Dataskydd
Alla ska förstå och uppskatta pension och försäkring via jobbet, även innan det behövs. Med den ambitionen har Svenskt Näringsliv, LO och PTK bildat Avtalat. Vi finns till för närmare tre miljoner arbetsgivare och anställda med kollektivavtal i privat sektor. Genom att erbjuda samlad information och vägledning blir avtalat.se vägen in och vägen ut för allt som rör kollektivavtalad tjänstepension och försäkring.
Flera parter står bakom varumärket Avtalat och det är viktigt att du vet vilka uppgifter som vi inhämtar och varför, hur vi använder dem och vilka rättigheter du har.
Informationen gäller dig som har kollektivavtalad pension och försäkring eller berörs av våra tjänster, besöker våra digitala kanaler eller på annat sätt kommer i kontakt med oss, exempelvis via vår kundservice.
I vår integritetspolicy kan du läsa mer om varför och hur vi behandlar dina personuppgifter samt vilka rättigheter du har mot bakgrund av vår personuppgiftsbehandling.
På avtalat.se använder vi olika typer av cookies för att bland annat förbättra din kundupplevelse. Du kan läsa mer om vår cookiehantering.
Så behandlar vi dina personuppgifter
Vi behandlar dina personuppgifter för att kunna erbjuda dig information och vägledning om allt som rör din kollektivavtalade tjänstepension och försäkring inom privat sektor.
Avtalat är ett varumärke. När vi använder namnet Avtalat i denna information avses följande företag inom kollektivavtalad pension och försäkring:
Kollektivavtalsinformation i Sverige AB (559185-9052), Box 543, 101 30 Stockholm
Kollektivavtalsinformation har i uppdrag att sprida kunskap om kollektivavtalad tjänstepension och försäkring, och att samla all information på ett ställe. Generell information finns på avtalat.se och individuell information finns för den som loggar in på avtalat.se. Kollektivavtalsinformation är huvudansvarig för avtalat.se.
Collectum AB (556636-1159) - Östgötagatan 12, 103 76 Stockholm
Collectum är valcentral för de privatanställda tjänstemännens kollektivavtalade tjänstepension, ITP och administrerar ITP och TGL samt upphandlat försäkringsprodukter för premiebestämd ålderspension (ITPK och ITP1) på uppdrag av Kollektivavtalsparterna. Dina uppgifter rapporteras och har rapporterats in till Collectum, till exempel av nuvarande och tidigare arbetsgivare. Collectum administrerar, sammanställer och tillhandahåller information om pension och försäkring för Avtalat.se.
Parterna är enskilt ansvariga i förhållande till sitt uppdrag men det finns ett gemensamt personuppgiftsansvar för parterna för kundservice, informationsförsörjning, utskick under varumärket Avtalat, registrerades rättigheter och personuppgiftsincidenthantering.
För mer information om hur Collectum behandlar dina personuppgifter, vänligen se: https://collectum.se/om-oss/om-collectum/sa-behandlar-vi-personuppgifter
Gemensamt personuppgiftsansvar innebär att mer än en bestämmer ändamålet och medlen för behandlingen och det innebär att parterna gemensamt bestämmer ”varför” och ”hur” personuppgifter ska behandlas. Under Avtalat.se verkar fler aktörer inom kollektivavtalad pension och försäkring för att kunna ge en enhetlig och enkel bild av information och tjänster kring dig som försäkrad och för arbetsgivare som tecknat och innehar kollektivavtalad pension och försäkring.
Parterna har ingått ett avtal för att försäkra att dina rättigheter tas om hand samt att dataskyddsförordningen efterlevs.
Personuppgifter är uppgifter som kan användas för att identifiera dig eller kopplas till dig. Exempel på personuppgifter är namn, kontaktuppgifter och personnummer.
Behandling är ett brett begrepp som innefattar allt som kan göras med dina personuppgifter, till exempel att dina personuppgifter samlas in, att de registreras eller lagras eller att de används för att kunna ge dig information och vägledning.
All behandling av personuppgifter ska stödjas på en laglig grund, till exempel att fullgöra ett avtal med dig eller fullgöra en rättslig förpliktelse. Kollektivavtal har en särskild status i Sverige som gör att de jämförs med lagar på många sätt vilket gör att vi använder rättslig förpliktelse som laglig grund för många av våra behandlingar.
All behandling av personuppgifter ska stödjas på en laglig grund, till exempel att fullgöra ett avtal med dig eller fullgöra en rättslig förpliktelse. Vi kommer bara att behandla dina personuppgifter om det är nödvändigt och motiverat. Med det menar vi att vi alltid kommer minimera användandet i så stor utsträckning som möjligt.
