Så hanterar KPA Pension dina personuppgifter

Personuppgifter är sådana uppgifter som direkt eller indirekt kan kopplas till dig som kund. Vi värnar om din personliga integritet och vill att du ska vara trygg i hur vi hanterar dina uppgifter. Du ska veta vilka uppgifter som vi hämtar och varför, hur vi använder dem och vilka rättigheter du har.

Det är General Data Protection Regulation (GDPR) – EU:s Dataskyddsförordning som reglerar hur personuppgifter ska hanteras. I jämförelse med den tidigare svenska Personuppgiftslagen (PuL) är skyddet och rättigheterna starkare för de personer som är registrerade, samtidigt som skyldigheterna är större för de bolag som hanterar personuppgifter. För KPA Pension gäller GDPR tillsammans med övrig relevant lagstiftning som reglerar vår verksamhet och marknadsföring.

Ansvar för personuppgiftsbehandlingen

KPA Pension är ett varumärke som representerar verksamheten i följande bolag:

  • KPA Pensionsförsäkring, organisationsnummer 516401-6544
  • KPA Livförsäkring AB, organisationsnummer 502010-3502
  • KPA Pensionsservice AB med bifirma Pensionsvalet AB, organisationsnummer 556569-1077

Bolagen i KPA Pension, exklusive Pensionsvalet, har en gemensam kundservice och gemensamma kontaktuppgifter enligt nedan.

KPA Pensionsförsäkring hanterar personuppgifter som pensionsförsäkringsföretag. Verksamheten står under tillsyn av Finansinspektionen. Om du omfattas av försäkring hos KPA Pensionsförsäkring så är detta bolag också personuppgiftsansvarig för behandlingen av dina personuppgifter.

KPA Livförsäkring AB hanterar personuppgifter som livförsäkringsföretag. Verksamheten står under tillsyn av Finansinspektionen. Om du omfattas av försäkring hos KPA Livförsäkring AB är detta bolag också personuppgiftsansvarig för behandlingen av dina personuppgifter.

KPA Pensionsservice hanterar personuppgifter som förvaltare och administrativ partner till arbetsgivare och arbetsmarknadens parter. Om du har din tjänstepension inom kollektivavtalsområdet PA-KFS så är KPA Pensionsservice med valcentral (Pensionsvalet) personuppgiftsansvarig för den behandling av dina personuppgifter som sker för pensionsadministrationen enligt kollektivavtalet. KPA Pensionsservice har också visst personuppgiftsansvar när det gäller kooperativa tjänstepensioner.

Vilka personuppgifter hanterar KPA Pension?

Vi inhämtar de personuppgifter som är nödvändiga för vår verksamhet, till exempel uppgift om ditt namn och din adress eller nuvarande och tidigare arbetsgivare.

Vi behöver behandla dina personuppgifter för att vi ska kunna uppfylla vårt åtagande till dig som kund. Vilka uppgifter vi inhämtar beror på vilken försäkring eller tjänst vi avtalar om. Vi hämtar också personuppgifter från offentliga källor.

Vi kan också få information om hur du använder våra hemsidor genom så kallade cookies. Läs mer om hur vi använder cookies

För vilka syften behandlar vi dina personuppgifter

Vi behandlar dina personuppgifter för att kunna erbjuda våra tjänster på ett tryggt och säkert sätt. Därför behöver vi exempelvis behandla ditt personnummer så att vi säkert kan identifiera dig. Personnumret behöver vi också registrera för att kunna lämna kontrolluppgifter om dina pensionsförsäkringar.

Vi behandlar dina personuppgifter för att:

  • kunna koppla dina pensionsförsäkringar till dig och bekräfta din identitet.
  • kunna administrera och fullgöra avtal som ingåtts med bolag i KPA Pension.
  • uppfylla skyldigheter enligt lag och författningar, exempelvis Finansinspektionens författningar och skattelagstiftningen.
  • kunna beräkna försäkringspremier och kunna utveckla våra produkter och tjänster.

