Behandling af personoplysninger

Sidst opdateret: 30.06.2020

I PFA Pension (PFA) passer vi på dine personoplysninger, og vi ønsker, at du som kunde hos os er orienteret om, hvordan vi behandler dem. Her kan du læse, hvad vi bruger dine personoplysninger til, hvor længe vi opbevarer dem, og hvem vi deler dem med. Du kan også læse, hvilke rettigheder, du har, og hvem du kan kontakte i PFA, hvis du har spørgsmål til brugen af dine personoplysninger.

 

PFA er den dataansvarlige - hvordan kontakter du os?

PFA er ansvarlig for behandlingen af dine personoplysninger i forhold til din pensions- og forsikringsordning. Vores kontaktoplysninger er:

PFA Pension, forsikringsaktieselskab
Sundkrogsgade 4
2100 København Ø
Telefon: + 45 70 12 50 00
CVR-nr. 13 59 43 76

Hvis du er kunde i PFA Bank, kan du orientere dig om, hvordan PFA Bank behandler dine personoplysninger ved at klikke her.

Hvis du er bestyrelsesmedlem, direktionsmedlem eller nøgleperson i PFA-koncernen, kan du finde nærmere information om, hvordan PFA behandler dine personoplysninger ved at klikke her.

Hvis du som pensionskunde køber forsikringer i ”LB Forsikring til PFA” kan du se, hvilke kategorier af personoplysninger vi udveksler, og hvordan vi bruger dem i forskellige sammenhænge ved at klikke her.

Kontaktoplysninger på PFA's databeskyttelsesrådgiver (DPO)

Hvis du har spørgsmål til PFA’s beskyttelse og behandling af dine personoplysninger, er du velkommen til at kontakte vores databeskyttelsesrådgiver.

Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:

På e-mail:      databeskyttelse@pfa.dk

På telefon:   +45 70 20 75 15
Ved brev:       PFA Pension, forsikringsaktieselskab,
                            Sundkrogsgade 4,
                            2100 København Ø,
                            att: databeskyttelsesrådgiver

1. Formål med behandling af personoplysninger

PFA behandler dine personoplysninger til de forskellige formål, som er beskrevet nedenfor. Under hvert formål kan du se, hvilke kategorier af personoplysninger PFA behandler, hvorfra PFA indsamler personoplysningerne, hvorfor vi har lov til at behandle dine personoplysninger, og hvem PFA kan videregive personoplysningerne til. Du får hele teksten frem ved at klikke på det/de formål, du ønsker at læse om.

1. Tilbud til CVR-kunder og organisationer om oprettelse af pensions- og forsikringsordninger

Vi behandler i visse tilfælde personoplysninger om dig, når vi tilbyder en pensions- og forsikringsordning til den virksomhed, hvor du er ansat, eller den organisation, som du er medlem af. Det sker for, at vi kan beregne prisen på ordningen.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Fødselsdato, køn, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger) og størrelse på pensionsopsparing.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag: Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for, at PFA kan forfølge en legitim interesse, nemlig at give din virksomhed eller den organisation, som du er medlem af, et tilbud på en pensions-og forsikringsordning hos PFA (databeskyttelsesforordningen art. 6, stk. 1, litra f).

Hvor får vi personoplysninger om dig fra?

PFA modtager dine personoplysninger fra din arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:

  • Din arbejdsgiver eller en forsikringsformidler, som assisterer din arbejdsgiver/organisation eller dig vedrørende forhold om din pensionsordning.
  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

2. Oprettelse, individuel tilpasning og ændring af ordninger

Du bliver oprettet som kunde i PFA gennem en obligatorisk ordning via din arbejdsgiver eller i særlige tilfælde via en frivillig ordning.

Almindeligvis sker oprettelsen ved, at PFA modtager den første indbetaling til din ordning fra din arbejdsgiver og/eller ved at arbejdsgiveren tilmelder dig via et administrationssystem. Ved oprettelsen og i forbindelse med senere individuelle tilpasninger og/eller ændring af din ordning behandler vi de nødvendige oplysninger om dig, som vi skal bruge til at oprette og ændre din ordning hos PFA.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, CPR-nummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), familierelationer (ægtefælle/samlever/børn), oplysninger om sygeperiode, civilstand (herunder eventuelt separations- og/eller skilsmissebevilling eller –dom).

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Oprettelse:
Når du bliver oprettet som kunde i PFA, vil der typisk ikke blive behandlet følsomme personoplysninger om dig. Dog kan der i forbindelse med en virksomheds leverandørskifte eller ved frivillige ordninger blive behandlet helbredsoplysninger og oplysninger om fagforeningsforhold (hvis aftalen er betinget af medlemskab).

Tilpasninger og ændringer:
Ved individuelle tilpasninger som fx et ønske om forhøjelse af dækningers sum behandler PFA helbredsoplysninger. Ved generelle ændringer af den ordning du er omfattet af, kan det være nødvendigt for os at behandle følsomme personoplysninger om dig, hvis der foreligger en risikostigning for PFA.

Hvor får vi personoplysninger om dig fra?

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

  • CPR-registeret
  • Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af)
  • Tidligere pensions- og forsikringsselskab
  • Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom
  • speciallæger, kiropraktorer, fysioterapeuter, psykologer m. fl.
  • Videncenter for Helbred og Forsikring
  • Internationale informationsudbydere og offentlige tilgængelige kilder
Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

  • Indsamling og anvendelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).
  • Dine almindelige personoplysninger, følsomme personoplysninger og CPR-nummer indsamles, anvendes og videregives på baggrund af et samtykke/udtrykkeligt samtykke fra dig (databeskyttelsesforordningen art. 6, stk. 1, litra a og databeskyttelsesforordningen art. 9, stk. 2, litra a, jf. art. 6, litra a, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3, og databeskyttelsesloven § 11, stk. 2, nr. 2).
  • Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
  • Behandling af følsomme personoplysninger er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b og litra f, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
  • Indsamling, anvendelse og videregivelse af CPR-nummer samt de almindelige personoplysninger er nødvendig, da PFA er retlig forpligtet til efter hvidvaskloven at legitimere og risikovurdere kunder (herunder vurdere om du er politisk eksponeret eller nærtstående til en politisk eksponeret person) samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 6, stk. 1, litra c).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:

  • Videncenter for Helbred og Forsikring, fx ved afslag på oprettelse.
  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
  • Din arbejdsgiver eller en forsikringsformidler, som assisterer din arbejdsgiver/organisation eller dig vedrørende forhold om din pensionsordning.

3. Rådgivning og øvrig administration af ordninger

Vi behandler dine personoplysninger, når vi rådgiver og administrerer din ordning hos PFA. Det kan fx være

  • når vi rådgiver dig, kommunikerer med dig, eller du gør brug af personaliserede digitale løsninger fra os.
  • når vi administrerer indbetalinger og udbetalinger på din pensionsordning.
  • når vi sender dig oplysninger om ændringer i din pensionsoversigt, dine vilkår og anden administrativ information.

Vi anvender, analyserer og sammenstiller automatisk de oplysninger, som vi indsamler for at kunne give dig målrettet og relevant information (under det man juridisk kalder ”profilering”). PFA sørger på den måde for, at du får de informationer, som vi vurderer, er af størst værdi for dig.

  • Vi rådgiver fx vores kunder i forbindelse med livshændelser som giftemål, skilsmisser og boligkøb. Derfor kan vi fx have brug for at finde alle de kunder, der er flyttet inden for den seneste år, så vi kan fortælle dem, hvordan de kan tilpasse deres ordning, når der sker store ændringer i deres privatøkonomi.
  • Vi rådgiver vores kunder i forbindelse med lovændringer. Hvis der sker en lovændring, som berører et specifikt pensionsprodukt, vil vi finde den gruppe af kunder, som har netop dette pensionsprodukt, så vi kan skrive til dem og forklare, hvad lovændringen betyder for dem.
Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, køn, kunde- eller policenummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), oplysninger om dit engagement i PFA Pension (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), størrelse på pensionsopsparing, betalingsoplysninger, oplysninger om folkepension, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), kommunale oplysninger, oplysninger om formueforhold, oplysninger om eventuel forsvinden, oplysninger som du har valgt at dele med os på Mit PFA (fx om ordninger i andre pensionsselskaber, hvis du har uploadet PensionsInfo, skatteoplysninger, hvis du har uploadet e-skat eller oplyst dem på anden vis) og eventuelle personoplysninger om børn og ægtefælle.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger og oplysninger om fagforeningsforhold.

Hvor får vi oplysninger om dig fra?

I rådgivningstilfælde bruger vi oplysninger, som vi har i vores system eller på Mit PFA. Herudover vil vi ofte få supplerende personoplysninger fra dig. Det kan være personoplysninger, som vi modtager fra dig via Mit PFA. Når du giver os dine oplysninger via MitPFA, sikres det, at dataoverførslen sker via en sikker forbindelse til PFA.

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

  • Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af), fx hvis du skifter overenskomst, eller der sker en ændring i dit ansættelsesforhold.
  • Tidligere pensions- og forsikringsselskab, fx hvis din pension ønskes overført fra et andet selskab til PFA.
  • Banker og andre pengeinstitutter, fx hvis din pension ønskes overført fra et andet selskab til PFA.
  • Offentlige myndigheder.
  • CPR-registeret ved adresseændring eller ændring af civilstand.
Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

  • Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
  • Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
  • Behandling af følsomme personoplysninger er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b og litra f, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
  • Indsamling, anvendelse og videregivelse af CPR-nummer, de følsomme personoplysninger samt de almindelige personoplysninger er nødvendig, da PFA er retligt forpligtet til efter hvidvaskloven at legitimere og risikovurdere kunder samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering. PFA indhenter personoplysninger om dig i forbindelse med kundekendskabsprocedurer og som følge af undersøgelse, notering og overvågning af pensionsordningen (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 9, stk. 2, litra g og databeskyttelsesforordningen art. 6, stk. 1, litra c).
  • Indsamling, anvendelse og videregivelse af dit CPR-nummer samt de almindelige personoplysninger, er nødvendig, da PFA er retligt forpligtet til at indberette til SKAT efter skattekontrolloven. Herudover har PFA pligt til at tilbageholde skat ved udbetaling af pensionsopsparing til dig. I den forbindelse videregiver PFA dine personoplysninger efter pensionsbeskatningsloven. CPR-nummer videregives med henblik på identifikation af kunden ved indberetning af økonomiske oplysninger og udbetaling af skat (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 6, stk. 1, litra c).
  • Videregivelse af dine almindelige personoplysninger, herunder dit CPR-nummer, til banker og andre pengeinstitutter er nødvendig for, at vi kan opfylde aftalen/pensions- og forsikringsordningen, vi har med dig (lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3, og databeskyttelsesforordningen art. 6, stk. 1, litra b samt databeskyttelsesloven § 11, stk. 2, nr. 3).
Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:

  • Din arbejdsgiver eller en forsikringsformidler, som assisterer din arbejdsgiver/organisation eller dig vedrørende forhold om din pensionsindbetaling.
  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
  • Banker og andre pengeinstitutter ved flytning af depoter.
  • Offentlige myndigheder fx SKAT i forbindelse med lovpligtige indberetninger.

4. Skadesbehandling og udbetaling af forsikring

Vi behandler dine personoplysninger, når vi vurderer, om vi kan tilbyde behandling eller udbetale forsikring i forbindelse med skade eller forebyggelse af skade.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummeroplysninger, oplysninger om praktiserende læge, oplysninger om behandlingssted, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), betalingsoplysninger, indtægts- og formueforhold og oplysninger om offentlige ydelser samt for selvstændige tillige regnskaber for virksomheden.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvor får vi oplysninger om dig fra?

Du er den primære kilde til personoplysninger om dig selv, og vi vil normalt indhente dine personoplysninger direkte fra dig. Det vil typisk være på Mit PFA, som sikrer, at dataoverførslen sker via en sikker forbindelse til PFA, eller det kan være ved telefonisk kontakt.

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

  • Arbejdsgiver.
  • Tidligere pensions- og forsikringsselskab (hvis din pension eller forsikring er overført fra et andet selskab).
  • Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter m.fl.
  • Offentlige myndigheder.
  • Offentlige og private registre.
  • Sociale medier.
Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

  • Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for at opfyldeaftalen/pensions- og forsikringsordningen vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
  • Indsamling og anvendelse af almindelige personoplysninger om dig er nødvendig for at vi kan forfølge en legitim interesse, nemlig til forebyggelse af misbrug af forsikringen (databeskyttelsesforordningen art. 6, stk. 1, litra f).
  • Indsamling og anvendelsen af helbredsoplysninger er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningens art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b og litra f, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
  • Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
  • Videregivelse af almindelige personoplysninger og følsomme personoplysninger sker i andre tilfælde med dit samtykke/udtrykkelige samtykke (databeskyttelsesforordningen art. 6, stk. 1, litra a og databeskyttelsesforordningen art. 9, stk. 2, litra a, jf. art. 6, stk. 1, litra a og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3) eller på baggrund af lov, herunder kan vi videregive til Patienterstatningen på baggrund af lov om klage og erstatningsadgang inden for sundhedsvæsenet (databeskyttelsesforordningen art. 6, stk. 1, litra c, databeskyttelsesforordningen art. 9, stk. 2, litra g og lov om klage og erstatningsadgang inden for sundhedsvæsenet).
Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:

  • Arbejdsgiver. Vi orienterer fx arbejdsgiver, hvis udbetalingen fra en forsikring sker til dem, men vi giver ikke oplysninger om skadens art og omfang
  • Forsikringsmægler. Vi orienterer forsikringsmægleren (hvis det er relevant) om, at du har fået tilkendt udbetaling ved nedsat erhvervsevne, men der gives ikke oplysninger om skadens art, omfang og beløb.
  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support, leverandørydelser og formidling af sundhedsydelser.
  • Videncenter for Helbred og Forsikring. Vi videregiver i særlige tilfælde oplysninger for at kunne få en udtalelse med henblik på, at vi kan træffe en afgørelse.
  • Offentlige myndigheder, fx Patienterstatningen. Vi videregiver oplysninger på baggrund af lov om klage og erstatningsadgang inden for sundhedsvæsenet.
  • Sygeforsikring ”danmark”. Hvis kunden er medlem af Sygeforsikring ”danmark”, videregiver vi personoplysninger hertil i forbindelse med mulig refusion.
  • Repræsentanter, såsom advokater eller fagforening.

5. Når din ordning ophører

Vi behandler dine personoplysninger, når din ordning ophører. Det kan fx være:

  • når din virksomhed eller organisation skifter pensionsselskab og opsiger pensions- og forsikringsordningen hos PFA.når du fratræder din stilling ved jobskifte.
  • når du vælger at opsige en frivillig aftale om pension/forsikring med PFA.
Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, kunde- og policenummer, oplysninger om dit ansættelsesforhold og fratrædelsesdato.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvor får vi oplysninger om dig fra?

Ud over de oplysninger, vi får fra dig, indsamler vi også oplysninger fra din arbejdsgiver, medmindre der er tale om en privat ordning.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

  • Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig af hensyn til opfyldelse af aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
  • Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
  • Anvendelse og videregivelse af dine følsomme personoplysninger er nødvendig for, at retskrav kan fastsættes, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b og litra f, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:

  • Dit nye pensions- og forsikringsselskab, hvis din arbejdsgiver/organisation skifter pensions- og forsikringsselskab.
  • Banker og andre pengeinstitutter ved overførsel af din pensionsordning efter dit ønske.
  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

6. Klagebehandling

Som kundedrevet pensionsselskab har PFA et ansvar for at rådgive dig om din pensions- og forsikringsordning samt sikre dig en fair behandling, herunder at du får de udbetalinger, du er berettiget til, hverken mere eller mindre. Det kan en gang imellem give anledning til klager.

Vi anvender fx dine personoplysninger til at behandle en eventuel klage fra dig over en afgørelse, der er truffet af PFA. Det kan også være, at du ikke er tilfreds med svaret i klagebehandlingen og vælger at klage over PFA til Ankenævnet for Forsikring eller at anlægge sag mod PFA ved domstolene. I disse tilfælde vil vi også anvende dine personoplysninger.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummerkunde- eller policenummer, oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), begunstigelse, skatteoplysninger, fritidsaktiviteter, formueforhold, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), erhvervssituation, familierelationer (ægtefælle/samlever/børn), civiltilstand og oplysninger om sociale problemer (der ikke er relateret til helbred).

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger og evt. oplysninger om fagforeningsforhold.

Personoplysninger vedrørende straffedomme og lovovertrædelser:
Oplysninger om strafbare forhold.

Hvor får vi oplysninger om dig fra?

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

  • Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af).
  • Repræsentanter, såsom advokat eller fagforening.
  • Tidligere eller andet pensions- og forsikringsselskab, fx hvis din pension eller forsikring er overført fra et andet selskab.
  • Offentlige myndigheder (fx kommunale dokumenter ved invalidepensionssager).
  • Offentlige myndigheder i forbindelse med sager (fx ved Datatilsynet eller Finanstilsynet).
  • Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter, psykologer m.fl.
Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

  • De almindelige personoplysninger indsamles, anvendes og videregives ud fra en interesseafvejning i forhold til, at retskrav skal kunne fastlægges, gøres gældende og forsvares af PFA, hvis en kunde klager over en afgørelse truffet af PFA (databeskyttelsesforordningen art. 6, stk. 1, litra f og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
  • Indsamling og anvendelse af almindelige og følsomme personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningen art. 6, stk. 1, litra c og art. 9, stk. 2, litra g, jf. art. 6, stk.1, litra c). PFA har en retlig forpligtelse efter bekendtgørelse om den klageansvarlige og finansielle virksomheders håndtering af klager.
  • De følsomme personoplysninger indsamles, anvendes og videregives, hvis de er nødvendige for, at retskrav kan fastlægges, gøres gældende eller forsvares af PFA (databeskyttelsesforordningen art. 9, stk. 2, litra f, jf. art. 6, stk. 1, litra b, og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
  • Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
  • Indsamling, anvendelse og videregivelse af oplysninger om strafbare forhold er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 8, stk. 5 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningen art. 9 stk. 2, litra f).
Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:

  • Repræsentanter, såsom advokat eller fagforening.
  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
  • Offentlige myndigheder i forbindelse med myndighedssager, fx Datatilsynet eller Finanstilsynet.
  • Bank og pengeinstitut i forbindelse med udbetaling til dig eller afklaring af udbetaling.
  • Domstole og ankenævn.

7. Markedsføring

Vi behandler dine personoplysninger, når vi markedsfører vores produkter og løsninger (som beskrevet i vores samtykke til markedsføring).

PFA har forskellige markedsføringstiltag, som skal sikre, at du kan få netop den viden fra PFA, der er relevant for dig, når det gælder din pension. PFA giver dig nyheder og viden om dine fordele, som er målrettet dig, din situation og dine behov i de forskellige faser af dit liv.

Vi anvender, analyserer og sammenstiller automatisk de oplysninger, som vi indsamler for at kunne give dig målrettet og relevant information (under det man juridisk kalder ”profilering”). PFA sørger på den måde for, at du får de informationer, som PFA vurderer, er af størst værdi for dig.

