Personvernerklæring for PKH for behandling av personopplysninger

 

Behandlingsansvarlig

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av dine personopplysninger. 

PKH ved administrerende direktør er ansvarlig for pensjonskassens behandling av personopplysninger. Oppgavene kan være delegert, men ikke ansvaret.

PKH vil alltid sørge for forsvarlig og lovlig behandling av personopplysninger, og vil kun benytte slik informasjon til uttrykkelig angitte og legitime formål, i samsvar med gjeldende lovgivning.

I dette dokumentet presenteres informasjon om hvordan pensjonskassen samler inn og bruker personopplysninger. 

Databehandlere

Pensjonskassen har inngått avtaler med underleverandører som vil kunne ha behov for opplysninger om deg. Disse omtales som databehandlere. 

Våre underleverandører behandler dine opplysninger på vegne av pensjonskassen og vil ikke kunne bruke opplysningene for andre formål. Når vi deler opplysninger med våre underleverandører, regnes dette ikke som utlevering av personopplysninger, og denne delingen av opplysninger reguleres av databehandleravtaler. Våre underleverandører har taushetsplikt om opplysningene.

Pensjonskassen benytter gjennom våre leverandører også underleverandører som utvikler IT-løsninger utenfor EU/EØS. For å sikre forsvarlig behandling av personopplysninger er det inngått avtaler i samsvar med EUs standardkontrakter for databehandlere som behandler personopplysninger i tredjeland. Disse avtalene er godkjent av Datatilsynet.

Formålet med behandlingen av personopplysninger

Du har gjennom avtale med din arbeidsgiver rett og plikt til å være medlem av pensjonskassen.  Personopplysninger er nødvendige for at pensjonskassen skal kunne oppfylle forpliktelser overfor deg som medlem av pensjonsordningen, informere deg om de tjenestene du mottar og rettighetene du har hos oss samt kunne gi deg god kundebetjening. Vi behandler også opplysninger for å oppfylle rettslige forpliktelser som påhviler pensjonskassen etter lovgivningen. I noen tilfeller vil vi også kunne behandle opplysninger knyttet til dine nærmeste familiemedlemmer. Dette er aktuelt i forhold til etterlatteytelser.

Aktiv bruk av epost:

Vi benytter epostadressen din som vi har mottatt fra din arbeidsgiver til å informere deg om pensjonsrelaterte spørsmål og PKHs virksomhet relatert til pensjon. Det er mulig å reservere seg mot bruk av epost til dette formålet. All epost fra oss har en lenke til å avmelde seg for fremtidige epostutsendelser.

Rettslig grunnlag:

Behandlingen er basert på:

- Art. 6(1)(b) – avtale

- Art. 6(1)(c) – rettslig forpliktelse

- Art. 6(1)(f) – berettiget interesse

- Art. 9(2)(b)/(h) – helseopplysninger ved uførepensjon[GL1] 

Informasjonskapsler

Våre nettsteder bruker informasjonskapsler for å spore hvordan du og andre benytter nettstedene. De hjelper oss med å gi deg en god opplevelse når du besøker våre nettsteder og sørger for at innholdet er relevant for deg. Du kan lese mer om hvordan vi bruker informasjonskapsler her: pkh.no/informasjonskapsler 

I pensjonskassen skjer ingen automatiserte avgjørelser, det vil si avgjørelser som utelukkende baseres på maskinell behandling. Pensjonskassen bruker heller ikke personopplysninger til markedsføring.

Innhenting av personopplysninger

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som person, for eksempel navn, personnummer, kjønn, adresse, telefonnummer, bankkonto, inntektsopplysninger, og lignende. 

Pensjonskassen vil i mange tilfeller innhente personopplysningene direkte fra deg. Det gjelder for eksempel når du søker om pensjon. Du har ingen plikt til å gi disse opplysningene, men uten disse opplysningene kan vi ikke gjennomføre behandlingen av saken og du kan miste dine rettigheter.

Pensjonskassen innhenter også opplysninger fra andre, herunder:

  • Din arbeidsgiver for opplysninger om navn, adresse, epostadresse, lønn og stillingsstørrelse for å registrere og kontinuerlig oppdatere din pensjonsopptjening
  • NAV for folketrygdopplysninger for å samordne tjenestepensjonen med folketrygden og for å simulere forventet pensjonsutbetaling dersom du ber om det
  • Andre pensjonsleverandører for opplysninger om pensjonsrettigheter du har opptjent hos disse for å beregne din samlede pensjon korrekt
  • Dine behandlere for helseopplysninger etter skriftlig fullmakt fra deg for å vurdere søknad om uførepensjon
  • Skatteetaten for skatteopplysninger for å sikre korrekt skattetrekk
  • Folkeregisteret for innhenting av adresseopplysninger for å sikre at viktig informasjon om forsikringsforholdet kommer frem til deg.

Bruk av chatbot på våre nettsider

PKH tilbyr en chatbot på våre nettsider for å gi generell veiledning om pensjon og våre tjenester. Chatboten erstatter ikke personlig rådgivning, og vi oppfordrer deg til ikke å skrive inn personopplysninger, sensitive opplysninger eller kontaktinformasjon i dialogen.

Hvordan behandles informasjon som skrives inn i chatboten?

Tekst som du skriver inn i chatboten kan inneholde personopplysninger. Vi anonymiserer innholdet før lagring, slik at det ikke er mulig å knytte informasjonen til deg som person. Samtalelogger benyttes utelukkende til å forbedre kvaliteten på tjenesten. Loggene kan ikke brukes til kundebehandling eller for å følge opp enkeltsaker. Anonymiserte samtalelogger lagres sikkert og slettes regelmessig i tråd med PKHs rutiner for personvern og informasjonssikkerhet.

Databehandlere knyttet til chatboten

For chatbotløsningen benyttes følgende databehandlere:

  • DAYTWO – drift og forvaltning av tjenesten
  • Digital Ocean – serverinfrastruktur hvor løsningen driftes
  • OpenAI – behandling av tekst for generering av chatbotens svar

Behandlingen kan innebære overføring av data utenfor EU/EØS. Overføringene er regulert gjennom EUs standardkontrakter (SCC), som sikrer et tilfredsstillende personvernvern.

Kryptering og sikkerhet

All kommunikasjon mellom deg og chatboten er kryptert (TLS). Tilgang til systemene er begrenset til personer med tjenstlig behov.

Innsyn

Fordi samtalelogger anonymiseres før lagring, kan PKH ikke gjenfinne eller utlevere en spesifikk dialog knyttet til en enkelt bruker.

Bruk av informasjonskapsler

Chatboten benytter nødvendige informasjonskapsler for å fungere. Eventuelle analyse- eller funksjonskapsler brukes kun med ditt samtykke, jf. ekomloven.

Utlevering av personopplysninger

Pensjonskassen utleverer personopplysninger til:

  • Din arbeidsgiver om forsikringspremie som er innbetalt for deg og opplysninger om pensjonsytelser, pensjoneringstidspunkt, opptjeningstid mv.
  • Andre pensjonsleverandører om navn, personnummer, opptjeningstid, innbetalt premie mv. for å sikre beregning av riktig pensjon og for å flytte medlemskapet ditt dersom arbeidsgiver velger en annen tjenestepensjonsleverandør
  • Skatteetaten for å innberette om pensjonsutbetalinger
  • NAV for opplysninger for å sikre korrekt beregning av din pensjon
  • Overføringsavtalens Sikringsordning opplysninger om pensjonsrettigheter opparbeidet hos arbeidsgiver som opphører ved konkurs/akkord eller ved annet opphør, eller som ikke betaler premie ved forfall
  • Trygderetten og domstolene dersom du anker over en avgjørelse som pensjonskassen har truffet vedrørende dine pensjonsrettigheter
  • Offentlig myndighet om rettslig pålegg / hjemmel for slik utlevering
  • Til privat tjenestepensjonsordning for korrekt premieberegning etter tjenestepensjonsloven kapittel 8
  • Dersom PKH utredes for å gjennomgå en reorganisering, må vi kanskje overføre noen eller alle dine personopplysninger til den relevante tredjepart (eller dets rådgivere), som en del av en «due diligence-prosess» for å analysere eventuelt foreslått fusjon, fisjon eller reorganisering. Vi kan også trenge å overføre dine personopplysninger til den omorganiserte enheten eller tredjepart etter fusjon, fisjon eller annen omorganisering for at de skal kunne bruke dine personopplysninger til samme formål som er angitt i denne personvernerklæringen.

