Behandling af personoplysninger

Vi behandler i visse tilfælde personoplysninger om dig, når vi tilbyder en pensions- og forsikringsordning til den virksomhed, hvor du er ansat, eller den organisation, som du er medlem af. Det sker for, at vi kan beregne prisen på ordningen.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Fødselsdato, køn, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger) og størrelse på pensionsopsparing.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag: Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for, at PFA kan forfølge en legitim interesse, nemlig at give din virksomhed eller den organisation, som du er medlem af, et tilbud på en pensions-og forsikringsordning hos PFA (databeskyttelsesforordningen art. 6, stk. 1, litra f).

Hvor får vi personoplysninger om dig fra?

PFA modtager dine personoplysninger fra din arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:

• Din arbejdsgiver eller en forsikringsformidler, som assisterer din arbejdsgiver/organisation eller dig vedrørende forhold om din pensionsordning.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

Du bliver oprettet som kunde i PFA gennem en obligatorisk ordning via din arbejdsgiver eller i særlige tilfælde via en frivillig ordning.

Almindeligvis sker oprettelsen ved, at PFA modtager den første indbetaling til din ordning fra din arbejdsgiver og/eller ved at arbejdsgiveren tilmelder dig via et administrationssystem. Ved oprettelsen og i forbindelse med senere individuelle tilpasninger og/eller ændring af din ordning behandler vi de nødvendige oplysninger om dig, som vi skal bruge til at oprette og ændre din ordning hos PFA.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, CPR-nummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), familierelationer (ægtefælle/samlever/børn), oplysninger om sygeperiode, civilstand (herunder eventuelt separations- og/eller skilsmissebevilling eller –dom).

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Oprettelse:
Når du bliver oprettet som kunde i PFA, vil der typisk ikke blive behandlet følsomme personoplysninger om dig. Dog kan der i forbindelse med en virksomheds leverandørskifte eller ved frivillige ordninger blive behandlet helbredsoplysninger og oplysninger om fagforeningsforhold (hvis aftalen er betinget af medlemskab).

Tilpasninger og ændringer:
Ved individuelle tilpasninger som fx et ønske om forhøjelse af dækningers sum behandler PFA helbredsoplysninger. Ved generelle ændringer af den ordning du er omfattet af, kan det være nødvendigt for os at behandle følsomme personoplysninger om dig, hvis der foreligger en risikostigning for PFA.

Hvor får vi personoplysninger om dig fra?

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

• CPR-registeret
• Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af)
• Tidligere pensions- og forsikringsselskab
• Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom
speciallæger, kiropraktorer, fysioterapeuter, psykologer m. fl.
• Videncenter for Helbred og Forsikring
• Internationale informationsudbydere og offentlige tilgængelige kilder

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

• Indsamling og anvendelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).
• Dine almindelige personoplysninger, følsomme personoplysninger og CPR-nummer indsamles, anvendes og videregives på baggrund af et samtykke/udtrykkeligt samtykke fra dig (databeskyttelsesforordningen art. 6, stk. 1, litra a og databeskyttelsesforordningen art. 9, stk. 2, litra a, jf. art. 6, litra a, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3, og databeskyttelsesloven § 11, stk. 2, nr. 2).
• Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
• Behandling af følsomme personoplysninger er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b og litra f, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
• Indsamling, anvendelse og videregivelse af CPR-nummer samt de almindelige personoplysninger er nødvendig, da PFA er retlig forpligtet til efter hvidvaskloven at legitimere og risikovurdere kunder (herunder vurdere om du er politisk eksponeret eller nærtstående til en politisk eksponeret person) samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 6, stk. 1, litra c).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:

• Videncenter for Helbred og Forsikring, fx ved afslag på oprettelse.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
• Din arbejdsgiver eller en forsikringsformidler, som assisterer din arbejdsgiver/organisation eller dig vedrørende forhold om din pensionsordning.

Vi behandler dine personoplysninger, når vi rådgiver og administrerer din ordning hos PFA. Det kan fx være

• når vi rådgiver dig, kommunikerer med dig, eller du gør brug af personaliserede digitale løsninger fra os.
• når vi administrerer indbetalinger og udbetalinger på din pensionsordning.
• når vi sender dig oplysninger om ændringer i din pensionsoversigt, dine vilkår og anden administrativ information.

