Dataskyddsbeskrivning för marknadsföring och kundkommunikation

På vilka grunder och i vilket syfte behandlar Varma mina personuppgifter?

Varma tillhandahåller pensionsförsäkringar enligt lagen om pension för arbetstagare (ArPL) och lagen om pension för företagare (FöPL). För att utföra sitt uppdrag placerar Varma pensionsmedlen på ett lönsamt och betryggande sätt.

I samband med detta uppdrag förvarar och behandlar vi personuppgifter samt informerar kontaktpersoner hos våra kundföretag och potentiella kunder om våra produkter och tjänster. Insamlingen av personuppgifter grundar sig på lag, samtycke eller Varmas eller en tredje parts berättigade intresse.

Dina personuppgifter behandlas i följande syften:

  • kundkommunikation
  • nyhetsbrev och annan direktmarknadsföring
  • genomförande och analys av kampanjer och evenemang
  • riktad reklam baserad på webbanalyser via Varmas kanaler och andra webbplattformar
  • enkäter, kartläggningar och statistik
  • utveckling av webbplattformar

Om en samarbetspartner deltar i något av ovanstående, kan dina personuppgifter även behandlas av Varmas samarbetspartner.

Vilka andra uppgifter som rör mig behandlar Varma?

Vi sparar även uppgifter om potentiella kunder (med separat samtycke) och anställda hos kundföretag i vårt marknadsföringsregister i syfte att skicka direktmarknadsföring och information, till exempel:

  • den registrerades namn
  • roll eller yrke
  • ålder
  • kön
  • modersmål
  • identifieringsuppgifter för den registrerade
  • kontaktuppgifter: postadress, telefonnummer och e-postadress, IP-adress

Dessutom:

För att genomföra och följa upp kampanjer och evenemang samlar vi in personuppgifter i vårt marknadsföringsregister, men endast i den utsträckning som det är nödvändigt för evenemanget och kampanjen och förutsatt att det inte äventyrar personernas integritetsskydd. Personuppgifter som samlats in i samband med evenemang och kampanjer förvaras under en kort tid och endast så länge det är nödvändigt.

I marknadsföringsregistret sparas även personuppgifter för kontaktpersonerna på Varmas kundföretag för riktad marknadsföringskommunikation.

För att uppfylla kraven på samtycken till och förbud mot direktmarknadsföring kan även de registrerades samtycken till och förbud mot marknadsföring behandlas i marknadsföringsregistret.

Varifrån får Varma uppgifterna som behövs för att hantera mina ärenden?

Uppgifter om kontaktpersonerna på Varmas kundföretag inhämtas till marknadsföringsregistret från Varmas kundregister och fastighets- och placeringsfunktionens register. Uppgifter fås även från Varmas serviceleverantörer som tillhandahåller telefon- och chattjänster.

Uppgifter som används i marknadsföringssyfte fås även från den registrerade själv och genom att samla information om tjänsternas användning, nedladdning av innehåll och i samband med marknadsföringsevenemang. Läs mer om kakor (cookies).

Personuppgifter kan även inhämtas från externa källor.

Hur länge förvarar Varma mina uppgifter?

Personuppgifter som behövs för arbetspensionsförsäkringar behandlas och förvaras på det sätt som anges i Varmas dataskyddsbeskrivning angående behandling och information till registrerade.

Uppgifter som behövs för marknadsförings- och kundkommunikation förvaras på samma grunder. Om du inte är kund hos Varma kan du själv välja om du vill vara med i marknadsföringsregistret, antingen genom att redigera inställningarna för cookies eller genom att förbjuda direktmarknadsföring. Analysuppgifter från cookies på webbplatsen förvaras i högst 26 månader. Inspelade telefonsamtal förvaras i sex månader och chattloggar i en månad och sju dagar.

Till vem får Varma lämna ut mina uppgifter?

Vi lämnar endast ut personuppgifter i enlighet med de rättigheter och skyldigheter att få och lämna ut information som fastställs i lagstiftningen.

Utomstående behandling av personuppgifter för Arbetspensionsbolaget Varmas räkning bygger alltid på avtal om behandling av personuppgifter och bestämmelser som fastställer parternas rättigheter och skyldigheter i fråga om behandling och skydd av personuppgifter.

Varma behandlar i första hand personuppgifter i Finland, inom EU/EES eller i övriga länder godkända av EU-kommissionen med en tillräcklig nivå på dataskyddet. För övriga länder säkerställs en tillräcklig nivå på dataskyddet enligt standardavtalsklausuler godkända av EU-kommissionen och för Förenta Staternas del genom den s.k. Privacy Shield-överenskommelsen.

Vilka säkerhetsåtgärder och rutiner tillämpar Varma för att skydda mina personuppgifter?