För att vi ska kunna ge dig information och vägledning om kollektivavtalad pension och försäkring samt erbjuda tjänster i inloggat läge behöver vi samla in personuppgifter om dig som är
- anställd (försäkrad)
- kontaktperson hos arbetsgivare (försäkringstagare)
- försäkringsinformatör
- användare av rådgivningstjänsten.
Följande personuppgifter kan vi komma att behandla om dig beroende på dina försäkringsprodukter, val och tjänster:
- personnummer
- namn
- anställningsuppgifter (ex. namn på din arbetsgivare)
- finansiell information
- hälsouppgifter
- ålder
- pensions -och försäkringsuppgifter
- känsliga anställningsuppgifter (facklig tillhörighet för försäkringsinformatörer)
- genomgångna utbildningar (försäkringsinformatör)
- familjeuppgifter (användare av rådgivningstjänsten)
- boendeform och belåningsgrad (användare av rådgivningstjänsten)
- inställning till risk och aktivitetsnivå. (användare av rådgivningstjänsten)
- När du loggar in på avtalat.se (via e-legitimation).
- När vi sammanställer och visar dig din eller ditt företags pensions- och försäkringsinformation.
- När du utför val för din pension och försäkring.
- Vid utskick av information till dig om din kollektivavtalade pension och försäkring (till exempel årsbesked)
- För att ge dig stöd och vägledning när du kontaktar oss via telefon, chatt eller epost (kundservice).
- För att kunna göra förbättringar, säkerställa kvalitet och säkerhet hos kundservice (inkluderar bland annat inspelning av samtal och kundundersökning)
- För att erbjuda dig utbildningar och webbinarier.
- För att erbjuda dig prenumeration på nyhetsbrev om våra tjänster och erbjudanden.
- För att förbättra, testa och utveckla våra tjänster och vår tekniska plattform.
- För att erbjuda dig rådgivning via vår rådgivningstjänst (webbaserat robotverktyg).
- För att ge dig stöd i din roll som försäkringsinformatör.
I Avtalats integritetspolicy kan du läsa mer om hur och varför vi behandlar dina personuppgifter, den lagliga grunden vi stödjer oss på och hur länge vi sparar personuppgifterna. Du hittar integritetspolicyn via länken längst ner på sidan.
- Från dig och/eller din arbetsgivare.
- Från Svenskt Näringsliv, Afa Försäkring, berörda försäkringsföretag/tjänstepensionsföretag samt Collectum AB och Fora AB.
- Från ditt LO-förbund (i det fall du är försäkringsinformatör).
- Från tredje part, exempelvis Skatteverket (folkbokföringsregistret).
Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig.
För att tillhandahålla våra tjänster kan vi komma att dela och föra över personuppgifter till externa mottagare. När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med vår integritetspolicy, och i enlighet med gällande lagar.
När vi delar och överför dina personuppgifter till externa mottagare kan dessa kategorier av mottagare bland annat vara:
- leverantörer och underleverantörer
- LO-förbund
- samarbetsbolag, så som Collectum, Fora och Alecta
- en person som innehar fullmakt över dina ekonomiska affärer
- myndigheter.
Om vi använder leverantörer med verksamhet utanför EU/EES, använder vi oss av särskilda skyddsåtgärder för att skydda dina personuppgifter. Till exempel tecknar vi avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen, se vidare under punkt 13 om hur vi skyddar dina personuppgifter.
Vi kommer alltid att säkerställa att dina rättigheter enligt GDPR-regelverket omhändertas i den mån det är legalt möjligt. Du har följande rättigheter:
Rätt till tillgång
Du har rätt att kostnadsfritt begära ett registerutdrag över de personuppgifter som vi behandlar om dig.
Rätt till rättelse
Du har rätt att kostnadsfritt begära ett registerutdrag över de personuppgifter som vi behandlar om dig. Registerutdraget kommer att tas fram av de båda gemensamt personuppgiftsansvariga.
Rätt till radering och begränsning
Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Det gäller personuppgifter som vi inte längre behöver om dig eller om det skulle saknas laglig grund för behandlingen.
Du har rätt att begära begränsning av vår personuppgiftsbehandling om du ifrågasätter riktigheten av behandlingen av vissa personuppgifter eller om personuppgifterna inte längre behövs för de ändamål som de tidigare behandlats för.
Rätt till dataportabilitet
Du har rätt att flytta de personuppgifter som du har lämnat till oss. Detta gäller i de fall då du har lämnat ditt samtycke till behandlingen.
Rätt till invändning
Om vi behandlar dina uppgifter för direktmarknadsföring har du rätt att invända mot det. Då kommer vi inte längre att skicka marknadsföring till dig. Du har även rätt att invända mot behandling om den utförs med stöd av berättigat intresse.