Vi anvender, analyserer og sammenstiller automatisk de oplysninger, som vi indsamler for at kunne give dig målrettet og relevant information (under det man juridisk kalder ”profilering”). PFA sørger på den måde for, at du får de informationer, som vi vurderer, er af størst værdi for dig.

• Vi rådgiver fx vores kunder i forbindelse med livshændelser som giftemål, skilsmisser og boligkøb. Derfor kan vi fx have brug for at finde alle de kunder, der er flyttet inden for den seneste år, så vi kan fortælle dem, hvordan de kan tilpasse deres ordning, når der sker store ændringer i deres privatøkonomi.
• Vi rådgiver vores kunder i forbindelse med lovændringer. Hvis der sker en lovændring, som berører et specifikt pensionsprodukt, vil vi finde den gruppe af kunder, som har netop dette pensionsprodukt, så vi kan skrive til dem og forklare, hvad lovændringen betyder for dem.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, køn, kunde- eller policenummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), oplysninger om dit engagement i PFA Pension (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), størrelse på pensionsopsparing, betalingsoplysninger, oplysninger om folkepension, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), kommunale oplysninger, oplysninger om formueforhold, oplysninger om eventuel forsvinden, oplysninger som du har valgt at dele med os på Mit PFA (fx om ordninger i andre pensionsselskaber, hvis du har uploadet PensionsInfo, skatteoplysninger, hvis du har uploadet e-skat eller oplyst dem på anden vis) og eventuelle personoplysninger om børn og ægtefælle.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger og oplysninger om fagforeningsforhold.

Hvor får vi oplysninger om dig fra?

I rådgivningstilfælde bruger vi oplysninger, som vi har i vores system eller på Mit PFA. Herudover vil vi ofte få supplerende personoplysninger fra dig. Det kan være personoplysninger, som vi modtager fra dig via Mit PFA. Når du giver os dine oplysninger via MitPFA, sikres det, at dataoverførslen sker via en sikker forbindelse til PFA.

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

• Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af), fx hvis du skifter overenskomst, eller der sker en ændring i dit ansættelsesforhold.
• Tidligere pensions- og forsikringsselskab, fx hvis din pension ønskes overført fra et andet selskab til PFA.
• Banker og andre pengeinstitutter, fx hvis din pension ønskes overført fra et andet selskab til PFA.
• Offentlige myndigheder.
• CPR-registeret ved adresseændring eller ændring af civilstand.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

• Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
• Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
• Behandling af følsomme personoplysninger er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b og litra f, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
• Indsamling, anvendelse og videregivelse af CPR-nummer, de følsomme personoplysninger samt de almindelige personoplysninger er nødvendig, da PFA er retligt forpligtet til efter hvidvaskloven at legitimere og risikovurdere kunder samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering. PFA indhenter personoplysninger om dig i forbindelse med kundekendskabsprocedurer og som følge af undersøgelse, notering og overvågning af pensionsordningen (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 9, stk. 2, litra g og databeskyttelsesforordningen art. 6, stk. 1, litra c).
• Indsamling, anvendelse og videregivelse af dit CPR-nummer samt de almindelige personoplysninger, er nødvendig, da PFA er retligt forpligtet til at indberette til SKAT efter skattekontrolloven. Herudover har PFA pligt til at tilbageholde skat ved udbetaling af pensionsopsparing til dig. I den forbindelse videregiver PFA dine personoplysninger efter pensionsbeskatningsloven. CPR-nummer videregives med henblik på identifikation af kunden ved indberetning af økonomiske oplysninger og udbetaling af skat (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 6, stk. 1, litra c).
• Videregivelse af dine almindelige personoplysninger, herunder dit CPR-nummer, til banker og andre pengeinstitutter er nødvendig for, at vi kan opfylde aftalen/pensions- og forsikringsordningen, vi har med dig (lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3, og databeskyttelsesforordningen art. 6, stk. 1, litra b samt databeskyttelsesloven § 11, stk. 2, nr. 3).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:

• Din arbejdsgiver eller en forsikringsformidler, som assisterer din arbejdsgiver/organisation eller dig vedrørende forhold om din pensionsindbetaling.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
• Banker og andre pengeinstitutter ved flytning af depoter.
• Offentlige myndigheder fx SKAT i forbindelse med lovpligtige indberetninger.

