Personvernerklæring - PKH Pensjonskassen for helseforetakene i hovedstadsområdet

Personvernerklæring

Personvernerklæring for PKH for behandling av personopplysninger.

Behandlingsansvarlig

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av dine personopplysninger.
PKH ved administrerende direktør er ansvarlig for pensjonskassens behandling av personopplysninger. Oppgavene kan være delegert, men ikke ansvaret.
PKH vil alltid sørge for forsvarlig og lovlig behandling av personopplysninger, og vil kun benytte slik informasjon til uttrykkelig angitte og legitime formål, i samsvar med gjeldende lovgivning. I dette dokumentet presenteres informasjon om hvordan pensjonskassen samler inn og bruker
personopplysninger.

Databehandlere

Pensjonskassen har inngått avtaler med underleverandører som vil kunne ha behov for
opplysninger om deg. Disse omtales som databehandlere.
Våre underleverandører behandler dine opplysninger på vegne av pensjonskassen og vil ikke kunne bruke opplysningene for andre formål. Når vi deler opplysninger med våre
underleverandører, regnes dette ikke som utlevering av personopplysninger, og denne delingen av opplysninger reguleres av databehandleravtaler. Våre underleverandører har taushetsplikt om opplysningene.
Pensjonskassen benytter gjennom våre leverandører også underleverandører som utvikler IT-løsninger utenfor EU/EØS.

For å sikre forsvarlig behandling av personopplysninger er det
inngått avtaler i samsvar med EUs standardkontrakter for databehandlere som behandler personopplysninger i tredjeland. Disse avtalene er godkjent av Datatilsynet.
Formålet med behandlingen av personopplysninger.
Du har gjennom avtale med din arbeidsgiver rett og plikt til å være medlem av pensjonskassen.
Personopplysninger er nødvendige for at pensjonskassen skal kunne oppfylle forpliktelser overfor deg som medlem av pensjonsordningen, informere deg om de tjenestene du mottar og rettighetene du har hos oss samt kunne gi deg god kundebetjening. Vi behandler også opplysninger for å oppfylle rettslige forpliktelser som påhviler pensjonskassen etter
lovgivningen. I noen tilfeller vil vi også kunne behandle opplysninger knyttet til dine nærmeste familiemedlemmer. Dette er aktuelt i forhold til etterlatteytelser.

Aktiv bruk av epost

Vi benytter epostadressen din som vi har mottatt fra din arbeidsgiver til å informere deg om pensjonsrelaterte spørsmål og PKHs virksomhet relatert til pensjon. Det er mulig å reservere seg mot bruk av epost til dette formålet. All epost fra oss har en lenke til å avmelde seg for fremtidige epostutsendelser.

Informasjonskapsler

Våre nettsteder bruker informasjonskapsler for å spore hvordan du og andre benytter nettstedene. De hjelper oss med å gi deg en god opplevelse når du besøker våre nettsteder og
sørger for at innholdet er relevant for deg. Du kan lese mer om hvordan vi bruker informasjonskapsler her. I pensjonskassen skjer ingen automatiserte avgjørelser, det vil si avgjørelser som utelukkende baseres på maskinell behandling. Pensjonskassen bruker heller ikke personopplysninger til markedsføring.

Innhenting av personopplysninger

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som person, for eksempel navn, personnummer, kjønn, adresse, telefonnummer, bankkonto, inntektsopplysninger, og lignende. Pensjonskassen vil i mange tilfeller innhente personopplysningene direkte fra deg. Det gjelder for eksempel når du søker om pensjon. Du har ingen plikt til å gi disse opplysningene, men uten disse opplysningene kan vi ikke gjennomføre behandlingen av saken og du kan miste dine rettigheter.
Pensjonskassen innhenter også opplysninger fra andre, herunder:
- Din arbeidsgiver for opplysninger om navn, adresse, epostadresse, lønn og
stillingsstørrelse for å registrere og kontinuerlig oppdatere din pensjonsopptjening
- NAV for folketrygdopplysninger for å samordne tjenestepensjonen med folketrygden og
for å simulere forventet pensjonsutbetaling dersom du ber om det
- Andre pensjonsleverandører for opplysninger om pensjonsrettigheter du har opptjent
hos disse for å beregne din samlede pensjon korrekt
- Dine behandlere for helseopplysninger etter skriftlig fullmakt fra deg for å vurdere
søknad om uførepensjon
- Skatteetaten for skatteopplysninger for å sikre korrekt skattetrekk
- Folkeregisteret for innhenting av adresseopplysninger for å sikre at viktig informasjon
om forsikringsforholdet kommer frem til deg.

Utlevering av personopplysninger

Pensjonskassen utleverer personopplysninger til:
- Din arbeidsgiver om forsikringspremie som er innbetalt for deg og opplysninger om
pensjonsytelser, pensjoneringstidspunkt, opptjeningstid mv.
- Andre pensjonsleverandører om navn, personnummer, opptjeningstid, innbetalt premie
mv. for å sikre beregning av riktig pensjon og for å flytte medlemskapet ditt dersom
arbeidsgiver velger en annen tjenestepensjonsleverandør
- Skatteetaten for å innberette om pensjonsutbetalinger
- NAV for opplysninger for å sikre korrekt beregning av din pensjon
- Overføringsavtalens Sikringsordning opplysninger om pensjonsrettigheter opparbeidet hos arbeidsgiver som opphører ved konkurs/akkord eller ved annet opphør, eller som ikke betaler premie ved forfall
- Trygderetten og domstolene dersom du anker over en avgjørelse som pensjonskassen
har truffet vedrørende dine pensjonsrettigheter
- Offentlig myndighet om rettslig pålegg / hjemmel for slik utlevering
- Til privat tjenestepensjonsordning for korrekt premieberegning etter tjenestepensjonsloven kapittel 8
- Dersom PKH utredes for å gjennomgå en reorganisering, må vi kanskje overføre noen eller alle dine personopplysninger til den relevante tredjepart (eller dets rådgivere), som
en del av en «due diligence-prosess» for å analysere eventuelt foreslått fusjon, fisjon eller reorganisering. Vi kan også trenge å overføre dine personopplysninger til den omorganiserte enheten eller tredjepart etter fusjon, fisjon eller annen omorganisering for at de skal kunne bruke dine personopplysninger til samme formål som er angitt i
denne personvernerklæringen.

Taushetsplikt

Pensjonskassen har taushetsplikt om dine personopplysninger. Taushetsplikten innebærer at opplysninger ikke kan utleveres til andre med mindre du samtykker til det eller lovhjemmel
opphever taushetsplikten.
Et samtykke skal være uttrykkelig, frivillig og informert, slik at du forstår hvilke opplysninger det gjelder og hvem opplysningene utleveres til. Personopplysninger kan ellers utleveres til offentlige myndigheter og andre utenforstående når dette følger av bestemmelser i lov.

Dine rettigheter – rett til innsyn, retting og sletting

Du har rett til å få informasjon om vår behandling av personopplysninger. Videre har du rett til innsyn i opplysninger om deg, og du kan kreve disse rettet dersom disse er uriktige eller ufullstendige. Opplysninger som er unødvendige kan du kreve å få slettet.
Dersom du ønsker nærmere informasjon om vår behandling av opplysninger om deg, bes du ta kontakt med pensjonskassen. Da kan du få svar på dine spørsmål, og eventuell bistand med å be om innsyn. Begjæringer om innsyn må gis skriftlig.
Pensjonskassen vil slette de registrerte opplysningene når vi ikke lenger har bruk for dem for å oppfylle formålet som gjorde at disse opprinnelig ble innhentet. Vi vil normalt oppbevare
opplysningene så lenge dine rettigheter i pensjonsordningen består og deretter så lenge det kan være grunnlag for rettslig klage. I tillegg oppbevarer vi opplysninger for å beregne riktige
premier, forsikringstekniske avsetninger og riktige fremtidige pensjonsytelser. Opplysninger som vi etter lov er pålagt å oppbevare, for eksempel i medhold av regnskapslovgivningen, vil ikke slettes før de lovpålagte oppbevaringsfristene er utløpt.

Sikkerhet

Pensjonskassen har iverksatt tiltak for å beskytte opplysningene dine mot uautorisert tilgang, bruk eller endring og ulovlig ødeleggelse. Pensjonskassen har begrenset tilgangen til
opplysningene vi samler inn om deg, eksemplifisert med at bare de som trenger opplysningene for å kunne utføre sine arbeidsoppgaver får tilgang til dem. Dersom du benytter vår nettside, epost eller andre elektroniske plattformer for kommunikasjon med oss vil vi be deg om ikke å skrive inn spesielt sensitive personopplysninger som
helseopplysninger, medlemskap i fagforening, opplysninger som kan si noe om din etniske
opprinnelse, religiøs tro, seksuell legning, mv.
Vi vil også be deg om å unngå å skrive hele ditt personnummer dersom du benytter usikret kommunikasjon som f.eks. epost.

Klage til Datatilsynet

Dersom du mener at pensjonskassen behandler personopplysningene dine i strid med regelverket, så ber vi deg om å kontakte oss. Du kan også klage til Datatilsynet; datatilsynet.no.

Kontaktinformasjon

Leder IKT Geir Ystgaard Larsen, har ansvaret for at PKH etterlever kravene til personvern. Spørsmål, kommentarer eller forespørsler om denne personvernerklæringen eller andre
spørsmål om personvern kan og skal adresseres til
PKHs personvernombud Lisa Iversen Vrettos på e-post;
personvernombud@pkh.no
Du kan også kontakt oss på
Telefon: 22 42 50 00
Post: PKH, Karenslyst allé 2, 0278 Oslo

Dato for denne personvernerklæringen

Vi kan til enhver tid gjøre endringer i denne personvernerklæringen uten varsel. Vi kan i enkelte
tilfeller varsle deg på epost om endringer. Vennligst sjekk denne erklæringen ofte for å bli gjort
oppmerksom på endringer i personvernerklæringen. Skriv gjerne ut en kopi for å se endringer vi
har gjort. Denne personvernerklæringen ble sist oppdatert i 23. februar 2024. 