Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Relevanta dokument
Dataskyddsbeskrivning 1 (6) Senast uppdaterad

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

EU:s allmänna dataskyddsförordning

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Dataskyddsbeskrivning Esbo stad

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

INTEGRITETSPOLICY Vi värnar om din personliga integritet

Information om behandling av personuppgifter

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

EU:s allmänna dataskyddsförordning

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

Integritetspolicy Mölndal Energi

Information om behandling av personuppgifter Version

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

INTEGRITETSPOLICY för Webcap i Sverige AB

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

PERSONUPPGIFTER SOM BEHANDLAS

MEDDELANDE OM DATASKYDD. Innehåll

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

INTEGRITETSPOLICY FÖR AUTOWÅX BIL

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

EU:s allmänna dataskyddsförordning

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Integritetspolicy Upplev Norrköping

Integritetspolicy, Valvet Förvaltning AB

Integritetspolicy kunder

Dataskyddsbeskrivning: Tehys medlemsregister

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

Integritetspolicy leverantör

Integritetsskyddsinformation konsumentkund pellets

BESKRIVNING AV DOKUMENTET

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

INTEGRITETSPOLICY JOBSAFE SVERIGE AB

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

Personuppgiftspolicy för Tommy Byggares kunder

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Personuppgiftspolicy för Granngårdens externa kontakter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspoliy 0700 Sverige AB

Synsam Drifts AB INTEGRITETSPOLICY. Synsam Drifts AB

Integritetspolicy Rinkaby Rör

Behandling av kundernas personuppgifter vid FINE

Anticimex integritetspolicy för försäkringsförmedlare

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

PERSONUPPGIFTSSPOLICY FÖR SÖKANDE

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

EU:s allmänna dataskyddsförordning

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Register över bidragssökande: - För behandling av ansökningar om bidrag eller stipendier riktade till Stiftelsen Brita Maria Renlunds minne sr

Behandling av personuppgifter hos S:t Erik Livförsäkring AB. Information till registrerade

INTEGRITETSPOLICY. Innehållsförteckning

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Personuppgiftspolicy

Top Fuel ABs integritetspolicy

Storebrand Livforsikring Sverige Filial till Storebrand Livforsikring AS (Norge) Integritetspolicy

Information till undersökningsdeltagare

Neuros Integritetspolicy

GDPR (General Data Protection Regulation) Uppdaterad AB Lundamattor ( ) behandlar personuppgifter i syfte att kunna:

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Vad är en personuppgift och vad är en behandling av personuppgifter?

Integritetspolicy kunder

Dataskyddsbeskrivningen finns även på påseende i pappersformat på Ekenäs Energis kontor, Kungsgatan 14, 2.vån, Ekenäs.

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Integritetspolicy leverantör

Temporents Integritetspolicy. Komprimerad information

Information om behandling av personuppgifter

Riktlinjer för att tillvarata enskildas rättigheter

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

Integritetspolicy för Helsingborgs Stängsel AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Beskrivning av ditt dataskydd

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

Dataskyddsbeskrivning

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Registerbeskrivning. Eu:s dataskyddsförordning 2016/678. Aktiastiftelsen i Esbo-Grankulla sr ( ) Busholmsgräden 14 F Helsingfors

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Transkript:

Dataskyddsbeskrivning 1 (6) 1 Personuppgiftsansvarig Namn Ömsesidiga Arbetspensionsförsäkringsbolaget Elo Adress Norrskensvägen 7, 02100 Esbo Övriga kontaktuppgifter (t.ex. telefon under tjänstetid, e-postadress) Telefon 020 703 50 2 Dataskyddsombud i frågor som gäller registret Namn Maija-Liisa Kervinen Adress Norrskensvägen 7, 02100 Esbo Övriga kontaktuppgifter (t.ex. telefon under tjänstetid, e-postadress) Telefon 020 703 50 3 Registrets namn 4 Ändamål med behandlingen av personuppgifter och rättslig grund Register för arbetspensionsförsäkrings- och kundrelationsprocesser Syftet med behandlingen av personuppgifter är att sköta och utveckla de uppgifter och tjänster som ansluter sig till arbetspensionsförsäkringsverksamheten enligt arbetspensionslagarna, att individualisera och identifiera de registrerade, att administrera kontaktuppgifter samt att sköta förvarings-, rapporterings- och förfrågningsskyldigheter som följer av lag, myndighetsföreskrifter och Pensionsskyddscentralens föreskrifter och anvisningar samt kundbetjäning i anslutning till dem samt att sköta verksamhet som betjänar administrationen av kundrelationen, marknadsföring av försäkringar och skötseln av kundbetjäning i anslutning till det. Personuppgifter används därtill för direktmarknadsföring eller andra jämförbara sätt att kontakta potentiella kunder samt för testning inom datasystemutvecklingen. Personuppgifter används också för att hantera störningar i datasystemen och för testning inom systemutvecklingen. Den rättsliga grunden för de personuppgifter som insamlats för arbetspensionsförsäkrings- och kundrelationsprocesserna är uppfyllandet av den personuppgiftsansvarigas lagstadgade skyldighet. De särskilda kategorier av personuppgifter, i fråga om vilka insamlingen av personuppgifter grundar sig på Elos lagstadgade uppgift, har antecknats i de kategorier av personuppgifter som uppräknas i punkt 5 lagstadgad skyldighet. I processen behandlas även särskilda kategorier av personuppgifter enligt dataskyddsförordningen, på vilka de undantagsgrunder som ges i 9 i dataskyddsförordningen tillämpas. En annan grund för insamling av personuppgifter som används i arbetspensionsförsäkrings- och kundrelationsprocesserna är uppfyllande av avtal. Dessa kategorier av personuppgifter har antecknats i punkt 5 Enligt avtal. En tredje grund för insamling av personuppgifter som används i arbetspensionsförsäkrings- och kundrelationsprocesserna är Elos berättigade intresse. Dessa kategorier av personuppgifter har antecknats i punkt 5 Berättigat intresse.

Dataskyddsbeskrivning 2 (6) Personuppgifter används för att möjliggöra automatiskt beslutsfattande enligt lagen om pension för företagare (FöPL) i handläggningen av en ansökan om företagarpensionsförsäkring, om det är fråga om att sätta i kraft en företagarpensionsförsäkring som den registrerade ansökt om, ett beslut om arbetsinkomst eller ett beslut om att avsluta försäkringen, den första ansökan om pension och de villkor som ställts för automatiska beslut, såsom arbetsinkomstens storlek, uppfylls. 5 Registrets informationsinnehåll För att den registrerades arbetspensionsförsäkringsärende ska kunna behandlas krävs att begärda uppgifter ges. Om de begärda personuppgifterna inte ges, kan arbetspensionsförsäkringsärendet inte behandlas och det kan t.ex. inte ges något beslut om arbetspensionsförsäkringen. Inom arbetspensionsförsäkring- och kundrelationsprocessen insamlas personuppgifter i fråga om följande kategorier av personuppgifter ArPL- och FöPL-försäkringstagare (lagstadgad skyldighet) ArPL-försäkrade (lagstadgad skyldighet) Personuppgifter i anslutning till indrivning i försäkringsärenden (lagstadgad skyldighet) Personuppgifter i anslutning till handläggningen av försäkringsärenden (enligt avtal) Personuppgifter i anslutning till anställningsutredningar (lagstadgad skyldighet) Uppgifter om den som sköter kundrelationen i samarbetsorganisationen (berättigat intresse) Kontaktperson för kundrelationen (berättigat intresse) Uppgiftsposterna om de registrerade är: Namn Telefonnummer E-postadress Adress Lokaliseringsuppgift Personbeteckning Nationalitet Kundnummer Försäkringsnummer FO-nummer Inkomstuppgifter Arbetsinkomst Identifieringsuppgifter Uppgifter för identifiering av kunden och kontakthållande Handläggarkod Uppgifter om kopplingar till andra kunder Uppgifter om försäkringsavtal Uppgifter om försäkringsavgifter Uppgifter om indrivning av försäkringsavgifter Uppgifter om skötseln av kundrelationen Beslut som gäller försäkringstagaren Uppgifter som hör till flera kategorier av kunduppgifter kan samlas in om den registrerade. 6 Personuppgifternas Uppgiftskällor som används Den registrerades egen eller hans eller hennes företrädares anmälan