Du kan desuden give dit samtykke til, at PFA må sende markedsføring til dig via de kanaler, der er angivet i samtykket.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, fødselsdato, formueforhold, oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), lønoplysninger, skatteoplysninger, civilstand, familieforhold (ægtefælle/samlever/børn), demografiske forhold, din adfærd på PFA’s digitale kanaler (fx hvilke mails du åbner, hvilke artikler du læser, og hvad du interesserer dig for på Mit PFA), din kommunikation med PFA (fx hvis du har spørgsmål til din pensionsordning, ønsker at booke en rådgivning eller ønsker yderligere viden om et af vores produkter), offentligt tilgængelige eller købte data fra bl.a. BBR, CVR og Danmarks Statistik (fx værdien af boliger, ejerskabsforhold i virksomheder og demografiske forhold), oplysninger du har givet os i forbindelse med spørgeskemaer, evalueringer og lignende (fx hvad du synes om vores kundeservice eller om vores produkter), oplysninger om dit nuværende engagement i PFA Bank (fx din indbetaling, risikoprofil, konti og eventuelle andre produkter, hvis du har givet specifikt samtykke til dette).

Hvor får vi oplysninger om dig fra?

Der indsamles oftest ikke andre personoplysninger end dem, der allerede er indsamlet som led i kundeforholdet med dig. Hvis PFA modtager nye personoplysninger om dig, vil det være:

  • Oplysninger om hvilke mails/artikler mv. der åbnes i markedsføringsmateriale fra PFA.
  • Oplysninger fra offentlige tilgængelige registre (fx Danmarks Statistik, BBR og CVR-registret).
Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA behandler dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling og anvendelse af almindelige personoplysninger er nødvendig for, at vi kan forfølge en legitim interesse, nemlig at markedsføre PFA’s produkter (databeskyttelsesforordningen art. 6, stk. 1, litra f).

I visse tilfælde indhenter PFA desuden dit samtykke efter databeskyttelsesforordningen art 6, stk. 1, litra a og lov om finansiel virksomhed § 121, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3, herunder ved videregivelse af personoplysninger i markedsføringsøjemed.

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

8. Analyse og statistik

Vi behandler dine personoplysninger, når vi udarbejder statistikker og analyser. Det kan være:

  • Interne undersøgelser, analyser og lønsomhedsvurderinger
  • Solvensopgørelser og lovpligtige solvensrapporteringer
  • Aktuarberetning
  • Statistiske undersøgelser af væsentlig samfundsmæssig betydning vedrørende årsager til sygdom, sygdomsmønstre og sammenhæng til dødelighed.
Kategorier af personoplysninger

I forbindelse med at PFA udarbejder statistikker og analyser, behandler vi forskellige personoplysninger om dig. Personoplysningerne vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummerkøn, kunde- eller policenummer, begunstigelse, oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), pensionsindbetaling, skatteoplysninger, formueforhold, depotstørrelse, familierelationer (ægtefælle/samlever/børn), oplysninger om dødsfald og oplysninger om forsvinden.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger for at kunne drive forsvarlig forsikringsvirksomhed ud fra følgende juridiske grundlag:

  • Behandlingen af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse, som påhviler PFA efter Solvens II forordningen, POG (IDD)-forordningen vedrørende krav til produkttilsyn og styring for forsikringsselskaber og forsikringsdistributører samt lov om finansiel virksomhed (databeskyttelsesforordningen art. 6, stk.1, litra c, og fsva. CPR-nummer, databeskyttelsesloven § 11, stk. 2, nr. 1 og nr. 3). Den retlige forpligtelse findes i lov om Danmarks Nationalbank (”statistiske oplysninger inden for dens kompetenceområde”) og i lov om finansiel virksomhed (”de oplysninger der er nødvendige for Finanstilsynets virksomhed”).
  • PFA udarbejder statistikker, analyser og lovpligtige rapporteringer på en række områder, herunder solvensopgørelser, hensættelser, risikorapportering, bestandsrapporter, afløbsanalyser, simulering af forventede og aktuelle skadesforløb/risikoafdækning i forhold til de enkelte forsikringsprodukter, bl.a. produktrentabilitet, tarifering og skadesudvikling samt i forhold til forsikringsporteføljen som helhed. PFA behandler følsomme personoplysninger, hvis behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser efter Solvens II forordningen, lov om finansiel virksomhed samt ledelsesbekendtgørelsen (databeskyttelsesforordningen art. 9, stk. 2, litra g, jf. art. 6, stk. 1, litra c). Det følger blandt andet af ovenstående, at PFA er pålagt at foretage beregningerne og analyserne.
  • PFA udarbejder analyser af sammenkørte oplysninger om skader, sygdom, sygdomsmønstre og sammenhæng til dødelighed. Analyserne foretages med det formål at mindske risikoen for sygdom og død samt at opnå generel viden om effekten af forebyggende indsatser til gavn for samfundet. Disse analyser foretages på baggrund af POG (IDD)-forordningen vedrørende krav til produkttilsyn og styring for forsikringsselskaber og forsikringsdistributører (databeskyttelsesforordningen art. 9, stk. 2, litra g, jf. art. 6, stk 1, litra c).
Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende modtagere:

  • Danmarks Statistik
  • Finanstilsynet

9. Overholdelse af persondataretlig regulering

Vi behandler dine personoplysninger ved lovpligtige indberetninger, og når vi skal sikre, at vi overholder gældende lovgivning, fx om hvidvask, persondata og finansiel virksomhed.

