Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Relevanta dokument
Dataskyddsbeskrivning 1 (6) Senast uppdaterad

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

EU:s allmänna dataskyddsförordning

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Dataskyddsbeskrivning Esbo stad

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

Dataskyddsbeskrivning: Tehys medlemsregister

EU:s allmänna dataskyddsförordning

INTEGRITETSPOLICY för Webcap i Sverige AB

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

INTEGRITETSPOLICY Vi värnar om din personliga integritet

Information om behandling av personuppgifter

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Integritetspolicy Mölndal Energi

Integritetspolicy leverantör

PERSONUPPGIFTER SOM BEHANDLAS

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Behandling av personuppgifter hos S:t Erik Livförsäkring AB. Information till registrerade

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Integritetspolicy kunder

MEDDELANDE OM DATASKYDD. Innehåll

Behandling av kundernas personuppgifter vid FINE

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

EU:s allmänna dataskyddsförordning

Integritetsmeddelande. Fjärde AP-fonden

Information till undersökningsdeltagare

Integritetspolicy Upplev Norrköping

Storebrand Livforsikring Sverige Filial till Storebrand Livforsikring AS (Norge) Integritetspolicy

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Datasekretessbeskrivning Informationshanteringstjänsten

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material)

Integritetspolicy Rinkaby Rör

Integritetspolicy leverantör

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Integritetspolicy kunder

Servicebranschernas arbetslöshetskassa Broholmsgatan 18 A, PB 93, Helsingfors pam(at)pam.fi

Dataskyddsbeskrivning gällande rapportering om rehabiliteringens effekter. 4 Syftet med och grunden för behandlingen av personuppgifter

Top Fuel ABs integritetspolicy

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Registerbeskrivning för Fastighets Ab Marstad och Fastighets Ab Dalnäs

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Pensionsregistret. 1. Registrets namn. 2. Registeransvarig. 3. Person som ansvarar för registerärenden. 4. Syftet med registret. Registerbeskrivning

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Information om behandling av personuppgifter Version

Integritetspolicy, Valvet Förvaltning AB

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Global Invests dataskyddspolicy

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Hantering av personuppgifter i Borås Stad

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

INTEGRITETSPOLICY. Innehållsförteckning

Riktlinjer för att tillvarata enskildas rättigheter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITETSPOLICY FÖR AUTOWÅX BIL

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Synsam Drifts AB INTEGRITETSPOLICY. Synsam Drifts AB

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Datasekretessbeskrivning Receptarkivet

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Dataskyddsförordningen GDPR

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

BESKRIVNING AV DOKUMENTET

Personuppgiftspolicy

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Integritetspolicy. Aktiva i Södermalmskyrkan

PERSONUPPGIFTSSPOLICY FÖR SÖKANDE

Information om behandling av personuppgifter på Tellus bostadsrättsförening

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

DATASKYDDSBESKRIVNING

Sammanfattning hur behandlar Box Office dina personuppgifter?

Information om behandling av personuppgifter

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

2. Den dataskyddsansvariges kontaktuppgifter Heljä-Tuulia Pihamaa,

Personuppgifter hos SVEA Sverige Group AB

Rättshjälpsbyråerna tillhandahåller ekonomi- och skuldrådgivningstjänster som avses i lagen om ekonomisk rådgivning och skuldrådgivning (813/2017).

Transkript:

Dataskyddsbeskrivning 1 (6) 1 Registeransvarig Namn Ömsesidiga Arbetspensionsförsäkringsbolaget Elo Adress Norrskensvägen 7, 02100 Esbo Övriga kontaktuppgifter (t.ex. telefon under tjänstetid, e-postadress) Telefon 020 703 50 2 Kontaktperson i frågor som gäller registret Namn Jouni Seppänen Adress Norrskensvägen 7, 02100 Esbo Övriga kontaktuppgifter (t.ex. telefon under tjänstetid) Telefon 020 703 50 3 Registrets namn 4 Ändamål med behandlingen och rättslig grund Register för pensionsprocesser Syftet med behandlingen är att sköta och utveckla de uppgifter och tjänster som ansluter sig till ersättningsverksamheten enligt arbetspensionslagarna, att individualisera och identifiera de registrerade, att behandla kontaktuppgifter samt att sköta förvarings-, rapporterings- och förfrågningsskyldigheter som följer lag och myndighetsföreskrifter samt Pensionsskyddscentralens föreskrifter och anvisningar samt kundbetjäning i anslutning till dem. Dessutom används för skötseln ett försäkringsärende för en arbetsgivare som tecknat en ArPL-försäkring i Elo och för att betjäna arbetsgivaren. Personuppgifter behandlas också för att hantera störningar i Elos datasystem, för testning inom systemutvecklingen, för kvalitetskontroll samt i analysuppgifter i anslutning till verksamhets- och tjänsteplaneringen, vilka kan innehålla profilering. Beslut fattas inte utifrån profilering. Som stöd vid görandet invalidpensionsbeslut kan profilering användas för att säkerställa beslutens kvalitet. Profileringen grundar sig på uppgifterna om det ärende som behandlas samt på beslutsstatistik, i fråga om vilken de uppgifter som används uppräknas i punkt 5 i beskrivningen och uppgiftskällorna i punkt 6 i beskrivningen. Det fattas inga automatiska beslut utifrån profilering. Den rättsliga grunden för de som insamlats för pensionsprocessen är verkställandet den personuppgiftsansvarigas lagstadgade skyldighet. De särskilda kategorier, i fråga om vilka insamlingen grundar sig på Elos lagstadgade uppgift, har antecknats i de kategorier som uppräknas i punkt 5 Lagstadgad skyldighet. I pensionsprocessen behandlas också specifika enligt dataskyddsförordningen, då man behandlar uppgifter om personens hälsa. Enligt dataskyddslagen har en försäkringsanstalt rätt att behandla som gäller den försäkrades hälsa i sin försäkringsverksamhet.

Dataskyddsbeskrivning 2 (6) En annan rättslig grund för behandlingen i pensionsprocessen är Elos berättigade intresse. Dessa kategorier har antecknats i punkt 5 Berättigat intresse. Personuppgifter används för att möjliggöra automatiskt beslutsfattande enligt lagen om pension för arbetstagare (ArPL) i handläggningen ansökningar om ålderspension eller partiell ålderspension, om det är fråga om den registrerades första ansökan. För att den registrerades pensionsärende ska kunna behandlas krävs att begärda uppgifter ges. Om de begärda na inte ges, kan pensionsärendet inte behandlas och det kan t.ex. inte ges något pensionsbeslut. 5 Registrets informationsinnehåll Inom pensionsprocessen insamlas i fråga om följande kategorier - Annan person som ansluter sig till handläggningen ett pensions- eller rehabiliteringsärende (lagstadgad skyldighet) - Sökande en pensions- och rehabiliteringsförmån (lagstadgad skyldighet) - Mottagare pension och rehabiliteringsförmån (lagstadgad skyldighet) - Personer som får en förmån med stöd betaltjänsttal (berättigat intresse) - Kontaktpersoner hos arbetsgivarens i anslutning till betaltjänsttal (berättigat intresse) - Person som fått rådgivning (lagstadgad skyldighet) Beroende på kategori insamlas följande för pensionsprocessens behov - Uppskattat pensionsbelopp - Chattsamtal - Uppgifter om intressebevakning - Uppgifter i pensionssystemets gemensamma system och i anslutning till FPA:s och de andra pensionsanstalternas handläggning - Uppgifter om pensionsbeslut - Pensionsbelopp - Personbeteckning - IP-adress - Uppgifter om utbildning och yrke - Annan betald förmån - Namn - Läroanstalt - Adress - Uppgifter om olönade förmåner - Telefonnummer - Bandande samtal - Civilstånd och familjeförhållanden - E-postadress - Uppgifter om hälsotillstånd - Kontonummer - Arbetshistoria och inkomstuppgifter - Utsökningsuppgifter - Fullmakt - Skatteprocent Uppgifter som hör till flera kategorier kunduppgifter kan samlas in om den registrerade.

Dataskyddsbeskrivning 3 (6) 6 Personuppgifternas uppgiftskällor 7 Mottagare och kategorier mottagare Uppgiftskällor som används - Pensionsansökan eller därtill ansluten tilläggsinformation - Pensionsbeslutet eller därtill ansluten tilläggsinformation - Uppgifter som fåtts skattemyndigheterna - Uppgifter om pension som betalas med stöd betaltjänsttal eller annan därtill ansluten tillläggsinformation - Arbetspensionsbranschens gemensamma register - Uppgifter som fåtts utsökningsmyndigheter eller därtill ansluten tilläggsinformation - Den registrerades egen eller hans eller hennes företrädares anmälan - Arbetsgivare - Pensionsanstalterna - Läkare, sjukhus och hälsovårdscentraler - Arbetslöshetskassor och arbetskraftsbyråer - Arbetskraftsmyndigheterna - Befolkningsregistercentralen - De sociala myndigheterna - Folkpensionsanstalten - Försäkringsbolagen - Patientförsäkringscentralen - Part som sköter spårtrafikförsäkring - Besvärsnämnden för arbetspensionsärenden - Försäkringsdomstolen - Bankerna - Redovisningsbyråerna - Tjänsteleverantör som förmedlar kontaktuppgifter - Suomen Asiakastietojärjestelmä - Handelsregistret - Samarbetsinstitutioner som fastställs i EU:s förordning om samordning de sociala trygghetssystemen eller konvention om social trygghet via de uppgifter som Pensionsskyddscentralen förmedlar Elo lämnar ut endast med den registrerades samtycke eller endast då mottagaren har lagenlig rätt att få uppgifter. Elo kan lämna ut uppgifter enligt lag till följande parter Intressebevakare Arbetsgivaren Arbetspensionsbranschens gemensamma register (Arek) Pensionsanstalterna Skattemyndigheterna Arbetslöshetskassor och arbetskraftsbyråer Arbetskraftsmyndigheterna De sociala myndigheterna Utsökningsmyndigheterna Folkpensionsanstalten Försäkringsbolag som sköter trafik- och olycksfallsförsäkring Livförsäkringsbolag Patientförsäkringscentralen Part som sköter spårtrafikförsäkring Besvärsnämnden för arbetspensionsärenden Försäkringsdomstolen - Bankerna

Dataskyddsbeskrivning 4 (6) - Tjänsteleverantörer som handlägger ett rehabiliteringsärende på uppdrag Elo - Samarbetsinstitutioner som fastställs i EU:s förordning om samordning de sociala trygghetssystemen eller konvention om social trygghet via de uppgifter som Pensionsskyddscentralen förmedlar Elo använder utomstående tjänsteleverantörer i ICT-uppgifter inom tillämpningsutveckling samt som systemansvariga för handläggningssystemet, webbtjänsten och pensionsutbetalningssystemet och lämnar ut till dem. De namngivna talssamarbetspartnerna kan inte anges på grund affärsmässiga sekretesskyldigheter. Tjänsteleverantörerna har sitt säte i Finland och i Indien. 8 Översändande utanför EU eller EES 9 Principerna för skydd na Personuppgifter lämnas ut pseudonymiserade till datasystemleverantörer för Elos pensionsprocesser i Indien för skötseln uppgifter i anslutning till hantering störningar och utvecklingen systemen. Översändande uppgifter utanför EU eller EES görs med en malltalsklausul som fastställs Europeiska kommissionen, med vilken det säkerställs att dataskyddet är på tillräcklig nivå. A Manuell dokumentation Manuellt material är skyddat med övervakning, låsnings- och passerkontrollsförfaranden. B Uppgifter som behandlas elektroniskt 1. Användaren identifieras med personliga koder innan han eller hon kan använda tjänsten och de uppgifter som finns i registret. 2. Användarens användarbehörighet har begränsats att gälla uppgifterna om användaren själv i registret eller uppgifter som användaren har ägarens fullmakt till. 3. Användaren har användarbehörighet till registeruppgifterna, om det hör till personens arbetsuppgifter att behandla uppgifterna i registret. 4. Elos anställda omfattas lagstadgad sekretesskyldighet och de har undertecknat ett skriftligt sekretesstal. 5. Elo kan använda utomstående tjänsteleverantörer för att producera tjänsterna. De omfattas motsvarande sekretessbestämmelser och tystnadsplikt som Elos personal. 6. Dataöverföringen och dataförbindelserna är skyddade för utomstående. 7. Tillgängligheten till tjänster och registeruppgifter säkerställs och övervakas i fråga om uppgifter, utrustning och de lokaler där utrustningen finns. 8. Tillträde till de lokaler där utrustningen finns och till utrustningen har begränsats till de personer, vilkas arbetsuppgifter ansluter sig till lokalerna där utrustningen finns eller till utrustningen. 9. Elo sörjer för riktigheten de program och system som används i tjänsten och att de fungerar. Användningen tjänsten följs upp med hjälp logguppgifter. 10. I fråga om de serviceproducenter som sköter databehandlingsuppgifter iakttas följande dataskyddsprinciper: - Databehandlingen grundar sig på tal och den användarbehörighet som Elo beviljar och övervakar. - Utrustning som innehåller upprätthålls och skyddas tjänsteproducenterna eller leverantören användartjänsterna. 10 Personuppgifternas förvaringstid Personuppgifter i de kategorier som insamlats för att fylla ovan nämnda lagstadgade skyldighet förvaras den tid som anges i lagen om pensions för arbetstagare, dvs. i fem (5) år efter att den registrerade lidit (218 ).

Dataskyddsbeskrivning 5 (6) Personuppgifter som insamlas utifrån Elos berättigade intresse förvaras i sex (6) år efter att talet upphört såsom anges i bokföringslagen (2 kap. 10 i bokföringslagen). Personuppgifter förvaras på ovan nämnt sätt, om det inte på annat ställe i lagstiftningen föreskrivs om en längre förvaringstid. 11 Rätt att granska na Den registrerade har rätt att få bekräftelse på huruvida som rör honom eller henne håller på att behandlas eller på att de inte behandlas. Om uppgifterna behandlas, har den registrerade rätt att få en kopia de uppgifter som behandlas samt nödvändiga uppgifter om behandlingen. Om uppgifter överförs till ett tredjeland, har den registrerade rätt att få information om vidtagna skyddsåtgärder. Begäran om granskning ska göras skriftligen eller genom att besöka Elo personligen. Begäran om granskning ska riktas till kontaktpersonen för denna beskrivning. 12 Rätt att få na rättade Den registrerade har rätt att kräva att ofullständiga och felaktiga uppgifter rättas eller kompletteras. Begäran om rättelse ska göras skriftligen, antingen elektroniskt eller manuellt. Begäran ska riktas till kontaktpersonen för denna beskrivning. 13 Rätt att få na raderade Rätt att få uppgifterna raderade föreligger inte då uppgifter behandlas i syfte att iaktta en lagstadgad skyldighet. Den registrerade har rätt att den personuppgiftsansvarige få sina uppgifter raderade då uppgifterna behandlas utifrån Elos berättigade intresse, om - na inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats - den registrerade invänder mot behandlingen i enlighet med artikel 21.1 (på en grund som ansluter sig till hans eller hennes specifika situation) och det saknas berättigade skäl för behandlingen - na har behandlats på olagligt sätt - na måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas. Begäran om att uppgifterna raderas ska göras skriftligen, antingen elektroniskt eller manuellt. Begäran ska riktas till kontaktpersonen för denna beskrivning. 14 Rätt att begränsa behandlingen na Den registrerade kan begränsa behandlingen då Elo sköter sin lagstadgade skyldighet endast om den registrerade bestrider nas korrekthet under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om na är korrekta. Den registrerade har rätt att kräva att Elo begränsar behandlingen uppgifter som sker utifrån ett berättigat skäl, om - Den registrerade bestrider nas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om na är korrekta - Behandlingen är olaglig och den registrerade motsätter sig att na raderas och i stället begär en begränsning deras användning

Dataskyddsbeskrivning 6 (6) - Den personuppgiftsansvarige behöver inte längre na för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk - Den registrerade har invänt mot behandling i enlighet med artikel 21.1 (på en grund som ansluter sig till hans eller hennes specifika situation) i väntan på kontroll huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl Begäran att begränsa behandlingen ska göra skriftligen, antingen elektroniskt eller manuellt. Begäran ska riktas till kontaktpersonen för denna beskrivning. 15 Rätt till dataportabilitet 16 Rätt att göra invändningar Den registrerade har inte rätt att kräva dataportabilitet då uppgifterna behandlas för att fylla en lagstadgad skyldighet eller för att verkställa Elos berättigade intresse. Den registrerade har inte rätt att invända mot behandlingen då den personuppgiftsansvarige sköter sin lagstadgade skyldighet. Den registrerade har rätt, att skäl som hänför sig till hans eller hennes specifika situation, göra invändningar mot behandling, om behandlingen grundar sig på den personuppgiftsansvariges rättliga intresse. Den personuppgiftsansvarige får inte längre behandla na såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter. Invändningen ska göras skriftligen, antingen elektroniskt eller manuellt. Begäran ska riktas till kontaktpersonen för denna beskrivning. 17 Andra rättigheter i anslutning till behandlingen Den registrerade har alltid rätt att lämna ett klagomål hos tillsynsmyndigheten, om den registrerade anser att de egna na har behandlats i strid med dataskyddsförordningen. Uppgifter som ska ges och åtgärder som ska vidtas med stöd den registrerades begäran är i regel giftsfria, såvida inte begäran är uppenbart ogrundad eller orimlig eller görs upprepade gånger. Den personuppgiftsansvariga kan också vägra att tillmötesgå begäran på denna grund och ska då ge ett motiverat beslut till detta. Den registrerades begäran för att genomföra sina rättigheter ska riktas till registrets dataskyddsombud. Begäran kan skickas via skyddad e-post eller per brev till Elo. Begäran ska innehålla den registrerades identitet, vad begäran gäller och vilken åtgärd som krävs genom begäran.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss