Dataskydd
I vår integritetspolicy kan du läsa mer om varför och hur vi behandlar dina personuppgifter samt vilka rättigheter du har mot bakgrund av vår personuppgiftsbehandling.
På avtalat.se använder vi olika typer av cookies för att bland annat förbättra din kundupplevelse. Du kan läsa mer om vår cookiehantering.
Så behandlar vi dina personuppgifter
Vi behandlar dina personuppgifter för att kunna erbjuda dig information och vägledning om allt som rör din kollektivavtalade tjänstepension och försäkring inom privat sektor.
Kollektivavtalsinformation Sverige AB (Avtalat) organisationsnummer: 559185-9052, Box 543, 101 30 Stockholm, är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att den utförs lagligt och korrekt.
Personuppgifter är uppgifter som kan användas för att identifiera dig eller kopplas till dig. Exempel på personuppgifter är namn, kontaktuppgifter och personnummer.
Behandling är ett brett begrepp som innefattar allt som kan göras med dina personuppgifter, till exempel att dina personuppgifter samlas in, att de registreras eller lagras eller att de används för att kunna ge dig information och vägledning.
All behandling av personuppgifter ska stödjas på en laglig grund, till exempel att fullgöra ett avtal med dig eller fullgöra en rättslig förpliktelse. Vi kommer bara att behandla dina personuppgifter om det är nödvändigt och motiverat. Med det menar vi att vi alltid kommer minimera användandet i så stor utsträckning som möjligt.
För att vi ska kunna ge dig information och vägledning om kollektivavtalad pension och försäkring behöver vi samla in personuppgifter om dig som är
- anställd (försäkrad)
- kontaktperson hos arbetsgivare (försäkringstagare)
- försäkringsinformatör
- användare av rådgivningstjänsten.
Följande personuppgifter kan vi komma att behandla om dig:
- personnummer
- namn
- anställningsuppgifter (ex. namn på din arbetsgivare)
- finansiell information
- känsliga anställningsuppgifter (facklig tillhörighet)
- hälsouppgifter
- ålder
- genomgångna utbildningar
- familjeuppgifter
- pensions- och försäkringsuppgifter
- boendeform och belåningsgrad
- inställning till risk och aktivitetsnivå.
- När du loggar in på avtalat.se (via e-legitimation).
- När vi sammanställer och visar dig din eller ditt företags pensions- och försäkringsinformation.
- För att ge dig stöd och vägledning när du kontaktar oss via telefon, chatt eller epost (kundservice).
- För att erbjuda dig utbildningar och webbinarier.
- För att erbjuda dig prenumeration på nyhetsbrev om våra tjänster och erbjudanden.
- För att förbättra, testa och utveckla våra tjänster och vår tekniska plattform.
För att erbjuda dig rådgivning via vår rådgivningstjänst (webbaserat robotverktyg). - För att ge dig stöd i din roll som försäkringsinformatör.
I Avtalats integritetspolicy kan du läsa mer om hur och varför vi behandlar dina personuppgifter, den lagliga grunden vi stödjer oss på och hur länge vi sparar personuppgifterna. Du hittar integritetspolicyn via länken längst ner på sidan.
- Från dig och/eller din arbetsgivare.
- Från Svenskt Näringsliv, Afa Försäkring, berörda försäkringsföretag/tjänstepensionsföretag samt Collectum AB och Fora AB.
- Från ditt LO-förbund (i det fall du är försäkringsinformatör).
- Från tredje part, exempelvis Skatteverket (folkbokföringsregistret).
Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig.
För att tillhandahålla våra tjänster kan vi komma att dela och föra över personuppgifter till externa mottagare. När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med vår integritetspolicy, och i enlighet med gällande lagar.
När vi delar och överför dina personuppgifter till externa mottagare kan dessa kategorier av mottagare bland annat vara:
- leverantörer och underleverantörer
- LO-förbund
- samarbetsbolag, så som Collectum, Fora och Alecta
- en person som innehar fullmakt över dina ekonomiska affärer
- myndigheter.
Om vi använder leverantörer med verksamhet utanför EU/EES, använder vi oss av särskilda skyddsåtgärder för att skydda dina personuppgifter. Till exempel tecknar vi avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen, se vidare under punkt 13 om hur vi skyddar dina personuppgifter.
Vi kommer alltid att säkerställa att dina rättigheter enligt GDPR-regelverket omhändertas i den mån det är legalt möjligt. Du har följande rättigheter:
Rätt till tillgång
Du har rätt att kostnadsfritt begära ett registerutdrag över de personuppgifter som vi behandlar om dig.
Rätt till rättelse
Om du anser att någon av de personuppgifterna som vi har angående dig är felaktiga kan du begära att dessa uppgifter rättas. Vi har ett ansvar för att de personuppgifter som behandlas är korrekta.
Rätt till radering och begränsning
Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Det gäller personuppgifter som vi inte längre behöver om dig eller om det skulle saknas laglig grund för behandlingen.