Taushetsplikt

Pensjonskassen har taushetsplikt om dine personopplysninger. Taushetsplikten innebærer at opplysninger ikke kan utleveres til andre med mindre du samtykker til det eller lovhjemmel opphever taushetsplikten. 

Et samtykke skal være uttrykkelig, frivillig og informert, slik at du forstår hvilke opplysninger det gjelder og hvem opplysningene utleveres til. Personopplysninger kan ellers utleveres til offentlige myndigheter og andre utenforstående når dette følger av bestemmelser i lov. 

Dine rettigheter – rett til innsyn, retting og sletting

Du har rett til å få informasjon om vår behandling av personopplysninger. Videre har du rett til innsyn i opplysninger om deg, og du kan kreve disse rettet dersom disse er uriktige eller ufullstendige. Opplysninger som er unødvendige kan du kreve å få slettet.

Dersom du ønsker nærmere informasjon om vår behandling av opplysninger om deg, bes du ta kontakt med pensjonskassen. Da kan du få svar på dine spørsmål, og eventuell bistand med å be om innsyn. Begjæringer om innsyn må gis skriftlig.

Pensjonskassen vil slette de registrerte opplysningene når vi ikke lenger har bruk for dem for å oppfylle formålet som gjorde at disse opprinnelig ble innhentet. Vi vil normalt oppbevare opplysningene så lenge dine rettigheter i pensjonsordningen består og deretter så lenge det kan være grunnlag for rettslig klage. I tillegg oppbevarer vi opplysninger for å beregne riktige premier, forsikringstekniske avsetninger og riktige fremtidige pensjonsytelser. Opplysninger som vi etter lov er pålagt å oppbevare, for eksempel i medhold av regnskapslovgivningen, vil ikke slettes før de lovpålagte oppbevaringsfristene er utløpt.

Sikkerhet

Pensjonskassen har iverksatt tiltak for å beskytte opplysningene dine mot uautorisert tilgang, bruk eller endring og ulovlig ødeleggelse. Pensjonskassen har begrenset tilgangen til opplysningene vi samler inn om deg, eksemplifisert med at bare de som trenger opplysningene for å kunne utføre sine arbeidsoppgaver får tilgang til dem. 

PKH sikrer opplysninger gjennom:

- kryptering

- tilgangsstyring

- sikkerhetslogging

- hendelseshåndtering

- kontroll av databehandlere

Dersom du benytter vår nettside, epost eller andre elektroniske plattformer for kommunikasjon med oss vil vi be deg om ikke å skrive inn spesielt sensitive personopplysninger som helseopplysninger, medlemskap i fagforening, opplysninger som kan si noe om din etniske opprinnelse, religiøs tro, seksuell legning, mv. 

Vi vil også be deg om å unngå å skrive hele ditt personnummer dersom du benytter usikret kommunikasjon som f.eks. epost. 

Klage til Datatilsynet

Dersom du mener at pensjonskassen behandler personopplysningene dine i strid med regelverket, så ber vi deg om å kontakte oss. Du kan også klage til Datatilsynet; datatilsynet.no.

Kontaktinformasjon

Leder IKT Geir Ystgaard Larsen, har ansvaret for at PKH etterlever kravene til personvern. 

Spørsmål, kommentarer eller forespørsler om denne personvernerklæringen eller andre spørsmål om personvern kan og skal adresseres til pkh@pkh.no 

PKHs personvernombud er Lisa Iversen Vrettos og kan kontaktes per e-post på; personvernombud@pkh.no 

Du kan også kontakt oss på 

Telefon: 22 42 50 00

Post: PKH, Karenslyst Allé 49, 0279 Oslo

Dato for denne personvernerklæringen

Vi kan til enhver tid gjøre endringer i denne personvernerklæringen uten varsel. Vi kan i enkelte tilfeller varsle deg på epost om endringer. Vennligst sjekk denne erklæringen ofte for å bli gjort oppmerksom på endringer i personvernerklæringen. Skriv gjerne ut en kopi for å se endringer vi har gjort.

Denne personvernerklæringen ble sist oppdatert i 30. januar 2026.