Så hanterar KPA Pension dina personuppgifter

Vi värnar om din personliga integritet och vill att du ska vara trygg i hur vi hanterar dina personuppgifter. Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till dig som person. Den här informationen har till syfte att i enlighet med GDPR ge dig en övergripande information om bland annat vilka uppgifter som vi hämtar och varför, hur vi använder dem och vilka rättigheter du har.

Den här informationen har till syfte att i enlighet med GDPR ge dig en övergripande information om bland annat vilka uppgifter som vi hämtar och varför, hur vi använder dem och vilka rättigheter du har.

Ansvar för personuppgiftsbehandlingen

KPA Pension är ett varumärke som representerar verksamheten i följande bolag:

  • KPA Tjänstepensionsförsäkring AB, org.nr. 516401-6544
  • KPA Pensionsservice AB med särskilt företagsnamn Pensionsvalet AB, org.nr 556569-1077

KPA Tjänstepensionsförsäkring AB hanterar personuppgifter som pensionsförsäkringsbolag. Verksamheten står under tillsyn av Finansinspektionen. Om du omfattas av försäkring hos KPA Tjänstepensionsförsäkring AB så är detta bolag också personuppgiftsansvarig för behandlingen av dina personuppgifter.

KPA Pensionsservice AB tillhandahåller flera olika tjänster och hanterar personuppgifter som förvaltare och administrativ partner till våra kunder – arbetsgivare inom kommuner, kommunala bolag och regioner samt arbetsmarknadens parter. Ändamålet med behandlingen bestäms av våra kunder och inte av KPA Pensionsservice AB. Det innebär att det är kunden som är personuppgiftsansvarig och att KPA Pensionsservice AB agerar som personuppgiftsbiträde och behandlar uppgifterna för kundens räkning och enligt dennes instruktioner.

Inom vissa kollektivavtalsområden är KPA Pensionsservice AB med valcentral (Pensionsvalet) personuppgiftsansvarig för den behandling av dina personuppgifter som sker för pensionsadministrationen enligt dessa kollektivavtal. KPA Pensionsservice AB har också visst personuppgiftsansvar när det gäller kooperativa tjänstepensioner.

Varför behandlar vi dina personuppgifter och vilken laglig grund stödjer vi oss på?

Vi behöver behandla dina personuppgifter för att kunna tillhandahålla pensionsförsäkringar och tillhörande tjänster på ett tryggt och säkert sätt.

Vi behandlar huvudsakligen dina personuppgifter för att kunna uppfylla de åtaganden vi har enligt gällande kollektivavtal eller det individuella avtal vi ingått med dig. Vi behöver också behandla uppgifterna när vi är skyldiga att göra det för att vi har rättsliga förpliktelser eller undantagsvis för känsliga personuppgifter, för att fastställa, göra gällande och försvara rättsliga anspråk samt för att vår behandling är nödvändig för att vi ska kunna fullgöra de skyldigheter som vi har i egenskap av försäkringsbolag inom områdena social trygghet och socialt skydd.

Vi kan också i vissa fall – när vi har ett berättigat intresse – behandla dina personuppgifter med stöd av en så kallad intresseavvägning. En personuppgiftsbehandling med stöd av intresseavvägning får endast ske om KPA Pensions intresse av att behandla uppgifter anses väga tyngre än ditt intresse.

Vi behandlar dina personuppgifter för följande ändamål:

  • Ingå, administrera och fullgöra avtal om exempelvis försäkring och tillhörande tjänster.
  • Reglera försäkringsfall och hantera ersättningar under försäkringsavtalet.
  • Riskhantering, framtagande av premietariffer, försäkringsvillkor och återförsäkring.
  • Följa lagar och regler som gäller i vår verksamhet.
  • Utveckla och förbättra våra produkter och tjänster, både befintliga och nya.
  • Utveckla och testa våra system för att hantera våra produkter och tjänster på ett säkert och effektivt sätt.
  • I vart och ett av ovanstående ändamål ingår alltid att ta fram den statistik som vi behöver i verksamheten.
  • Vi behandlar också personuppgifter när du väljer att prenumerera på våra nyhetsbrev. Behandlingen sker för att vi ska kunna administrera prenumerationen och skicka ut informationen. 

Vilka kategorier av personuppgifter behandlar vi?

Dina personuppgifter är viktiga att behandla för att vi ska kunna tillhandahålla dig pensionsförsäkring, tjänstepension och tillhörande tjänster samt för att anpassa vår rådgivning till dina behov. Vilka uppgifter vi inhämtar beror på vilken försäkring, tjänstepension du omfattas av eller om du är kontaktperson hos något företag som har försäkring hos oss.

De personuppgifter vi behandlar kan delas in i följande kategorier:

  • Identifieringsuppgifter, såsom namn, kundnummer, civilstånd, personnummer eller samordningsnummer.
  • Kontaktuppgifter, såsom namn, adress, telefonnummer eller e-post-adress.
  • Försäkringsuppgifter och ekonomisk information såsom uppgifter om försäkrade personer, premier, inkomstuppgifter, skadeuppgifter, hushållsuppgifter, uppgifter om medförsäkrade eller förmånstagare.
  • Betalningsuppgifter, såsom premier, kontouppgifter, uppgift om betalare, aviseringar eller påminnelser.
  • Uppgifter som krävs enligt lag, såsom skattehemvist, uppgifter som krävs för grundläggande kundkännedom och bekämpning av penningtvätt eller terrorism.
  • Särskilda kategorier av personuppgifter (känsliga uppgifter), såsom uppgifter om hälsa eller tillhörighet till försäkrad grupp som exempelvis kan vara en fackförening eller en hälsoorganisation i de fall behandlingen är nödvändig i försäkringsverksamheten.
  • Uppgifter om brott, såsom vid anmälningar av misstänkta försäkringsbedrägerier.
  • Uppgifter om kommunikation såsom e-post, chatt och meddelanden, IP-adress, inspelade telefonsamtal, inkomna handlingar och bilder och statistik kring användning av våra digitala tjänster.
  • Uppgifter som indirekt kan kopplas till dig såsom postnummer.

Dina personuppgifter behandlas med sekretess, i enlighet med våra etiska regler. Vi har också vissa skyldigheter enligt lag att upprätthålla sekretess, exempelvis får vi enligt lag inte lämna ut uppgift till någon om att hen är förmånstagare.

Varifrån inhämtar vi personuppgifter?

Uppgifter hämtas in från dig, men också från externa källor, exempelvis från:

  • Organisationer, uppdragsgivare eller arbetsgivare som har tjänstepension hos oss som gäller för dig,
  • Annan försäkringsgivare eller förmedlare/mäklare,
  • Myndigheter, externa register såsom Statens Personadressregister (SPAR), EU:s sanktionslistor och Bisnode InfoTorg
  • Genom cookies (se mer under avsnitt 7 ”Cookies”).

Gemensam behandling av personuppgifter

KPA Pension med bolagen ovan har ett gemensamt ansvar för behandling av din adress och dina kontaktuppgifter samt ansvar för behandling av enkla och grundläggande uppgifter om dig, dina försäkringar, tjänstepension och ersättningar bland annat för att möjliggöra behandling av efterlevandeskydd. Vi behandlar också uppgifterna gemensamt för att du exempelvis på Mina Sidor ska få en tydlig och komplett information om försäkringsskyddet för dig och ditt hushåll.

Vår lagliga grund för dessa gemensamma behandlingar är en intresseavvägning där vi anser att vårt intresse av att behandla dina personuppgifter gemensamt väger tyngre än ditt intresse av att uppgifterna skulle behandlas enskilt, eftersom vi bedriver vår verksamhet samordnat och har behov av en effektiv, enhetlig och rationell hantering av information om våra kunder i försäkringsverksamheten.

Vem kan vi lämna ut personuppgifter till?

För att kunna leverera våra försäkringar och tillhörande tjänster och för att följa lagar och regler, behöver vi ibland dela dina personuppgifter med andra, exempelvis andra försäkringsbolag eller med myndigheter. Vidare anlitar vi underleverantörer inom olika områden, exempelvis leverantörer av IT-tjänster.

Vi kan därför dela personuppgifter om dig med bland annat:

  • Andra försäkringsbolag och återförsäkringsbolag när dessa på grund av försäkring eller lag också har ansvar,
  • Arbetsgivare och organisationer som har tjänstepension hos oss som gäller för dig, om det är nödvändigt för att kunna uppfylla avtalet,
  • Myndigheter när de har stöd i lag för att hämta uppgifter om dig, exempelvis Pensionsmyndigheten vid beräkning av bostadstillägg, Försäkringskassan och Skatteverket, eller i de fall vi själva har rätt eller skyldighet att lämna uppgifter, vilket exempelvis krävs enligt lag om åtgärder mot penningtvätt och finansiering av terrorism,
  • Andra försäkringsbolag eller kreditupplysningsbolag om det är nödvändigt för våra utredningar vid oklara försäkringsfall, och då enligt gällande riktlinjer för detta,
  • Försäkringsförmedlare och andra som har fullmakt från dig att ta emot information om dig och dina försäkringar,
  • Underleverantörer som vi har avtal med och ansvar för,
  • Domstolar och försäkringsnämnder i händelse av tvist eller annan rättslig prövning och polisen om du blir föremål för polisutredning.

Om dina uppgifter överförs till ett land utanför EU/EES, säkerställer vi att sådan överföring är laglig.

Cookies

För att kunna leverera våra tjänster med högsta möjliga kvalitet använder vi oss av cookies och liknande tekniska lagringsmedel på webbplatsen. En cookie är en textfil som sparas på din enhet.

Läs mer om vilka cookies vi använder och hur du kan stänga av cookies

Hur länge sparar vi dina personuppgifter?

När du begärt offert från oss, om vi har haft en kontakt och om du har gjort en försäkringsansökan så finns det olika lagar som innebär att vi ibland måste dokumentera och spara försäkringsinformationen och dina personuppgifter, även om vi inte har ingått något avtal.

När vi ingått avtal med dig eller om du omfattas av försäkring som tecknats av din arbetsgivare eller någon organisation som du tillhör, bevarar vi de uppgifter som är nödvändiga så länge som vi har skyldigheter under avtalet och så länge som du har möjlighet att framställa krav under avtalet. Det här innebär att vi bevarar de personuppgifter som hänför sig till avtalet även en tid efter det att avtalet har löpt ut, den så kallade preskriptionstiden, som varierar beroende på vilka försäkringar vi har avtalat om.

Sammanfattningsvis gäller att vi alltid måste bevara information, inklusive personuppgifter, så länge som det är nödvändigt med anledning av de avtal, lagar och regler som gäller för försäkringsverksamheten. Vi måste också bevara personuppgifter bland annat med anledning av lagstiftning om exempelvis bokföring, försäkringsdistribution, preskriptionsregler och lagstiftning om åtgärder mot penningtvätt och finansiering av terrorism. När tiden för bevarandet löpt ut så raderas dina personuppgifter i enlighet med våra rutiner för gallring.

Överföringar av personuppgifter

Vi lagrar och behandlar i huvudsakligen dina personuppgifter inom EU/EES. I begränsad utsträckning anlitar vi leverantörer som finns utanför EU/EES (s.k. ”tredje land”). Dessa kan ibland ha åtkomst till de personuppgifter som lagras inom EU/EES, varför vi då säkrar att personuppgifterna skyddas på ett korrekt sätt och enligt de skyddskrav som gäller enligt GDPR. Bland annat tecknar vi avtal, som innefattar EU-kommissionens standardavtalsklausuler med den leverantör som befinner sig utanför EU/EES.

Dina rättigheter och klagomål

Du har enligt GDPR ett antal rättigheter när det gäller vår behandling av dina personuppgifter. Nedan följer information om de rättigheter du har. Om du vill utöva någon av dina rättigheter ska du kontakta vår kundservice, läs mer i avsnitt 12.

Rätt till tillgång

Vi ska informera dig om hur vi behandlar dina personuppgifter. Du har också rätt att begära en bekräftelse på om vi behandlar dina personuppgifter och få ett så kallat registerutdrag över de behandlingar som genomförs. En begäran om registerutdrag kan ske antingen genom en skriftlig begäran eller genom att kontakta vår kundservice på 0771-650 500. Vi kommer att besvara dina önskemål inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål i tid, kommer vi att lämna ett motiverat besked till dig. Registerutdraget kommer att sändas till din folkbokföringsadress.

Rätt till rättelse

Om du ser att en personuppgift som vi har om dig är felaktig, har du rätt att begära att få denna rättad. Förutsatt att det är möjligt kommer vi att underrätta de parter som vi lämnat ut informationen till om att en rättelse skett. Vi kommer även, om du så begär, att informera dig om vilka parter vi lämnat rättelsen till.

Rätt till radering

Du har enligt GDPR i viss utsträckning rätt att begära att vi raderar dina personuppgifter. Notera att vi i allra flesta fall grundar vår behandling av personuppgifter på avtal om försäkring och att vi inte kan radera sådan information som vi har om dig som vi behöver för att uppfylla eller bevisa vårt avtal eller sådan information vi måste bevara enligt lag.

Rätt till invändning

Du har enligt GDPR rätt att göra invändningar mot sådana behandlingar av dina personuppgifter som vi utför med stöd av vårt berättigade intresse.

Rätt till begränsning

Du har enligt GDPR rätt att begära att behandling av dina personuppgifter ska begränsas om vissa förutsättningar är uppfyllda.

Rätt till dataportabilitet

Du har rätt att begära att få ut personuppgifter om dig som du tillhandahållit oss, i ett strukturerat och allmänt använt format (”dataportabilitet”). Rätten till dataportabilitet gäller i de fall då vår behandling sker med stöd av ditt samtycke eller om en behandling behövs för att vi ska kunna tillhandahålla produkter och tjänster till dig enligt avtal.

Rätt att återkalla samtycke

Om vi skulle ha baserat vår behandling av personuppgifter på ditt uttryckliga samtycke, har du rätt att närsomhelst återkalla ditt samtycke. Ett återkallande av ditt samtycke påverkar dock inte lagligheten av de behandlingar som genomförts med stöd av samtycket innan återkallandet genomfördes.

Ytterligare behandlingar

Om vi utför ytterligare behandlingar av dina personuppgifter för ett annat syfte än för vilket de samlades in, kommer vi informera dig om detta innan den nya behandlingen genomförs.

Klagomål

Om du har klagomål på vår personuppgiftsbehandling, kanske för att du anser att din information inte behandlas korrekt, bör du anmäla det till oss. Du har även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten.

Kontaktuppgifter

Om du vill utnyttja dina rättigheter eller har frågor om hanteringen av dina uppgifter kan du kontakta vår kundservice på 0771-650 500. Om du istället vill kontakta Pensionsvalet i dessa frågor så når du oss på 0771-650 111.

Vill du ha registerutdrag? Kontakta vår kundservice eller skicka en skriftlig begäran med post till:

KPA Pension
Box 735
851 21 Sundsvall

Dataskyddsombud

KPA Pensions dataskyddsombud har till uppgift att kontrollera att KPA Pension behandlar personuppgifter i enlighet med lagar och regler. Om du har synpunkter som du vill att dataskyddsombudet får kännedom om så kan du kontakta vårt dataskyddsombud på dataskyddsombud@kpa.se eller via vanlig post på adress Dataskyddsombudet, KPA, 106 85 Stockholm, om det är information som du vill sända skyddat.

Behandling av personuppgifter hos KPA Pensionsservice AB

Pensionsadministration

KPA Pensionsservice AB tillhandahåller flera olika tjänster och hanterar personuppgifter som förvaltare och administrativ partner till våra kunder – arbetsgivare inom kommuner, kommunala bolag och regioner samt arbetsmarknadens parter. Det innebär att det är kunden som är personuppgiftsansvarig och att KPA Pensionsservice AB agerar som personuppgiftsbiträde och behandlar uppgifterna för kundens räkning och enligt dennes instruktioner. Det är därmed kunden som ska säkerställa att lagliga grunder finns för behandling av personuppgifterna. Kunden ska dessutom bedöma och fastställa ansvar för de risker som de registrerade löper i och med behandlingen av deras personuppgifter. Det är också kundens skyldighet som personuppgiftsansvarig att tillhandahålla relevant information till de registrerade.

När KPA Pensionsservice AB behandlar personuppgifter för kundernas räkning, gör vi det i enlighet med den dataskyddslagstiftning som gäller för personuppgiftsbiträden.

Pensionsvalet

Inom vissa kollektivavtalsområden är KPA Pensionsservice AB med valcentral (Pensionsvalet) personuppgiftsansvarig för den behandling av dina personuppgifter som sker för pensionsadministrationen enligt dessa kollektivavtal. Läs mer på pensionsvalet.se

Kooperativ tjänstepension

KPA Pensionsservice har också visst personuppgiftsansvar när det gäller kooperativa tjänstepensioner. Inom det kooperativa området ombesörjer vi bland annat distribution av värdebesked. Här hanterar vi även inrapportering av uppgifter, till exempel löner som ligger till grund för beräkning av premier för vidareförmedling.

Om du vill utöva dina rättigheter enligt ovan eller vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter kan du kontakta vår kundservice på 0771-650 500. Du kan också kontakta vårt dataskyddsombud på dataskyddsombud@kpa.se.

Behandling av kontaktpersoner i företag

Vi hanterar kontaktuppgifter till personer på företag vi har avtal med. Det kan gälla avtal med företagskunder, leverantörer och samarbetspartners.

Vi behandlar följande personuppgifter om dig som kontaktperson:

  • Namn
  • E-postadress
  • Telefonnummer

Dessa uppgifter behandlas med stöd av ett berättigat intresse där vårt intresse att kunna kontakta kontaktpersoner på företag vi har avtal med väger tyngre än personens intresse att skydda sina uppgifter.

Personuppgifterna inhämtas direkt från dig eller från din arbetsgivare. Vi delar inte dina personuppgifter vidare. Om dina uppgifter överförs till ett land utanför EU/EES, säkerställer vi att sådan överföring är laglig.

Vi behandlar aldrig dina personuppgifter under längre tid än vad som är nödvändigt. Vi behandlar dina kontaktuppgifter så länge vi har en relation med den kommun, kommunalt bolag eller region du är anställd på så länge du är anställd där.