Rätt att återkalla samtycke
Om du har lämnat samtycke gällande behandling av dina personuppgifter har du rätt att återkalla detta samtycke. När du återkallar ditt samtycke kommer den behandlingen att upphöra och de personuppgifter som samlats in raderas. Detta under förutsättning att de inte behövs för annat ändamål som vi har rätt att behandla dina personuppgifter för.
Rätt till klagomål
Du har alltid rätt att framföra klagomål på hur vi hanterar dina personuppgifter. Om du är missnöjd kan du kan lämna in ett klagomål till oss via vårt dataskyddsombud via e-post: personuppgiftsansvarig@avtalat.se. Du har även alltid rätt att lämna in ett klagomål direkt till tillsynsmyndigheten (IMY).
Rätt till information
Du har rätt att få information om personuppgiftsbehandlingen, både när personuppgifterna samlas in och när du annars begär det. Det finns även vissa tillfällen när särskild information ska ges till dig, till exempel om det har inträffat ett dataintrång eller liknande (en personuppgiftsincident) hos oss och det finns risk för till exempel identitetsstöld eller bedrägeri. Informationen ska ges till dig kostnadsfritt i en lättillgänglig och skriftlig form (kan vara elektroniskt). Språket ska vara klart och tydligt.
Vill du utöva någon av dina rättigheter är du välkommen att kontakta oss, se kontaktuppgifter under punkt 14. Vi kommer att bekräfta mottagandet av din begäran så snart som möjligt. Vi kommer därefter utan oskäligt dröjsmål behandla den och återkomma till dig, dock senast inom 30 dagar. Om vi inte kan bevilja din begäran eller inte har möjlighet att bevilja den i sin helhet kommer vi informera dig om detta samt skälen till beslutet. Vi kommer även att informera dig om hur du kan gå vidare ifall du inte är nöjd.
Avtalats dataskyddsombud säkerställer att du får registerutdraget skickat till din folkbokföringsadress i pappersform eller på krypterad USB-sticka (vid stor informationsmängd).
När din begäran kommit in kontrollerar dataskyddsombudet din identitet genom till exempel kopia på giltig identitetshandling (pass, nationellt ID-kort eller körkort). Därefter granskas din begäran utifrån dess rimlighet, korrekthet och om ev. lagliga hinder finns för att tillgodose denna. Med ev. lagliga hinder menar vi exempelvis om vi på grund av lagkrav inte kan tillgodose din begäran om radering.
Dina personuppgifter behandlas normalt inte i länder utanför EU/EES (tredje land), men kan i vissa fall komma att överföras om det finns ett beslut om lämplig skyddsnivå eller efter att lämpliga skyddsåtgärder har vidtagits. Om dina personuppgifter skulle överföras till ett land utanför EU/EES kommer detta endast att ske i enlighet med tillämplig dataskyddslagstiftning.
Vi värnar om din integritet och sätter säkerheten av dina personuppgifter i fokus. Vi säkerställer att dina personuppgifter skyddas med lämplig säkerhetsnivå i enlighet med GDPR och regler kring informationssäkerhet. Detta innebär att vi skyddar dina personuppgifter på olika sätt beroende på behandlingens art och integritetskänslighet med hjälp av olika tekniska och organisatoriska åtgärder.
Våra skyddsåtgärder är till exempel:
- avtalsreglering via standardavtalsklausuler
- skyddande av data i vila och överföring via kryptering
- åtkomstkontroll och behörighetsstyrning
- interna rutiner och styrdokument
- genom avtal säkerställer vi att lämplig skyddsnivå gäller även vid överföring utanför EU/EES
- att dina rättigheter till personuppgifterna tillvaratas.
Vi strävar alltid efter att ha den bästa och säkraste tekniken för att säkerställa att dina personuppgifter hanteras säkert och tryggt. Vi utvärderar och uppdaterar våra säkerhetsåtgärder löpande.
Avtalat har ett dataskyddsombud som du alltid har möjlighet att kontakta vid frågor om vår hantering av dina personuppgifter. Du kan få information om dina personuppgifter (s.k. registerutdrag) som hanteras inom Avtalat utan kostnad och du kan även begära att dina personuppgifter korrigeras, spärras eller raderas.
Du är välkommen att kontakta oss via e-post: personuppgiftsansvarig@avtalat.se alternativt via brev: Avtalat (Kollektivavtalsinformation Sverige AB), Box 543, 101 30 Stockholm
Vill du komma i kontakt direkt med Collectums dataskyddsombud:
e-post: dataskyddsombud@collectum.se,
Alternativt via brev:
Collectum AB, Dataskyddsombudet, 103 76 Stockholm.