Vi behandler dine personoplysninger, når vi vurderer, om vi kan tilbyde behandling eller udbetale forsikring i forbindelse med skade eller forebyggelse af skade.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummeroplysninger, oplysninger om praktiserende læge, oplysninger om behandlingssted, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), betalingsoplysninger, indtægts- og formueforhold og oplysninger om offentlige ydelser samt for selvstændige tillige regnskaber for virksomheden.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvor får vi oplysninger om dig fra?

Du er den primære kilde til personoplysninger om dig selv, og vi vil normalt indhente dine personoplysninger direkte fra dig. Det vil typisk være på Mit PFA, som sikrer, at dataoverførslen sker via en sikker forbindelse til PFA, eller det kan være ved telefonisk kontakt.

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

• Arbejdsgiver.
• Tidligere pensions- og forsikringsselskab (hvis din pension eller forsikring er overført fra et andet selskab).
• Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter m.fl.
• Offentlige myndigheder.
• Offentlige og private registre.
• Sociale medier.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

• Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for at opfyldeaftalen/pensions- og forsikringsordningen vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
• Indsamling og anvendelse af almindelige personoplysninger om dig er nødvendig for at vi kan forfølge en legitim interesse, nemlig til forebyggelse af misbrug af forsikringen (databeskyttelsesforordningen art. 6, stk. 1, litra f).
• Indsamling og anvendelsen af helbredsoplysninger er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningens art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b og litra f, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
• Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
• Videregivelse af almindelige personoplysninger og følsomme personoplysninger sker i andre tilfælde med dit samtykke/udtrykkelige samtykke (databeskyttelsesforordningen art. 6, stk. 1, litra a og databeskyttelsesforordningen art. 9, stk. 2, litra a, jf. art. 6, stk. 1, litra a og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3) eller på baggrund af lov, herunder kan vi videregive til Patienterstatningen på baggrund af lov om klage og erstatningsadgang inden for sundhedsvæsenet (databeskyttelsesforordningen art. 6, stk. 1, litra c, databeskyttelsesforordningen art. 9, stk. 2, litra g og lov om klage og erstatningsadgang inden for sundhedsvæsenet).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:

• Arbejdsgiver. Vi orienterer fx arbejdsgiver, hvis udbetalingen fra en forsikring sker til dem, men vi giver ikke oplysninger om skadens art og omfang
• Forsikringsmægler. Vi orienterer forsikringsmægleren (hvis det er relevant) om, at du har fået tilkendt udbetaling ved nedsat erhvervsevne, men der gives ikke oplysninger om skadens art, omfang og beløb.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support, leverandørydelser og formidling af sundhedsydelser.
• Videncenter for Helbred og Forsikring. Vi videregiver i særlige tilfælde oplysninger for at kunne få en udtalelse med henblik på, at vi kan træffe en afgørelse.
• Offentlige myndigheder, fx Patienterstatningen. Vi videregiver oplysninger på baggrund af lov om klage og erstatningsadgang inden for sundhedsvæsenet.
• Sygeforsikring ”danmark”. Hvis kunden er medlem af Sygeforsikring ”danmark”, videregiver vi personoplysninger hertil i forbindelse med mulig refusion.
• Repræsentanter, såsom advokater eller fagforening.

Vi behandler dine personoplysninger, når din ordning ophører. Det kan fx være:

• når din virksomhed eller organisation skifter pensionsselskab og opsiger pensions- og forsikringsordningen hos PFA.når du fratræder din stilling ved jobskifte.
• når du vælger at opsige en frivillig aftale om pension/forsikring med PFA.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, kunde- og policenummer, oplysninger om dit ansættelsesforhold og fratrædelsesdato.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvor får vi oplysninger om dig fra?