Dataskyddsbeskrivning 3 (6) uppgiftskällor 7 Regelmässigt utlämnande av uppgifter Arbetsgivaren Pensionsskyddscentralens och Areks register (Inkomstdatasystem) Pensionsanstalterna Skatteförvaltningen Utsökningsmyndigheterna Försäkringsbolagen Besvärsnämnden för arbetspensionsärenden Försäkringsdomstolen Bankerna Redovisningsbyråer Suomen Asiakastieto Oy Fonecta Posten Befolkningsregistercentralen Elos samarbetspartners Personuppgifter insamlas också i samband med Elos egen verksamhet. Elo lämnar ut personuppgifter till andra personuppgiftsansvariga endast med den registrerades samtycke eller endast då mottagaren av de utlämnade uppgifterna har lagenlig rätt att få uppgifter. Elo kan lämna ut uppgifter enligt lag till följande parter Arbetspensionsbranschens gemensamma register Pensionsskyddscentralen Pensionsanstalterna Elo använder utomstående tjänsteleverantörer som systemansvariga i ICT-uppgifter inom tillämpningsutveckling, skötsel av arbetspensionsförsäkring och kundrelationer samt för upprätthållande av webbtjänsten och lämnar ut personuppgifter till dem. De namngivna avtalssamarbetspartnerna kan inte anges på grund av affärsmässiga sekretesskyldigheter. Tjänsteleverantörerna har sitt säte i Finland 8 Översändande av uppgifter utanför EU eller EES 9 Principerna för skydd av personuppgifterna Uppgifter översänds inte utanför EU eller EES. A Manuell dokumentation Manuellt material är skyddat med övervakning, låsnings- och passerkontrollsförfaranden. B Uppgifter som behandlas elektroniskt 1. Användaren identifieras med personliga koder innan han eller hon kan använda tjänsten och de uppgifter som finns i registret. 2. Användarens användarbehörighet har begränsats att gälla uppgifterna om användaren själv i registret eller uppgifter som användaren har ägarens fullmakt till. 3. Användaren har användarbehörighet till registeruppgifterna, om det hör till personens arbetsuppgifter att behandla uppgifterna i registret. 4. Elos anställda omfattas av lagstadgad sekretesskyldighet och de har undertecknat ett skriftligt sekretessavtal.

Dataskyddsbeskrivning 4 (6) 5. Elo kan använda utomstående tjänsteleverantörer för att producera tjänsterna. De omfattas av motsvarande sekretessbestämmelser och tystnadsplikt som Elos personal. 6. Dataöverföringen och dataförbindelserna är skyddade för utomstående. 7. Tillgängligheten till tjänster och registeruppgifter säkerställs och övervakas i fråga om uppgifter, utrustning och de lokaler där utrustningen finns. 8. Tillträde till de lokaler där utrustningen finns och till utrustningen har begränsats till de personer, vilkas arbetsuppgifter ansluter sig till lokalerna där utrustningen finns eller till utrustningen. 9. Elo sörjer för riktigheten av de program och system som används i tjänsten och att de fungerar. Användningen av tjänsten följs upp med hjälp av logguppgifter. 10. I fråga om de serviceproducenter som sköter databehandlingsuppgifter iakttas följande dataskyddsprinciper: - Databehandlingen grundar sig på avtal och den användarbehörighet som Elo beviljar och övervakar. - Utrustning som innehåller personuppgifter upprätthålls och skyddas av tjänsteproducenterna eller leverantören av användartjänsterna. 10 Personuppgifternas förvaringstid Personuppgifter i de kategorier av personuppgifter som insamlats för att fylla ovan nämnda lagstadgade skyldighet förvaras i fråga om försäkringsärenden i tio (10) år efter att försäkringsavtalet upphör eller för pensionsärenden i fem (5) år efter att den registrerade avlidit såsom anges i lagen om pension för arbetstagare (218 ). Personuppgifter som insamlas utifrån Elos berättigade intresse förvaras i sex (6) år efter att avtalet upphört såsom anges i bokföringslagen (2 kap. 10 i bokföringslagen). 11 Rätt att granska personuppgifterna Personuppgifter förvaras på ovan nämnt sätt, om det inte på annat ställe i lagstiftningen föreskrivs om en längre förvaringstid. Den registrerade har rätt att få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas eller på att de inte behandlas. Om uppgifterna behandlas, har den registrerade rätt att få en kopia av de uppgifter som behandlas samt nödvändiga uppgifter om behandlingen. (artikel 15) Begäran om granskning ska göras skriftligen eller genom att besöka Elo personligen. Begäran om granskning ska riktas till kontaktpersonen för denna beskrivning. 12 Rätt att få personuppgifterna rättade Den registrerade har rätt att kräva att ofullständiga och felaktiga uppgifter rättas eller kompletteras. Begäran om rättelse ska göras skriftligen, antingen elektroniskt eller manuellt. Begäran ska riktas till kontaktpersonen för denna beskrivning. 13 Rätt att få personuppgifterna raderade Rätt att få uppgifterna raderade föreligger inte då uppgifter behandlas i syfte att uppfylla en lagstadgad skyldighet eller att verkställa ett avtal. Den registrerade har rätt att av den personuppgiftsansvarige få sina uppgifter raderade då uppgifterna behandlas utifrån Elos berättigade intresse, om - Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats - Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 (på en grund som ansluter sig till hans eller hennes specifika situation) och det saknas berättigade skäl för behandlingen - Personuppgifterna har behandlats på olagligt sätt