Personuppgifterna får endast behandlas av personer som är berättigade till det i enlighet med behörighetshanteringen. Tillgång till personuppgifter, datorer och servrar innehas endast av de personer som på grund av sina arbetsuppgifter måste ha det. Alla som behandlar uppgifterna har tystnadsplikt enligt lag och har dessutom undertecknat en separat sekretessförbindelse.

För att tillhandahålla tjänsterna kan Varma även anlita underleverantörer. Underleverantörerna omfattas av samma sekretessregler och sekretessförbindelser som Varmas personal.

Personalen har fått anvisningar om behandling av personuppgifter och får utbildning och ska genomgå prov för att förstå och förebygga risker som hotar registeruppgifter.

Efterlevnad av principerna för behandling av personuppgifter säkerställs med interna och externa revisioner samt genom att dokumentera verksamheten.

Datasäkerheten i Varmas interna datanät är hög. När personuppgifter överförs via internet används trygg, modern krypteringsteknik. Konfidentiella uppgifter som överförs via internet krypteras med olika tekniska metoder. Serverdatorer som används för behandling av personuppgifter finns i datacentraler skyddade genom passerkontroll och säkerhetssystem, och registren som innehåller personuppgifter är avskilda från internet med tekniska skyddsåtgärder. Personuppgifterna förvaras i skyddade lokaler.

Uppgifterna säkerhetskopieras regelbundet och användningen av uppgifterna registreras i en logg för att utveckla tjänsterna och utreda eventuella fel och missbruk av uppgifterna.

Handläggningssystemens och tjänsternas konfidentialitet, fullständighet, användbarhet och feltolerans samt tillgången till uppgifterna säkerställs med olika system och metoder, till exempel uppdatering av IT-säkerheten och systemrevisioner.

Om uppgifterna behandlas av serviceleverantörer bygger detta på avtal och användarrättigheter som beviljas och övervakas av Varma.

Kommer mina uppgifter att överföras och behandlas utanför EU/EES?

Ja. I sådana fall säkerställs skyddet av personuppgifterna med EU:s standardavtalsklausuler.

Kommer mina uppgifter att användas till automatiserat beslutsfattande eller profilering?

Ja. Cookies på Varmas webbplats och andra identifieringsuppgifter på internet hjälper oss att säkerställa webbtjänsternas funktion och förbättra deras säkerhet och användarvänlighet samt använda oss av riktad reklam.

Med uppgifterna som samlas in på webbplatsen kan Varma analysera och utveckla sina tjänster utifrån vad de visar oss är intressant för användarna och hur våra webbtjänster används.

Uppgifterna kan även används av Varma och våra marknadsföringspartners för att rikta vår kommunikation och marknadsföring samt optimera våra marknadsföringsaktiviteter.

Webbplatsens användare kan ge sitt samtycke till eller förbjuda användning av cookies genom att redigera inställningarna i sin webbläsare. Det är möjligt att vissa tjänster på Varmas webbplats inte går att använda med cookies inaktiverade.

Var kan jag få mer information om behandlingen av mina personuppgifter?

Om du vill veta mer om behandlingen av personuppgifter på Varma, skicka skyddad e-post.

Har jag rätt att få information om personuppgifter som rör mig?

Du har rätt att få veta om personuppgifter som rör dig behandlas på Varma. Om vi behandlar dina personuppgifter har du rätt att få en kopia av de personuppgifter som behandlas. Skicka din informationsbegäran via formulär för begäran om personuppgifter.

Vi skickar uppgifterna till dig inom en månad från att vi mottagit din begäran. Denna period kan under vissa omständigheter förlängas med högst två månader. Vi informerar dig om sådan förlängning inom en månad från det att vi mottagit din begäran.

Hur ska jag gå till väga om jag vill komplettera eller korrigera mina personuppgifter?

Om du upptäcker brister eller fel i de personuppgifter vi skickat till dig har du rätt att begära komplettering eller rättelse av dina uppgifter. Detsamma gäller föråldrade uppgifter. Skicka din begäran om komplettering eller rättelse via skyddad e-post.

Har jag rätt att få mina uppgifter raderade?

Rätten att kräva radering av personuppgifter enligt dataskyddslagstiftningen gäller inte behandlingen av uppgifter som en del av Varmas lagstadgade pensionsförsäkringsverksamhet eller de situationer där uppgifterna måste sparas för fastställande, utövande eller försvar av rättsliga anspråk. Det är med andra ord inte möjligt att kräva radering av uppgifter som rör pensionsförsäkringar under den tid som de behövs för att sköta den lagstadgade pensionsförsäkringen.

Vi raderar dock dina personuppgifter utan någon separat begäran när den lagstadgade förvaringstiden har löpt ut.
Om du inte har ett kundförhållande med Varma kan du begära att få dina uppgifter raderade ur marknadsföringsregistret när som helst, antingen genom att själv avanmäla dig eller genom att kontakta Varma via skyddad e-post.

Kan jag förbjuda eller begränsa behandlingen av mina personuppgifter?

Eftersom det handlar om verkställande av lagstadgat pensionsskydd har Varma en skyldighet att behandla dina personuppgifter, och det är således inte möjligt att förbjuda behandlingen. Rätten att kräva begränsning av behandlingen som anges i dataskyddslagstiftningen gäller inte lagstadgade pensionsförsäkringar, och det är således inte möjligt att begränsa behandlingen.

Om du inte har ett avtal med Varma kan du själv redigera behandlingen av dina personuppgifter genom att inaktivera cookies. Du kan även när som helst avanmäla dig från marknadsföringsregistret när du fått ett meddelande av oss.

Vart skickar jag klagomål angående behandlingen av mina personuppgifter?

Om Varma nekar din begäran informerar vi dig om den lagstadgade orsaken till detta utan dröjsmål och senast inom en månad från att vi mottagit din begäran. Om du får ett negativt beslut på din begäran från Varma kan du anföra klagomål hos Dataskyddsombudsmannen. Dataskyddsombudsmannens kontaktuppgifter bifogas till vårt svar. Du kan överklaga Dataskyddsombudsmannens beslut hos förvaltningsdomstolen i enlighet med förvaltningsprocesslagen. Dataskyddsombudsmannens beslut inkluderar en besvärsanvisning med instruktioner om hur beslutet kan överklagas hos förvaltningsdomstolen.

Hur kontaktar jag Varma?

Skicka skyddad e-post

Vilken är den rättsliga grunden för denna beskrivning?

Beskrivningen är baserad på kraven i EU:s dataskyddsförordning.

© Ömsesidiga arbetspensionsförsäkringsbolaget Varma

(function (w, d, s, l, i) { w[l] = w[l] || []; w[l].push({ 'gtm.start': new Date().getTime(), event: 'gtm.js' }); var f = d.getElementsByTagName(s)[0], j = d.createElement(s), dl = l != 'dataLayer' ? '&l=' + l : ''; j.async = true; j.src = '//www.googletagmanager.com/gtm.js?id=' + i + dl; f.parentNode.insertBefore(j, f); })(window, document, 'script', 'dataLayer', 'GTM-MJL5CR'); (function(w, t, f) { var s='script',o='_giosg',h='https://service.giosg.com',e,n;e=t.createElement(s);e.async=1;e.src=h+'/live/'; w[o]=w[o]||function() {(w[o]._e=w[o]._e||[]).push(arguments)} ;w[o]._c=f;w[o]._h=h;n=t.getElementsByTagName(s)[0];n.parentNode.insertBefore(e,n); })(window,document,3860); (function(h,o,t,j,a,r){ h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)}; h._hjSettings={hjid:928553,hjsv:6}; a=o.getElementsByTagName('head')[0]; r=o.createElement('script');r.async=1; r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv; a.appendChild(r); })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv='); var _vwo_code = (function () { var account_id = 65925, settings_tolerance = 2000, library_tolerance = 2500, use_existing_jquery = false, // DO NOT EDIT BELOW THIS LINE f = false, d = document; return { use_existing_jquery: function () { return use_existing_jquery; }, library_tolerance: function () { return library_tolerance; }, finish: function () { if (!f) { f = true; var a = d.getElementById('_vis_opt_path_hides'); if (a) a.parentNode.removeChild(a); } }, finished: function () { return f; }, load: function (a) { var b = d.createElement('script'); b.src = a; b.type = 'text/javascript'; b.innerText; b.onerror = function () { _vwo_code.finish(); }; d.getElementsByTagName('head')[0].appendChild(b); }, init: function () { settings_timer = setTimeout('_vwo_code.finish()', settings_tolerance); var a = d.createElement('style'), b = 'body{opacity:0 !important;filter:alpha(opacity=0) !important;background:none !important;}', h = d.getElementsByTagName('head')[0]; a.setAttribute('id', '_vis_opt_path_hides'); a.setAttribute('type', 'text/css'); if (a.styleSheet) a.styleSheet.cssText = b; else a.appendChild(d.createTextNode(b)); h.appendChild(a); this.load('//dev.visualwebsiteoptimizer.com/j.php?a=' + account_id + '&u=' + encodeURIComponent(d.URL) + '&r=' + Math.random()); return settings_timer; } }; }()); _vwo_settings_timer = _vwo_code.init(); var _paq = _paq || []; /* tracker methods like "setCustomDimension" should be called before "trackPageView" */ _paq.push(["setCookieDomain", "*.varma.fi"]); _paq.push(["setDomains", ["*.varma.fi"]]); _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u="//piwik.varma.fi/piwik/"; _paq.push(['setTrackerUrl', u+'piwik.php']); _paq.push(['setSiteId', '1']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s); })();