Du har rätt att begära begränsning av vår personuppgiftsbehandling om du ifrågasätter riktigheten av behandlingen av vissa personuppgifter eller om personuppgifterna inte längre behövs för de ändamål som de tidigare behandlats för.
Rätt till dataportabilitet
Du har rätt att flytta de personuppgifter som du har lämnat till oss. Detta gäller i de fall då du har lämnat ditt samtycke till behandlingen.
Rätt till invändning
Om vi behandlar dina uppgifter för direktmarknadsföring har du rätt att invända mot det. Då kommer vi inte längre att skicka marknadsföring till dig. Du har även rätt att invända mot behandling om den utförs med stöd av berättigat intresse.
Rätt att återkalla samtycke
Om du har lämnat samtycke gällande behandling av dina personuppgifter har du rätt att återkalla detta samtycke. När du återkallar ditt samtycke kommer den behandlingen att upphöra och de personuppgifter som samlats in raderas. Detta under förutsättning att de inte behövs för annat ändamål som vi har rätt att behandla dina personuppgifter för.
Rätt till klagomål
Du har alltid rätt att framföra klagomål på hur vi hanterar dina personuppgifter. Om du är missnöjd kan du kan lämna in ett klagomål till oss via vårt dataskyddsombud via e-post: personuppgiftsansvarig@avtalat.se. Du har även alltid rätt att lämna in ett klagomål direkt till tillsynsmyndigheten (IMY).
Rätt till information
Du har rätt att få information om personuppgiftsbehandlingen, både när personuppgifterna samlas in och när du annars begär det. Det finns även vissa tillfällen när särskild information ska ges till dig, till exempel om det har inträffat ett dataintrång eller liknande (en personuppgiftsincident) hos oss och det finns risk för till exempel identitetsstöld eller bedrägeri. Informationen ska ges till dig kostnadsfritt i en lättillgänglig och skriftlig form (kan vara elektroniskt). Språket ska vara klart och tydligt.
Vill du utöva någon av dina rättigheter är du välkommen att kontakta oss, se kontaktuppgifter under punkt 14. Vi kommer att bekräfta mottagandet av din begäran så snart som möjligt. Vi kommer därefter utan oskäligt dröjsmål behandla den och återkomma till dig, dock senast inom 30 dagar. Om vi inte kan bevilja din begäran eller inte har möjlighet att bevilja den i sin helhet kommer vi informera dig om detta samt skälen till beslutet. Vi kommer även att informera dig om hur du kan gå vidare ifall du inte är nöjd.
Avtalats dataskyddsombud säkerställer att du får registerutdraget skickat till din folkbokföringsadress i pappersform eller på krypterad USB-sticka (vid stor informationsmängd).
När din begäran kommit in kontrollerar dataskyddsombudet din identitet genom till exempel kopia på giltig identitetshandling (pass, nationellt ID-kort eller körkort). Därefter granskas din begäran utifrån dess rimlighet, korrekthet och om ev. lagliga hinder finns för att tillgodose denna. Med ev. lagliga hinder menar vi exempelvis om vi på grund av lagkrav inte kan tillgodose din begäran om radering.
Dina personuppgifter behandlas normalt inte i länder utanför EU/EES (tredje land), men kan i vissa fall komma att överföras om det finns ett beslut om lämplig skyddsnivå eller efter att lämpliga skyddsåtgärder har vidtagits. Om dina personuppgifter skulle överföras till ett land utanför EU/EES kommer detta endast att ske i enlighet med tillämplig dataskyddslagstiftning.
Vi värnar om din integritet och sätter säkerheten av dina personuppgifter i fokus. Vi säkerställer att dina personuppgifter skyddas med lämplig säkerhetsnivå i enlighet med GDPR och regler kring informationssäkerhet. Detta innebär att vi skyddar dina personuppgifter på olika sätt beroende på behandlingens art och integritetskänslighet med hjälp av olika tekniska och organisatoriska åtgärder.
Våra skyddsåtgärder är till exempel:
- avtalsreglering via standardavtalsklausuler
- skyddande av data i vila och överföring via kryptering
- åtkomstkontroll och behörighetsstyrning
- interna rutiner och styrdokument
- genom avtal säkerställer vi att lämplig skyddsnivå gäller även vid överföring utanför EU/EES
- att dina rättigheter till personuppgifterna tillvaratas.
Vi strävar alltid efter att ha den bästa och säkraste tekniken för att säkerställa att dina personuppgifter hanteras säkert och tryggt. Vi utvärderar och uppdaterar våra säkerhetsåtgärder löpande.
Avtalat har ett dataskyddsombud som du alltid har möjlighet att kontakta vid frågor om vår hantering av dina personuppgifter. Du kan få information om dina personuppgifter (s.k. registerutdrag) som hanteras inom Avtalat utan kostnad och du kan även begära att dina personuppgifter korrigeras, spärras eller raderas.
Du är välkommen att kontakta oss via e-post: personuppgiftsansvarig@avtalat.se alternativt via brev: Avtalat (Kollektivavtalsinformation Sverige AB), Box 543, 101 30 Stockholm