Dataskyddsbeskrivning 5 (6) - Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av. Begäran om att uppgifterna raderas ska göras skriftligen, antingen elektroniskt eller manuellt. Begäran ska riktas till kontaktpersonen för denna beskrivning. 14 Rätt att begränsa behandlingen av personuppgifterna Den registrerade kan begränsa behandlingen då Elo sköter sin lagstadgade skyldighet endast om den registrerade bestrider personuppgifternas korrekthet under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta. Den registrerade har rätt att kräva att Elo begränsar behandlingen av uppgifter som sker utifrån ett berättigat skäl, om - Den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta - Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning - Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk - Den registrerade har invänt mot behandling i enlighet med artikel 21.1 (på en grund som ansluter sig till hans eller hennes specifika situation) i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl Begäran att begränsa behandlingen ska göra skriftligen, antingen elektroniskt eller manuellt. Begäran ska riktas till kontaktpersonen för denna beskrivning. 15 Rätt till dataportabilitet Den registrerade har inte rätt att kräva dataportabilitet då uppgifterna behandlas för att fylla en lagstadgad skyldighet eller för att verkställa Elos berättigade intresse. 16 Rätt att göra invändningar Den registrerade har inte rätt att invända mot behandlingen då den personuppgiftsansvarige sköter sin lagstadgade skyldighet eller verkställer ett avtal. Den registrerade har rätt, att av skäl som hänför sig till hans eller hennes specifika situation, göra invändningar mot behandling av personuppgifter, om behandlingen grundar sig på den personuppgiftsansvariges rättliga intresse. Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter. Invändningen ska göras skriftligen, antingen elektroniskt eller manuellt. Begäran ska riktas till kontaktpersonen för denna beskrivning. 17 Andra faktorer som ansluter sig till den registrerades rättigheter Den registrerade har alltid rätt att lämna ett klagomål hos tillsynsmyndigheten, om den registrerade anser att de egna personuppgifterna har behandlats i strid med dataskyddsförordningen. Uppgifter som ska ges och åtgärder som ska vidtas med stöd av den registrerades begäran är i regel avgiftsfria, såvida inte begäran är uppenbart ogrundad eller orimlig eller görs upprepade gånger. Den personuppgiftsansvariga kan också vägra att tillmötesgå begäran på denna grund och ska då ge ett motiverat beslut till detta.

Dataskyddsbeskrivning 6 (6) Den registrerades begäran för att genomföra sina rättigheter ska riktas till registrets dataskyddsombud. Begäran kan skickas via skyddad e-post eller per brev till Elo. Begäran ska innehålla den registrerades identitet, vad begäran gäller och vilken åtgärd som krävs genom begäran.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss