Datasäkerhet

Skydd av personuppgifter

Varma sköter pensionsskyddet enligt lagen om pension för arbetstagare (ArPL) och lagen om pension för företagare (FöPL). För fullgörandet av denna uppgift lagrar och behandlar Varma personuppgifter om de försäkrade och pensionstagarna.

Bestämmelser om handläggningen av personuppgifter inom arbetspensionssystemet finns i lagen om pension för arbetstagare (ArPL) och den övriga lagstiftningen om försäkringar och försäkringsbolag.

Vilka uppgifter samlar Varma in?

Varma samlar in personuppgifter av sina försäkringstagare, dvs. arbetsgivarna och företagarna, de försäkrade samt av pensionssökandena och pensionstagarna. Uppgifter fås även via de myndighetsregister som bolaget enligt lag har rätt att använda. Vi kan med ditt samtycke även spara dina personuppgifter för olika syften. Du har rätt att när som helst återkalla ditt samtycke. Ett återkallat samtycke påverkar inte lagligheten för behandlingen av personuppgifter innan samtycket återkallades.

Inom ramen för sin placeringsverksamhet låter Varma bygga hyresbostäder och beviljar kundkrediter. Inom uthyrningsverksamheten samlas personuppgifter in av bostadssökande och hyresgäster. Utöver de uppgifter som sökande av hyresbostäder och krediter själva uppger kontrollerar Varma deras kredituppgifter. I låneregistret samlas personuppgifter om privatkunder och borgensmän.

Vi samlar in personuppgifter endast för ovan nämnda ändamål och endast i nödvändig utsträckning. Vi strävar efter att säkerställa att uppgifterna är korrekta, fullständiga och aktuella.

I Varmas pensionsförsäkringsverksamhet, uthyrning av lägenheter och kreditgivning används personbeteckningen för identifiering. I arbetet med pensionsbeslut samt vid valet av hyresgäster på sociala grunder behandlas också konfidentiella uppgifter, till exempel uppgifter om personernas hälsotillstånd.

Inspelning av kundsamtal och lagring av chatmeddelanden i syfte att utveckla kvaliteten

Kundsamtal till våra kundtjänstnummer spelas in för att vi ska kunna utveckla kundtjänstens kvalitet. Från samtal som görs i utbildningssyfte raderas alla personliga identifikationsuppgifter. Meddelanden till vår chattjänst lagras för statistiska ändamål i syfte att utveckla kvaliteten.

Lagringen av samtals- och chatuppgifter sker datasäkert i enlighet med dataskyddslagstiftningen. Uppgifterna behandlas enligt bestämmelser som binder Varma och de används inte för andra ändamål. Läs mer om behandling av dina personuppgifter hos Varma.

Man kan kontrollera sina egna uppgifter

Registerbeskrivningar av de personregister som Varma äger finns till påseende både på dessa sidor och vid bolagets kundtjänst på adressen Sundholmsstranden 11, Helsingfors. De personer vars personuppgifter finns i de register som bolaget för har enligt dataskyddslagstiftningen rätt att kontrollera uppgifterna om sig själv samt att be om att eventuella fel rättas.

Utlämnande av uppgifter till andra

Personuppgifter från våra register kan utlämnas till exempel till Pensionsskyddscentralen och övriga instanser som verkställer lagstadgat pensionsskydd och social trygghet. Till myndigheterna utlämnas uppgifter med stöd av lagen. Vi lämnar inte ut uppgifterna till utomstående. Informationen kan användas för direktmarknadsföring enligt gällande bestämmelser om dataskydd och behandling av personuppgifter om inte den registrerade separat har förbjudit det. Uppgifterna kan behandlas av Varmas underleverantörer. Underleverantörerna förutsätts ingå en sekretessförbindelse och personuppgifterna skyddas genom avtal. När det är fråga om verkställande av pensionsskyddet kan Varma utlämna personuppgifter till myndigheter i länder med avtal om social trygghet även utanför Europeiska unionen.

Hos Varma är uppgifterna i tryggt förvar

Våra anställda har tystnadsplikt enligt lagen. Dessutom ger Varmas anställda en tystnadsförbindelse som en del av sitt arbetsavtal. 