KPA Pension behandlar huvudsakligen dina personuppgifter för att kunna uppfylla de åtaganden vi har enligt det avtal vi ingått. Vi behöver också behandla uppgifterna när vi är skyldiga att göra det enligt lag, för att fastställa, göra gällande eller försvara rättsliga krav eller när vi har ett berättigat intresse av att hantera dina uppgifter. Vi hanterar alltid dina uppgifter på ett säkert sätt och med sekretess enligt KPA Pensions etiska regler.

För att förenkla och förbättra vår service, kan vi erbjuda tjänster som ger automatiska svar, exempelvis om du är kund hos oss.

Dina uppgifter sparas olika lång tid beroende på vad de ska användas till eller om det finns lagar som kräver att vi måste spara dem en viss tid. Vi behöver alltid spara uppgifterna så länge som det är nödvändigt för bevisning om vårt avtal med dig.

Verifiera identitet

Vi behöver dina personuppgifter för att vi ska kunna identifiera dig och dina uppgifter och för att kunna säkerställa att du är den du utger dig för att vara när du kommunicerar med oss. När du kontaktar oss kan vi till exempel fråga dig om personnummer och kontaktuppgifter. Behandlingen är nödvändig för att kunna ingå och fullgöra avtal. Uppgifterna sparas så länge vi behöver detta för uppfylla våra åtaganden.

Administrera och leverera produkter

När du omfattas av ett avtal behöver vi vissa uppgifter för att kunna uppfylla de skyldigheter vi har mot dig som kund.

Dina adressuppgifter och enkla grundläggande uppgifter om ditt avtal kan hanteras i kundregister som i vissa fall är gemensamma för bolagen i KPA Pension. Där sker bland annat automatisk adressuppdatering samt samordning av utskick till dig.

Uppgifter vi kan behöva:

  • Namn
  • Personnummer
  • Kontaktuppgifter
  • Försäkringsinnehav
  • Försäkringsfall
  • Hälsouppgifter

Behandlingen är nödvändig för att vi ska kunna fullgöra avtal, uppfylla rättsliga åtaganden och kunna fastställa och försvara rättsliga anspråk.

Följa lagar och regler

Vissa personuppgifter måste vi samla in och redovisa enligt gällande lagstiftning och myndighetskrav. Till exempel måste vi göra nedanstående:

  • Samla in uppgifter om de som är skatteskyldiga i USA och redovisa mot Skatteverket.
  • Identifiera och utreda misstänkt penningtvätt eller finansiering av terrorism och rapportera till Finanspolisen.
  • Upprätthålla ett klagomålsregister, incidentregister och ett register över operativa risker

Uppgifter vi kan behöva:

  • Namn
  • Personnummer
  • Kontaktuppgifter
  • Försäkringsinnehav
  • Försäkringsfall
  • Hälsouppgifter

Behandlingen är nödvändig för att fullgöra våra rättsliga förpliktelser.

Uppgifterna sparas enligt gällande preskriptionsregler.

Så här länge sparar vi personuppgifter

Vi hanterar dina personuppgifter så länge vi har ett giltigt avtal eller ett pågående ärende där vi behöver uppgifterna. Ibland kan vi dock behöva spara en del uppgifter längre beroende på krav om preskription och möjligheter till omprövning i olika avtal, lagar och förordningar.

Kravet att spara uppgifter kan skilja beroende på produkt och ärendetyp. Vissa uppgifter kommer vi även att spara för att använda i vår statistik. Dessa uppgifter anonymiseras i första hand eller, där det inte är möjligt, enbart görs tillgängliga för ett fåtal medarbetare.

Varje IT-system har fastställda regler och rutiner för att ta bort de personuppgifter som vi inte längre ska behålla.

Dina rättigheter

Du har rätt att få veta om dina uppgifter behandlas av KPA Pension och få ett utdrag om detta (registerutdrag). Om det är din arbetsgivare eller före detta arbetsgivare som är Personuppgiftsansvarig vänder du dig dit för att be om utdrag för de uppgifter som KPA Pensionsservice administrerar på arbetsgivarens uppdrag. Du har även rätt att få uppgifter som är felaktiga rättade eller raderade i vissa fall. Du kan även begära att hanteringen begränsas eller invända mot hanteringen av dina uppgifter samt begära att de uppgifter du själv har lämnat till oss flyttas till någon annan, så kallade dataportabilitet. Om du anser att vi hanterat dina uppgifter fel, kan du klaga hos oss eller till ansvarig tillsynsmyndighet - Datainspektionen.

Du har rätt att: 

  • bli informerad om hur vi hanterar dina personuppgifter. Du har rätt att bli informerad i samband med att data samlas in och du har rätt att bli informerad då personuppgifter om dig hämtas in indirekt.
  • få ett utdrag av de personuppgifter vi lagrar om dig.
  • begära att få ut dina uppgifter i ett format som kan användas för att flytta dina uppgifter till en annan leverantör. Kontakta vår kundservice om du vill begära detta.
  • begära att dina uppgifter rättas om du anser att de inte är korrekta. Detta gör du genom att kontakta vår kundservice. Våra kunders adressuppgifter uppdateras automatiskt utifrån den folkbokförda adressen. Om du vill ändra din folkbokföringsadress så måste du anmäla adressändringen till Skatteverket.
  • invända mot behandlingen av dina personuppgifter. Till exempel mot vår lagliga grund att hantera dina uppgifter. Du anmäler en invändning till vår kundservice.
  • i vissa fall begära att behandlingen av dina uppgifter begränsas. Detta kan vara i väntan på att felaktiga data rättas eller om du vill invända mot vår lagliga grund att hantera dina uppgifter. Kontakta vår kundservice om du vill begära en begränsning.
  • begära att vi raderar dina uppgifter. Vi kommer i detta fall att radera dina uppgifter så fort som så är möjligt utifrån gällande lagstiftning och praxis.

Om du anser att vi har brustit i vår hantering av dina personuppgifter har du rätt att framföra ett klagomål till Datainspektionen. Om du har lidit skada på grund av vår hantering av dina personuppgifter kan du ha rätt till skadestånd.

Personuppgifter som vi delar med andra parter

För att kunna leverera våra tjänster och för att följa lagar och regler, behöver vi ibland dela dina uppgifter med andra försäkringsbolag eller med myndigheter samt när det krävs enligt lag eller juridisk process.  Vi ansvarar för och ställer samma krav på sekretess och säkerhet på våra underleverantörer som när vi själva behandlar dina uppgifter.

Vi kan komma att dela uppgifter om dig:

  • Med andra försäkringsbolag, kreditupplysningsbolag och myndigheter i syfte att till exempel upptäcka bedrägerier, penningtvätt och skattebrott.
  • Med Polisen om du blir föremål för en rättslig utredning.

Om dina uppgifter överförs till ett land utanför EU/EES, säkerställer vi att sådan överföring är laglig.

Så här skyddar vi dina personuppgifter

För oss är skyddet av dina personuppgifter viktigt och en del i vårt dagliga arbete.

Vi skyddar viktig information med hjälp av ett ledningssystem för informationssäkerhet. I vårt säkerhetsarbete utbildar vi våra medarbetare i proaktivt tänkande, säkerhetsmedvetet agerande och att från början bygga in skydd av personuppgifter. Vi utformar våra processer, IT-system och infrastruktur så att säkerhetsrisker hanteras och att du kan känna dig trygg med hur vi behandlar dina personuppgifter.

Bland annat följer vi grundläggande principer för att minska risken

  • Vi hanterar inte fler uppgifter än vi behöver och vi sparar inte uppgifter längre än vi behöver
  • Vi begränsar åtkomsten till enbart de som har ett behov
  • Vi skyddar uppgifterna så att de inte hanteras fel

Kontakta oss

Om du vill utnyttja dina rättigheter eller har frågor om hanteringen av dina uppgifter kan du kontakta vår kundservice på telefonnummer 020-650 500. Om du istället vill kontakta Pensionsvalet i dessa frågor så når du oss på telefonnummer 020-65 01 11.

Vill du ha registerutdrag? Skicka en skriftlig begäran med post till:
Registerutdrag KPA Pension
106 85 Stockholm

Dataskyddsombud

KPA Pensions dataskyddsombud har till uppgift att kontrollera att KPA Pension behandlar personuppgifter i enlighet med lagar och regler. Om du har synpunkter som du vill att dataskyddsombudet får kännedom om så kan du kontakta vårt dataskyddsombud på dataskyddsombud@kpa.se

 
)