Ud over de oplysninger, vi får fra dig, indsamler vi også oplysninger fra din arbejdsgiver, medmindre der er tale om en privat ordning.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

• Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig af hensyn til opfyldelse af aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
• Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
• Anvendelse og videregivelse af dine følsomme personoplysninger er nødvendig for, at retskrav kan fastsættes, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b og litra f, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:

• Dit nye pensions- og forsikringsselskab, hvis din arbejdsgiver/organisation skifter pensions- og forsikringsselskab.
• Banker og andre pengeinstitutter ved overførsel af din pensionsordning efter dit ønske.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

Som kundedrevet pensionsselskab har PFA et ansvar for at rådgive dig om din pensions- og forsikringsordning samt sikre dig en fair behandling, herunder at du får de udbetalinger, du er berettiget til, hverken mere eller mindre. Det kan en gang imellem give anledning til klager.

Vi anvender fx dine personoplysninger til at behandle en eventuel klage fra dig over en afgørelse, der er truffet af PFA. Det kan også være, at du ikke er tilfreds med svaret i klagebehandlingen og vælger at klage over PFA til Ankenævnet for Forsikring eller at anlægge sag mod PFA ved domstolene. I disse tilfælde vil vi også anvende dine personoplysninger.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummerkunde- eller policenummer, oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), begunstigelse, skatteoplysninger, fritidsaktiviteter, formueforhold, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), erhvervssituation, familierelationer (ægtefælle/samlever/børn), civiltilstand og oplysninger om sociale problemer (der ikke er relateret til helbred).

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger og evt. oplysninger om fagforeningsforhold.

Personoplysninger vedrørende straffedomme og lovovertrædelser:
Oplysninger om strafbare forhold.

Hvor får vi oplysninger om dig fra?

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

• Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af).
• Repræsentanter, såsom advokat eller fagforening.
• Tidligere eller andet pensions- og forsikringsselskab, fx hvis din pension eller forsikring er overført fra et andet selskab.
• Offentlige myndigheder (fx kommunale dokumenter ved invalidepensionssager).
• Offentlige myndigheder i forbindelse med sager (fx ved Datatilsynet eller Finanstilsynet).
• Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter, psykologer m.fl.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

• De almindelige personoplysninger indsamles, anvendes og videregives ud fra en interesseafvejning i forhold til, at retskrav skal kunne fastlægges, gøres gældende og forsvares af PFA, hvis en kunde klager over en afgørelse truffet af PFA (databeskyttelsesforordningen art. 6, stk. 1, litra f og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
• Indsamling og anvendelse af almindelige og følsomme personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningen art. 6, stk. 1, litra c og art. 9, stk. 2, litra g, jf. art. 6, stk.1, litra c). PFA har en retlig forpligtelse efter bekendtgørelse om den klageansvarlige og finansielle virksomheders håndtering af klager.
• De følsomme personoplysninger indsamles, anvendes og videregives, hvis de er nødvendige for, at retskrav kan fastlægges, gøres gældende eller forsvares af PFA (databeskyttelsesforordningen art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
• Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
• Indsamling, anvendelse og videregivelse af oplysninger om strafbare forhold er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 8, stk. 5 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningen art. 9 stk. 2, litra f).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:

• Repræsentanter, såsom advokat eller fagforening.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
• Offentlige myndigheder i forbindelse med myndighedssager, fx Datatilsynet eller Finanstilsynet.
• Bank og pengeinstitut i forbindelse med udbetaling til dig eller afklaring af udbetaling.
• Domstole og ankenævn.

Vi behandler dine personoplysninger, når vi markedsfører vores produkter og løsninger (som beskrevet i vores samtykke til markedsføring).

PFA har forskellige markedsføringstiltag, som skal sikre, at du kan få netop den viden fra PFA, der er relevant for dig, når det gælder din pension. PFA giver dig nyheder og viden om dine fordele, som er målrettet dig, din situation og dine behov i de forskellige faser af dit liv.

Vi anvender, analyserer og sammenstiller automatisk de oplysninger, som vi indsamler for at kunne give dig målrettet og relevant information (under det man juridisk kalder ”profilering”). PFA sørger på den måde for, at du får de informationer, som PFA vurderer, er af størst værdi for dig.