PFA indsamler, anvender og videregiver dine oplysninger i forbindelse med overholdelse af databeskyttelsesforordningen, databeskyttelsesloven og anden relevant lovgivning, fx lov om finansiel virksomhed. Det kan fx være:

  • Dokumentationspligt
  • Lovpligtige indberetninger til myndighederne
  • Overholdelse af principper for behandling af personoplysninger og det juridiske grundlag for behandlingen
  • Beskyttelse af personoplysninger ved iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, fx for at hindre uautoriseret adgang til PFA’s it-systemer
  • Undersøgelse af mistanke eller viden om sikkerhedsbrud og derefter rapportering til kunder eller andre berørte og til Datatilsynet
  • Håndtering af forespørgsler og klager fra kunder og andre,
  • Håndtering af inspektioner og forespørgsler fra Datatilsynet og Finanstilsynet
  • Håndtering af tvister fx ankenævnssager og retssager
  • Statistik

10. Ydelser og udbetaling til ægtefæller, samlever og børn

Hvis du er ægtefælle/registreret partner, samlever, tidligere ægtefælle eller registreret partner, begunstiget eller nærmeste pårørende til en pensions- eller forsikringskunde hos PFA, anvender vi dine personoplysninger til bl.a. administration af udbetaling til dig ved dødsfald eller ved deling af pensionsordning ved fx skilsmisse.

Kategorier af personoplysninger

Vi anvender forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), betalingsoplysninger, familierelationer (ægtefælle/registreret partner/samlever/børn), lønoplysninger, vielsesdato og civilstand (herunder eventuelt separations- og/eller skilsmissebevilling eller –dom).

Hvor får vi oplysninger om dig fra?

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:

  • Offentlige myndigheder (f.eks. SKAT, skifteretten)
  • Boet efter afdøde
  • Nets Denmark A/S (oplysninger om NEM-konto til brug for udbetaling)
Hvorfor har vi lov til at behandle oplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

  • Indsamling, anvendelse og videregivelse af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningens art. 6, stk. 1, litra c). PFA har en retlig forpligtelse efter skattekontrolloven til at tilbageholde skat ved udbetaling af pensionsopsparing til dig. PFA videregiver dine personoplysninger til SKAT efter pensionsbeskatningsloven.
  • Indsamling, anvendelse og videregivelse af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningen art. 6, stk. 1, litra c). PFA er efter hvidvaskloven retligt forpligtet til at legitimere og risikovurdere dig samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering. PFA har også en retlig forpligtelse efter forsikringsaftaleloven til at underrette Skifteretten om begunstigelsesindsættelser.
  • Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
  • CPR-nummer videregives for at kunne identificere dig ved indberetning af økonomiske oplysninger (databeskyttelsesloven § 11, stk. 2, nr. 1).
Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:

  • Offentlige myndigheder, fx Skifteretten og SKAT i forbindelse med tilbageholdelse af boafgift og skat.
  • Repræsentanter for boet.
  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

11. Kontaktformularer og optimering af brugeroplevelse på PFA's hjemmesider og apps

Vi behandler dine personoplysninger, når du bruger vores hjemmesider og apps. Dette kan fx være oplysninger om din adfærd, som vi indsamler ved brug af cookies for at optimere brugeroplevelsen på PFA’s hjemmesider og apps, eller når du henvender dig via vores kontaktformularer (fx hvis du har spørgsmål til vores produkter eller til din ordning hos PFA eller ved kampagner). Du har desuden mulighed for at kontakte os via vores kontaktformular for klager (hvis du fx vil klage over en afgørelse).

I forhold til behandling af klager, henviser vi dig til formålet ”klagebehandling” under punkt 6.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Når du henvender dig via en af vores kontaktformularer, registrerer PFA de oplysninger, som du selv afgiver. Det kan fx være navn, kontaktoplysninger, fødselsdato og dit CPR-nummer med henblik på at kunne identificere dig og behandle din henvendelse.

Hvor får vi oplysninger om dig fra?

Når du bruger vores hjemmesider og apps, indsamler PFA personoplysninger om din adfærd fra disse kilder:

  • PFA anvender Google Analytics og Adobe Analytics på PFA’s hjemmesider og apps til at undersøge, hvordan siderne besøges, og hvordan brugerne navigerer på siderne. Læs mere om Google Analytics ved at klikke her og mere om Adobe Analytics ved at klikke her.
  • PFA anvender cookies bl.a. med det formål at få hjemmesiden til at fungere, til statistik samt til markedsføring. Du kan læse mere om, hvad cookies er, hvad PFA bruger dem til og få adgang til cookieindstillinger fx hvordan du blokerer og sletter cookies ved at klikke her.
Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