Datasäkerheten i Varmas interna datanät är hög. När personuppgifter överförs i det allmänna nätet används trygg, modern krypteringsteknik.

På bolagets webbplats kan det finnas länkar till sidor som andra administrerar. Varma svarar inte för verksamheten hos administratörerna av dessa sidor. 

EU:s dataskyddsförordning

Inom EU-området inleddes tillämpningen av den nya dataskyddsförordningen 25.5.2018. Varma förberedde sig genom att utveckla arbetssätten så att de är förenliga med den nya förordningen Även arbete med informationssystemen i anslutning till dataskyddet pågår. Varma förutsätter i egenskap av personuppgiftsansvarig att även dess avtalspartner följer EU:s dataskyddsförordning vid behandlingen av personuppgifter. Det säkerställs genom att behandlingen av personuppgifter ingår som en del i avtalsprocessen. Innan förordningen började tillämpas använde vi oss också av en
förtydligande redogörelse över följderna av EU:s dataskyddsförordning (pdf, på finska och på engelska).

(function (w, d, s, l, i) { w[l] = w[l] || []; w[l].push({ 'gtm.start': new Date().getTime(), event: 'gtm.js' }); var f = d.getElementsByTagName(s)[0], j = d.createElement(s), dl = l != 'dataLayer' ? '&l=' + l : ''; j.async = true; j.src = '//www.googletagmanager.com/gtm.js?id=' + i + dl; f.parentNode.insertBefore(j, f); })(window, document, 'script', 'dataLayer', 'GTM-MJL5CR'); (function(w, t, f) { var s='script',o='_giosg',h='https://service.giosg.com',e,n;e=t.createElement(s);e.async=1;e.src=h+'/live/'; w[o]=w[o]||function() {(w[o]._e=w[o]._e||[]).push(arguments)} ;w[o]._c=f;w[o]._h=h;n=t.getElementsByTagName(s)[0];n.parentNode.insertBefore(e,n); })(window,document,3860); (function(h,o,t,j,a,r){ h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)}; h._hjSettings={hjid:928553,hjsv:6}; a=o.getElementsByTagName('head')[0]; r=o.createElement('script');r.async=1; r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv; a.appendChild(r); })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv='); var _vwo_code = (function () { var account_id = 65925, settings_tolerance = 2000, library_tolerance = 2500, use_existing_jquery = false, // DO NOT EDIT BELOW THIS LINE f = false, d = document; return { use_existing_jquery: function () { return use_existing_jquery; }, library_tolerance: function () { return library_tolerance; }, finish: function () { if (!f) { f = true; var a = d.getElementById('_vis_opt_path_hides'); if (a) a.parentNode.removeChild(a); } }, finished: function () { return f; }, load: function (a) { var b = d.createElement('script'); b.src = a; b.type = 'text/javascript'; b.innerText; b.onerror = function () { _vwo_code.finish(); }; d.getElementsByTagName('head')[0].appendChild(b); }, init: function () { settings_timer = setTimeout('_vwo_code.finish()', settings_tolerance); var a = d.createElement('style'), b = 'body{opacity:0 !important;filter:alpha(opacity=0) !important;background:none !important;}', h = d.getElementsByTagName('head')[0]; a.setAttribute('id', '_vis_opt_path_hides'); a.setAttribute('type', 'text/css'); if (a.styleSheet) a.styleSheet.cssText = b; else a.appendChild(d.createTextNode(b)); h.appendChild(a); this.load('//dev.visualwebsiteoptimizer.com/j.php?a=' + account_id + '&u=' + encodeURIComponent(d.URL) + '&r=' + Math.random()); return settings_timer; } }; }()); _vwo_settings_timer = _vwo_code.init(); var _paq = _paq || []; /* tracker methods like "setCustomDimension" should be called before "trackPageView" */ _paq.push(["setCookieDomain", "*.varma.fi"]); _paq.push(["setDomains", ["*.varma.fi"]]); _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u="//piwik.varma.fi/piwik/"; _paq.push(['setTrackerUrl', u+'piwik.php']); _paq.push(['setSiteId', '1']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s); })();