Du kan desuden give dit samtykke til, at PFA må sende markedsføring til dig via de kanaler, der er angivet i samtykket.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, fødselsdato, formueforhold, oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), lønoplysninger, skatteoplysninger, civilstand, familieforhold (ægtefælle/samlever/børn), demografiske forhold, din adfærd på PFA’s digitale kanaler (fx hvilke mails du åbner, hvilke artikler du læser, og hvad du interesserer dig for på Mit PFA), din kommunikation med PFA (fx hvis du har spørgsmål til din pensionsordning, ønsker at booke en rådgivning eller ønsker yderligere viden om et af vores produkter), offentligt tilgængelige eller købte data fra bl.a. BBR, CVR og Danmarks Statistik (fx værdien af boliger, ejerskabsforhold i virksomheder og demografiske forhold), oplysninger du har givet os i forbindelse med spørgeskemaer, evalueringer og lignende (fx hvad du synes om vores kundeservice eller om vores produkter), oplysninger om dit nuværende engagement i PFA Bank (fx din indbetaling, risikoprofil, konti og eventuelle andre produkter, hvis du har givet specifikt samtykke til dette).

Hvor får vi oplysninger om dig fra?

Der indsamles oftest ikke andre personoplysninger end dem, der allerede er indsamlet som led i kundeforholdet med dig. Hvis PFA modtager nye personoplysninger om dig, vil det være:

• Oplysninger om hvilke mails/artikler mv. der åbnes i markedsføringsmateriale fra PFA.
• Oplysninger fra offentlige tilgængelige registre (fx Danmarks Statistik, BBR og CVR-registret).

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA behandler dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling og anvendelse af almindelige personoplysninger er nødvendig for, at vi kan forfølge en legitim interesse, nemlig at markedsføre PFA’s produkter (databeskyttelsesforordningen art. 6, stk. 1, litra f).

I visse tilfælde indhenter PFA desuden dit samtykke efter databeskyttelsesforordningen art 6, stk. 1, litra a og lov om finansiel virksomhed § 121, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3, herunder ved videregivelse af personoplysninger i markedsføringsøjemed.

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

Vi behandler dine personoplysninger, når vi udarbejder statistikker og analyser. Det kan være:

• Interne undersøgelser, analyser og lønsomhedsvurderinger
• Solvensopgørelser og lovpligtige solvensrapporteringer
• Aktuarberetning
• Statistiske undersøgelser af væsentlig samfundsmæssig betydning vedrørende årsager til sygdom, sygdomsmønstre og sammenhæng til dødelighed.

Kategorier af personoplysninger

I forbindelse med at PFA udarbejder statistikker og analyser, behandler vi forskellige personoplysninger om dig. Personoplysningerne vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummerkøn, kunde- eller policenummer, begunstigelse, oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), pensionsindbetaling, skatteoplysninger, formueforhold, depotstørrelse, familierelationer (ægtefælle/samlever/børn), oplysninger om dødsfald og oplysninger om forsvinden.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger for at kunne drive forsvarlig forsikringsvirksomhed ud fra følgende juridiske grundlag:

• Behandlingen af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse, som påhviler PFA efter Solvens II forordningen, POG (IDD)-forordningen vedrørende krav til produkttilsyn og styring for forsikringsselskaber og forsikringsdistributører samt lov om finansiel virksomhed (databeskyttelsesforordningen art. 6, stk.1, litra c, og fsva. CPR-nummer, databeskyttelsesloven § 11, stk. 2, nr. 1 og nr. 3). Den retlige forpligtelse findes i lov om Danmarks Nationalbank (”statistiske oplysninger inden for dens kompetenceområde”) og i lov om finansiel virksomhed (”de oplysninger der er nødvendige for Finanstilsynets virksomhed”).
• PFA udarbejder statistikker, analyser og lovpligtige rapporteringer på en række områder, herunder solvensopgørelser, hensættelser, risikorapportering, bestandsrapporter, afløbsanalyser, simulering af forventede og aktuelle skadesforløb/risikoafdækning i forhold til de enkelte forsikringsprodukter, bl.a. produktrentabilitet, tarifering og skadesudvikling samt i forhold til forsikringsporteføljen som helhed. PFA behandler følsomme personoplysninger, hvis behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser efter Solvens II forordningen, lov om finansiel virksomhed samt ledelsesbekendtgørelsen (databeskyttelsesforordningen art. 9, stk. 2, litra g, jf. art. 6, stk. 1, litra c). Det følger blandt andet af ovenstående, at PFA er pålagt at foretage beregningerne og analyserne.
• PFA udarbejder analyser af sammenkørte oplysninger om skader, sygdom, sygdomsmønstre og sammenhæng til dødelighed. Analyserne foretages med det formål at mindske risikoen for sygdom og død samt at opnå generel viden om effekten af forebyggende indsatser til gavn for samfundet. Disse analyser foretages på baggrund af POG (IDD)-forordningen vedrørende krav til produkttilsyn og styring for forsikringsselskaber og forsikringsdistributører (databeskyttelsesforordningen art. 9, stk. 2, litra g, jf. art. 6, stk 1, litra c).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende modtagere:

• Danmarks Statistik
• Finanstilsynet

Vi behandler dine personoplysninger ved lovpligtige indberetninger, og når vi skal sikre, at vi overholder gældende lovgivning, fx om hvidvask, persondata og finansiel virksomhed.

PFA indsamler, anvender og videregiver dine oplysninger i forbindelse med overholdelse af databeskyttelsesforordningen, databeskyttelsesloven og anden relevant lovgivning, fx lov om finansiel virksomhed. Det kan fx være:

• Dokumentationspligt
• Lovpligtige indberetninger til myndighederne
• Overholdelse af principper for behandling af personoplysninger og det juridiske grundlag for behandlingen
• Beskyttelse af personoplysninger ved iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, fx for at hindre uautoriseret adgang til PFA’s it-systemer
• Undersøgelse af mistanke eller viden om sikkerhedsbrud og derefter rapportering til kunder eller andre berørte og til Datatilsynet
• Håndtering af forespørgsler og klager fra kunder og andre,
• Håndtering af inspektioner og forespørgsler fra Datatilsynet og Finanstilsynet
• Håndtering af tvister fx ankenævnssager og retssager
• Statistik

Hvis du er ægtefælle/registreret partner, samlever, tidligere ægtefælle eller registreret partner, begunstiget eller nærmeste pårørende til en pensions- eller forsikringskunde hos PFA, anvender vi dine personoplysninger til bl.a. administration af udbetaling til dig ved dødsfald eller ved deling af pensionsordning ved fx skilsmisse.

Kategorier af personoplysninger

Vi anvender forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), betalingsoplysninger, familierelationer (ægtefælle/registreret partner/samlever/børn), lønoplysninger, vielsesdato og civilstand (herunder eventuelt separations- og/eller skilsmissebevilling eller –dom).

Hvor får vi oplysninger om dig fra?

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

• Offentlige myndigheder (f.eks. SKAT, skifteretten)
• Boet efter afdøde
• Nets Denmark A/S (oplysninger om NEM-konto til brug for udbetaling)

Hvorfor har vi lov til at behandle oplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

• Indsamling, anvendelse og videregivelse af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningens art. 6, stk. 1, litra c). PFA har en retlig forpligtelse efter skattekontrolloven til at tilbageholde skat ved udbetaling af pensionsopsparing til dig. PFA videregiver dine personoplysninger til SKAT efter pensionsbeskatningsloven.
• Indsamling, anvendelse og videregivelse af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningen art. 6, stk. 1, litra c). PFA er efter hvidvaskloven retligt forpligtet til at legitimere og risikovurdere dig samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering. PFA har også en retlig forpligtelse efter forsikringsaftaleloven til at underrette Skifteretten om begunstigelsesindsættelser.
• Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
• CPR-nummer videregives for at kunne identificere dig ved indberetning af økonomiske oplysninger (databeskyttelsesloven § 11, stk. 2, nr. 1).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:

• Offentlige myndigheder, fx Skifteretten og SKAT i forbindelse med tilbageholdelse af boafgift og skat.
• Repræsentanter for boet.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

Vi behandler dine personoplysninger, når du bruger vores hjemmesider og apps. Dette kan fx være oplysninger om din adfærd, som vi indsamler ved brug af cookies for at optimere brugeroplevelsen på PFA’s hjemmesider og apps, eller når du henvender dig via vores kontaktformularer (fx hvis du har spørgsmål til vores produkter eller til din ordning hos PFA eller ved kampagner). Du har desuden mulighed for at kontakte os via vores kontaktformular for klager (hvis du fx vil klage over en afgørelse).

