Dataskyddsbeskrivning för Veritas förvaltning

Personuppgiftsansvariges kontaktuppgifter

Som personuppgiftsansvarig fungerar Pensionsförsäkringsaktiebolaget Veritas (0141187-2). Vår adress är PB 133, (Lemminkäinengatan 34), 20101 Åbo.

I vilket syfte och på vilken grund behandlar Veritas min information?

Vi samlar och behandlar personuppgifter, av förvaltningsrådets-, styrelsens- och ledningsgruppens medlemmar samt av verkställande direktören, som är behövliga för verksamheten av bolagets förvaltningsorgan och för uppfyllande av lagstadgade förpliktelser.

Vi samlar och behandlar personuppgifter:

  • För förvaltningsorganens verksamhet och för skötseln av ledningsarbete.
  • I situationer där lagstiftningen förutsätter det. (inklusive insiderförvaltning)

Skyldigheten att samla och behandla personuppgifter baserar sig på lag. Rätten till samling och behandling av personuppgifter baserar sig på EU:s dataskyddsförordning 6:1 punkt c (behandling är nödvändig för att uppfylla personuppgiftsansvariges lagstadgade förpliktelse)

Vi behandlar inte dina personuppgifter i andra än ovannämnda syften.

Vilken information behandlar Veritas om mig?

Ifall du är eller har varit verkställande direktör, medlem av Veritas förvaltningsråd, styrelse eller ledningsgrupp, behandlar Veritas följande uppgifter om dig:

  • basuppgifter och uppgifter för igenkänning eller kontakt.
  • uppgifter om tidigare karriär och skolning (styrelsen och ledningsgruppen)
  • uppgifter om förtroendeuppdrag
  • uppgifter från myndigheten för digitalisering och befolkningsdata/rättsregistercentralen (lagens förutsatta kontroll: förvaltningsråd, styrelse och verkställande direktör)

Till följande beskrivs mer specifikt vad denna information innehåller:

  • efternamn, förnamnen, personbeteckning, kontaktuppgifter (adress, postnummer, postort, e-postadress, telefonnummer)
  • utbildningsuppgifter som personen meddelat (styrelsen, ledningsgruppen)
  • uppgifter om nuvarande och tidigare arbetsuppgifter inklusive arbetsgivaruppgifter (styrelsen, ledningsgruppen)
  • uppgifter om förtroendeuppdrag
  • uppgifter om ägande som insiderregleringen förutsätter (insiders enligt lag)
  • uppgifter om bestämmande inflytande i samfund och om omyndiga samt deras bestämmande inflytande i samfund.
  • uppgifter om eventuell omyndighet eller näringsförbud

Utöver detta behandlar Veritas uppgifter behövliga för iakttagande, säkerställande av god förvaltning och till det anslutna lagstadgade skyldigheter samt myndighetspåbud, för följande av inre direktiv och för utvecklande av verksamhetens kvalitet, i bl.a. följande helheter:

  • insideruppgifter i enlighet med Finansinspektionens föreskrifter (bestående insiders)
  • projektspecifika insideruppgifter i enlighet med insiderreglerna.
  • uppgifter om närståendekretsen och transaktioner med närstående i enlighet med närståendekretsanvisningar.
  • uppgifter gällande förtroendeuppdrag
  • uppgifter som whisteblowing-anmälan innehåller
  • uppgifter om uttryck för erkänsla, förmåner och gåvor samt om givaren och mottagaren
  • uppgifter som förutsätts av penningtvättslagen och marknadsmissbruksförordningen
  • andra uppgifter som ansluter till Compliance-funktionen

Av vem får Veritas behövliga uppgifter?

  • Från dig själv,
  • från rättsregistercentralen/myndigheten för digitalisering och befolkningsdata,
  • från Euroclear Finland

Hur länge bevarar Veritas mina uppgifter?

Veritas bevarar dina uppgifter för tiden uppdraget varar samt efter det under den tid som lagen förutsätter. Efter utgången av den utsatta tiden raderar vi dina uppgifter ur Veritas informationssystem.

Till vem får Veritas lämna ut mina uppgifter?

De uppgifter som enligt lag ska publiceras hålls tillgängliga på Veritas hemsida.

Ett offentligt ägarregister hålls tillgängligt i Euroclear Finlands NetSire-tjänst.

I andra fall överlåts inte personuppgifter annat än med stöd av lag.

Med hurudana säkerhetsåtgärder skyddar Veritas mina personuppgifter?

Vi behandlar dina personuppgifter alltid med omsorg och sörjer för ditt integritetsskydd. Det säkerställer vi genom behövliga tekniska och administrativa åtgärder.

Genom vår användarbehörighetskontroll ser vi till att dina personuppgifter behandlas endast av de personer som har rätt till det.

Vår personal omfattas av tystnadsplikt enligt lag och alla har undertecknat en separat sekretessförbindelse. Personalen utbildas och instrueras i behandlingen av personuppgifter och i förebyggandet av relaterade risker. Genom vår interna kontroll ser vi till att personalen följer principerna för behandling av personuppgifter.

Samma sekretessbestämmelser och förbindelser gäller också våra underleverantörer.

Uppgifterna om dig förvaras i datacenter som är skyddade med passerkontroll och olika säkerhetssystem och i Veritas egna lokaler. Vi säkerställer också genom separata tekniska it-säkerhetslösningar att dataskyddslagstiftningen krav på sekretess, enhetlighet, tillgång/tillgänglighet och feltolerans uppfylls.

Överförs och behandlas uppgifter om mig utanför EU/ETA-området?

Dina personuppgifter överförs inte utanför EU/ETA-området.

Används mina personuppgifter som grund för automatiserade beslut eller profilering?

Nej.

Var får jag ytterligare information om behandlingen av mina personuppgifter?

Läs avsnittet om dataskydd på vår webbplats veritas.fi om du vill få mer information om behandlingen av personuppgifter i Veritas.

Har jag rätt att få information om personuppgifter som gäller mig själv?

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter vid Veritas eller inte.

Om vi behandlar dina personuppgifter har du rätt att få en kopia av de uppgifter som behandlas.

Vänligen lämna in din begäran om uppgifter via vår webbplats veritas.fi. Begäran om uppgifter kräver stark autentisering.

Vi sänder dig uppgifterna inom en månad efter det att vi fått din begäran. Tidsfristen kan förlängas med högst två månader i vissa fall. Om tidsfristen förlängs meddelar vi dig om det inom en månad efter det att vi mottagit din begäran.

Hur ska jag förfara om jag vill få mina personuppgifter kompletterade eller korrigerade?

Om det finns bristfälligheter, inexaktheter eller fel i de personuppgifter vi sänt dig har du rätt att begära att uppgifterna kompletteras eller korrigeras. Det gäller även föråldrade uppgifter. Vi ber dig vänligen lämna in din begäran om komplettering eller korrigering till Veritas via blanketten för begäran om uppgifter på vår webbplats.

Har jag rätt att få mina personuppgifter raderade?

Du har rätt att be Veritas, som personuppgiftsansvarig, radera dina föråldrade personuppgifter.

Uppgifterna raderas därmed omedelbart, när det inte längre finns grund för behandlingen. Ifrågavarande rätt är tillämplig på sådana situationer var personuppgifterna varken längre är behövliga för de syften de samlades in för, har annan laglig grund för behandlingen eller behöver förvaras med stöd av lag.

Den rätt att kräva radering av personuppgifter som avses i dataskyddslagstiftningen gäller inte de situationer där lagen förpliktar förvaring av uppgifter eller då uppgifterna behöver förvaras för att göra upp, framställa eller försvara mot ett yrkande. Uppgifterna kan alltså inte raderas med anledning av ett krav under den tid som uppgifterna behöver förvaras i ovannämnda situationer.

Dina personuppgifter raderas däremot utan särskild begäran när tidsfristen för att bevara dem har gått ut.

Kan jag förbjuda eller begränsa behandlingen av mina personuppgifter?

Du har rätt till att Veritas, som personuppgiftsansvarig, begränsar behandlingen av dina uppgifter i vissa situationer. Att begränsa behandlingen innebär att registrerade uppgifter markeras för att begränsa senare behandling av dem.

Dina uppgifter kan trots detta fortsättningsvis bevaras. Om begränsningen upphävs meddelas du om det på förhand. Du kan utnyttja denna rätt till exempel när du bestrider korrektheten i uppgifterna eller lagenligheten i behandlingen. Behandlingen begränsas för den tid det tar att säkerställa att uppgifterna är korrekta eller behandlingen lagenlig. Om behandlingen av uppgifterna är begränsad kan de endast behandlas under vissa förutsättningar (t.ex. med ditt samtycke eller för att upprätta ett rättsligt anspråk).

Har jag rätt att kräva att mina personuppgifter överförs till ett annat system?

Rätten enligt dataskyddslagstiftningen att kräva att personuppgifter överförs till ett annat system gäller inte den lagstadgade pensionsförsäkringsverksamheten och därför är det inte möjligt att överföra uppgifter om dig.

Har jag rätt att återta mitt samtycke när som helst?

Om behandlingen av dina uppgifter grundar sig på samtycke har du rätt att återta ditt samtycke när som helst. Återtagandet inverkar inte på lagenligheten i den behandling som utförts innan samtycket återtogs.

Hur kan jag överklaga behandlingen av mina personuppgifter?

Om vi vägrat genomföra åtgärder som du begärt, uppger vi för dig den lagstadgade grunden för vår vägran utan dröjsmål och senast inom en månad efter det att vi mottagit din begäran.
Om du fått avslag på din begäran från Veritas, kan du föra ärendet till dataombudsmannens byrå för behandling. I vårt svar till dig finns kontaktuppgifter till dataombudsmannens byrå. Det är möjligt att söka ändring till besluten från dataombudsmannens byrå genom besvär hos förvaltningsdomstolen i enlighet med lagen om rättegång i förvaltningsärenden. Besluten från dataombudsmannens byrå innehåller en besvärsanvisning om hur du kan överklaga hos förvaltningsdomstolen.

Hur kan jag vara i kontakt med Veritas?

Vi ber dig lämna din begäran om uppgifter via vår blankett för begäran om uppgifter. Begäran om uppgifter kräver stark autentisering.

Du kan även vara i kontakt med Veritas per telefon, brev eller skyddad e-posttjänst.

Vi delger uppgifterna till dig senast inom en månad från det att vi fått din begäran. Tidsfristen kan förlängas högst två månader i vissa situationer. Ifall tidsfristen förlängs, meddelar vi dig inom en månad från att din begäran anlänt.

Vad är rättsgrunden för denna beskrivning?

Denna beskrivning baserar sig på kraven i EU:s dataskyddsförordning