandlingen av personuppgifter på Varma, vänligen kontakta oss via skyddad e-post.

Har jag rätt att få information om de personuppgifter som rör mig?

Du har rätt att få bekräftelse på om dina personuppgifter behandlas av Varma eller inte. Ifall vi behandlar dina personuppgifter, har du rätt att få en kopia på de uppgifter som behandlas. Vänligen skicka din begäran om information via skyddad e-post.

Vi sänder dig uppgifterna inom en månad från att vi har mottagit din begäran. Leveranstiden kan förlängas med högst två månader i vissa situationer. Om leveranstiden förlängs, meddelar vi dig om detta inom en månad från att vi har mottagit din begäran.

Hur gör jag för att komplettera eller rätta mina personuppgifter?

Om du märker en brist eller ett fel i de personuppgifter som vi levererat, har du rätt att be om komplettering eller rättelse av dina uppgifter. Detsamma gäller föråldrade uppgifter. Vänligen skicka din begäran om komplettering eller rättelse via skyddad e-post.

Har jag rätt att begära att mina personuppgifter raderas?

Rätten att kräva radering av personuppgifter enligt dataskyddslagstiftningen gäller inte i behandling av uppgifter i Varmas lagstadgade pensionsförsäkringsverksamhet och inte heller situationer då uppgifterna måste lagras för att uppgöra, framföra eller försvara ett rättsligt anspråk. Det är alltså inte möjligt att på begäran radera uppgifter som hör till pensionsförsäkringen under den tid då de behövs för att sköta den lagstadgade pensionsförsäkringen.

Vi raderar dock dina personuppgifter utan separat begäran efter att den lagstadgade lagringstiden har löpt ut.

Kan jag förbjuda eller begränsa behandlingen av mina personuppgifter?

Eftersom det rör sig om verkställande av lagstadgat pensionsskydd, är Varma skyldig att behandla dina personuppgifter och behandlingen kan inte förbjudas. Rätten att kräva begränsning av personuppgifternas behandling enligt dataskyddslagstiftningen berör inte den lagstadgade pensionsförsäkringsverksamheten och det är därför inte möjligt att begränsa behandlingen.

Kan jag kräva att mina personuppgifter överförs till ett annat system?

Rätten att kräva överföring av personuppgifterna till ett annat system enligt dataskyddslagstiftningen berör inte den lagstadgade pensionsförsäkringsverksamheten och det är därför inte möjligt att överföra dina uppgifter.

Hos vem kan jag överklaga behandlingen av mina personuppgifter?

Om Varma vägrar att utföra åtgärder enligt din begäran, meddelar vi dig det lagbaserade skälet till vårt negativa svar omedelbart och senast inom en månad från att vi mottagit din begäran. Om du har fått ett negativt svar på din begäran av Varma, kan du ta ditt ärende till dataombudsmannen för behandling. Vårt svar innehåller kontaktuppgifterna till dataombudsmannen. Du har möjlighet att överklaga dataombudsmannens beslut till förvaltningsdomstolen i enlighet med förvaltningsprocesslagen. Dataombudsmannens beslut innehåller besvärsanvisning med anvisningar för hur besvär ska anföras hos förvaltningsdomstolen.

Hur kan jag kontakta Varma?

Vänligen kontakta oss via skyddad e-post.

På vilken rättslig grund baserar sig detta register över behandling?

Detta register över behandling baserar sig på kraven i EU:s dataskyddsförordning.

© Ömsesidiga arbetspensionsförsäkringsbolaget Varma