I forhold til behandling af klager, henviser vi dig til formålet ”klagebehandling” under punkt 6.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Når du henvender dig via en af vores kontaktformularer, registrerer PFA de oplysninger, som du selv afgiver. Det kan fx være navn, kontaktoplysninger, fødselsdato og dit CPR-nummer med henblik på at kunne identificere dig og behandle din henvendelse.

Hvor får vi oplysninger om dig fra?

Når du bruger vores hjemmesider og apps, indsamler PFA personoplysninger om din adfærd fra disse kilder:

• PFA anvender Google Analytics og Adobe Analytics på PFA’s hjemmesider og apps til at undersøge, hvordan siderne besøges, og hvordan brugerne navigerer på siderne. Læs mere om Google Analytics ved at klikke her og mere om Adobe Analytics ved at klikke her.
• PFA anvender cookies bl.a. med det formål at få hjemmesiden til at fungere, til statistik samt til markedsføring. Du kan læse mere om, hvad cookies er, hvad PFA bruger dem til og få adgang til cookieindstillinger fx hvordan du blokerer og sletter cookies ved at klikke her.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

• Indsamling og anvendelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).
• De almindelige personoplysninger indsamles, anvendes og videregives ud fra en interesseafvejning i forhold til, at retskrav skal kunne fastlægges, gøres gældende og forsvares af PFA, hvis en du klager over en afgørelse truffet af PFA, eller for at kunne besvare andre henvendelser fra dig (databeskyttelsesforordningen art. 6, stk. 1, litra f og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
• Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
• Vi indsamler dine personoplysninger ved hjælp af cookies, når du besøger vores hjemmesider og apps baseret på dit cookie-samtykke, jf. databeskyttelsesforeningen art. 6, stk. 1, litra a. De personoplysninger, som vi har indsamlet via cookies, behandler og videregiver vi under hensyn til de legitime interesser i at få hjemmesiden eller app’en til at fungere, til statistik samt til brug for markedsføring (databeskyttelsesforordningen art. 6, stk. 1, litra f). Du kan læse mere om bruges af cookies i PFAs cookiepolitik samt tilbagekalde eller ændre dit samtykke i cookieoversigten, ligesom du kan blokere cookies i din browser.

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategori af modtagere:

• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser. Samarbejdspartnerne handler alene på vegne af PFA, hvorfor de ikke må anvende oplysningerne til egne formål.

PFA’s reception er videoovervåget for at skabe tryghed, forebygge og opklare kriminalitet.

Kategorier af personoplysninger:

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Videooptagelser fra PFA’s reception.

Personoplysninger vedrørende lovovertrædelser
Eventuelle strafbare forhold begået i PFA’s reception.

Hvor får vi oplysninger om dig fra?

PFA indsamler dine personoplysninger, når du befinder dig i PFA’s reception.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

• De personoplysninger, som vi har indsamlet via videoovervågningen, behandler og videregiver vi under hensyn til legitime interesser i at skabe tryghed, forebygge og opklare kriminalitet (databeskyttelsesforordningen art. 6, stk. 1, litra f).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategori af modtagere:

• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
• Politiet hvis nødvendigt.

Opbevaring

Videooptagelserne opbevares i 30 dage, hvorefter de slettes.

Vi indsamler i nogle tilfælde personoplysninger om dig, hvis du er ansat hos en af vores leverandører eller samarbejdspartnere (herefter benævnt aftalepart). Vi indsamler disse personoplysninger, når du handler på aftalepartens vegne som kontaktperson for aftaleparten, fx ved indgåelse af kontrakter med PFA eller ved levering af ydelser til PFA.

Kategorier af personoplysninger:

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, dine kontaktoplysninger hos vores aftalepart, hvor du er ansat (fx din arbejds-email) og stilling.

Hvor får vi oplysninger om dig fra?

PFA indsamler dine personoplysninger fra disse kilder:

• Hvis vi ikke har modtaget personoplysningerne fra dig, kan vi i nogle tilfælde få dem fra vores aftalepart, hvor du er ansat.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

• Vi indsamler, anvender og videregiver dine personoplysninger til brug for indgåelse og opfyldelse af den kontrakt vi har med aftaleparten (Databeskyttelsesforordningen art. 6, stk. 1, litra b).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategori af modtagere:

• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.