  • Indsamling og anvendelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).
  • De almindelige personoplysninger indsamles, anvendes og videregives ud fra en interesseafvejning i forhold til, at retskrav skal kunne fastlægges, gøres gældende og forsvares af PFA, hvis en du klager over en afgørelse truffet af PFA, eller for at kunne besvare andre henvendelser fra dig (databeskyttelsesforordningen art. 6, stk. 1, litra f og lov om finansiel virksomhed § 117, stk. 1, jf. forordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3).
  • Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).
  • Vi indsamler dine personoplysninger ved hjælp af cookies, når du besøger vores hjemmesider og apps baseret på dit cookie-samtykke, jf. databeskyttelsesforeningen art. 6, stk. 1, litra a. De personoplysninger, som vi har indsamlet via cookies, behandler og videregiver vi under hensyn til de legitime interesser i at få hjemmesiden eller app’en til at fungere, til statistik samt til brug for markedsføring (databeskyttelsesforordningen art. 6, stk. 1, litra f). Du kan læse mere om bruges af cookies i PFAs cookiepolitik samt tilbagekalde eller ændre dit samtykke i cookieoversigten, ligesom du kan blokere cookies i din browser.
Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategori af modtagere:

  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser. Samarbejdspartnerne handler alene på vegne af PFA, hvorfor de ikke må anvende oplysningerne til egne formål.

12. Videoovervågning i PFA’s reception

PFA’s reception er videoovervåget for at skabe tryghed, forebygge og opklare kriminalitet.

Kategorier af personoplysninger:

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Videooptagelser fra PFA’s reception.

Personoplysninger vedrørende lovovertrædelser
Eventuelle strafbare forhold begået i PFA’s reception.

Hvor får vi oplysninger om dig fra?

PFA indsamler dine personoplysninger, når du befinder dig i PFA’s reception.

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

  • De personoplysninger, som vi har indsamlet via videoovervågningen, behandler og videregiver vi under hensyn til legitime interesser i at skabe tryghed, forebygge og opklare kriminalitet (databeskyttelsesforordningen art. 6, stk. 1, litra f).
Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategori af modtagere:

  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
  • Politiet hvis nødvendigt.
Opbevaring

Videooptagelserne opbevares i 30 dage, hvorefter de slettes.

13. Ydelser fra leverandører mv. (ikke relevant for dig som kunde i PFA)

Vi indsamler i nogle tilfælde personoplysninger om dig, hvis du er ansat hos en af vores leverandører eller samarbejdspartnere (herefter benævnt aftalepart). Vi indsamler disse personoplysninger, når du handler på aftalepartens vegne som kontaktperson for aftaleparten, fx ved indgåelse af kontrakter med PFA eller ved levering af ydelser til PFA.

Kategorier af personoplysninger:

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, dine kontaktoplysninger hos vores aftalepart, hvor du er ansat (fx din arbejds-email) og stilling.

Hvor får vi oplysninger om dig fra?

PFA indsamler dine personoplysninger fra disse kilder:

  • Hvis vi ikke har modtaget personoplysningerne fra dig, kan vi i nogle tilfælde få dem fra vores aftalepart, hvor du er ansat.
Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

  • Vi indsamler, anvender og videregiver dine personoplysninger til brug for indgåelse og opfyldelse af den kontrakt vi har med aftaleparten (Databeskyttelsesforordningen art. 6, stk. 1, litra b).
Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende kategori af modtagere:

  • PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

 

2. Overførsel af personoplysninger til lande uden for EU/EØS

PFA bruger leverandører og samarbejdspartnere, som varetager opgaver for PFA. Det betyder, at dine personoplysninger behandles af leverandører og samarbejdspartnere (databehandlere), når det er nødvendigt for, at databehandleren kan udføre den pågældende opgave for PFA. PFA beskytter dine personoplysninger, og i tilfælde af overførsel af personoplysninger til databehandlere i lande uden for EU/EØS, fx ved hosting- eller supportydelser fra en af PFA’s databehandlere, sikrer PFA, at et højt beskyttelsesniveau opretholdes.

PFA bestræber sig på at anvende databehandlere inden for EU/EØS og derefter databehandlere i lande, hvor EU Kommissionen har truffet beslutning om, at beskyttelsesniveauet i det væsentligste svarer til det niveau, der gælder i EU (sikre tredjelande). Ved overførsel af personoplysninger til databehandlere i øvrige tredjelande, sikrer PFA et tilstrækkeligt beskyttelsesniveau ved at anvende EU Kommissionens standardkontrakt for overførsel af personoplysninger til lande uden for EU/EØS, eller for så vidt angår amerikanske databehandlere, EU-US Privacy Shield-ordningen, såfremt den amerikanske databehandler er certificeret herunder.

Du kan få nærmere oplysninger om PFA’s overførsel af dine personoplysninger til tredjelande ved at kontakte PFA’s databeskyttelsesrådgiver, og du kan til hver en tid få udleveret en kopi af EU Kommissionens standardkontrakt eller andet juridisk grundlag for overførslen af personoplysninger til tredjelande fra PFA’s databeskyttelsesrådgiver.

3. Opbevaring af dine personoplysninger

PFA opbevarer dine personoplysninger, indtil kundeforholdet er ophørt, og forældelsesfristerne i forældelsesloven er udløbet. Opbevaringen af personoplysningerne sker tillige med respekt for PFA’s forpligtelser til at opbevare personoplysninger i henhold til regnskabs- og bogføringslovgivningen. Der kan forekomme undtagelser, men PFA opbevarer dine personoplysninger som angivet nedenfor. Herefter vil dine personoplysninger blive slettet.

Hovedregler Opbevaringsperiode
Personoplysninger der er en del af dit kundeforhold  med PFA (”den almindelige forældelsesfrist”) 10 år efter kundeforholdets ophør*
Forsikringstilbud, som du ikke accepterer inden acceptfristen 6 mdr. efter acceptfristens udløb
Hvis du trækker din ansøgning om forsikring tilbage efter indsendelse af helbredsoplysninger til PFA Personoplysninger slettes umiddelbart efter tilbagetrækning af ansøgningen
Hvis du måtte få afslag på antagelse af forsikring eller individuel risikostigning 3 år efter ophøret af den automatiske behandling af ansøgningen
Personoplysninger, som indhentes og behandles om dig til overholdelse af hvidvaskloven 5 år efter kundeforholdets ophør

* PFA sender et brev til dig, når du ikke længere har pensionsordninger, forsikringer eller andre aftaler om ydelser i PFA. Er dit kundeforhold ophørt før tid, fx som følge af tilbagekøb eller overførsel, opbevarer PFA brevet som dokumentation for kundeophøret i 10 år efter det seneste tidspunkt, hvor du ville kunne have krævet ydelser, hvis de ophørte ordninger fortsat var i PFA. Der kan være karensperioder, der ikke er taget højde for i ovennævnte frist. I tillæg til den almindelige forældelsesfrist på 10 år anvender PFA derfor en periodemæssig sikkerhedsmargin på et år, før oplysningerne slettes. Personoplysninger, der behandles til statistiske formål, opbevares i 30 år efter kundeforholdets ophør.

Hvis PFA eller kunden foretager en handling, der forlænger forældelsesfristen, fx anmeldelse af en skade, vil PFA udskyde sletning af personoplysningerne.

PFA sikrer, at personoplysninger, der er slettet fra systemet i drift, fjernes hvis en backup genetableres.

4. Automatiske individuelle afgørelser

Vi anvender automatiserede individuelle afgørelser, når dit ønske om at ændre din forsikringsordning i PFA indebærer en risikostigning for PFA. Den generelle logik bag automatiseringen er, at systemet beregner, om du kan foretage den ønskede risikostigning på din ordning. Beregningen sker automatisk. PFA’s automatiske behandling af en ansøgning om en forsikring eller individuel risikostigning ophører, hvis det mulige udfald af behandlingen er et afslag på antagelse. I de tilfælde overgår behandlingen af dit ønske i stedet til en PFA-medarbejder, så automatiseringen ikke får negative konsekvenser for dig som kunde.

5. Pligtmæssig information

PFA har brug for personoplysninger om dig, når vi fx opretter og administrerer din pensions- og forsikringsordning. Hvis du ikke giver personoplysningerne til PFA, vil konsekvensen være, at PFA ikke kan varetage formålene ovenfor, fx at vi ikke kan oprette dig som kunde i PFA eller ikke kan ændre din pensionsordning.

6. Dine rettigheder

Når PFA behandler personoplysninger om dig, har du følgende rettigheder:

Retten til indsigt
Du har ret til at få indsigt i, hvilke personoplysninger PFA behandler om dig.

Ret til at gøre indsigelse
Du har ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset. Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring og til at gøre indsigelse mod profilering i det omfang, den vedrører direkte markedsføring.  

Retten til berigtigelse
Du har ret til at få berigtiget urigtige personoplysninger uden unødig forsinkelse, herunder har du under hensyn til formålene med behandlingen ret til at få tilføjet eventuelt manglende personoplysninger.

Retten til sletning
Du kan se, hvornår PFA sletter dine personoplysninger under afsnit 3 – Opbevaring af dine personoplysninger. Du har i særlige tilfælde ret til at få dine personoplysninger slettet i PFA inden de angivne frister.

Retten til begrænset behandling
Du har ret til at begrænse PFA’s behandling af dine personoplysninger i visse tilfælde, blandt andet når der foreligger tvivl om dine personoplysningers rigtighed.

Retten til dataportabilitet
Du har ret til at få personoplysninger, som du selv har afgivet til PFA, overført til dig i et struktureret, almindeligt anvendt og maskinlæsbart format. I samme tilfælde har du en ret til at få dine personoplysninger overdraget fra PFA til en anden dataansvarlig, fx til et andet pensions- og forsikringsselskab.

Tilbagekaldelse af samtykke
Hvis PFA behandler dine personoplysninger på baggrund af dit samtykke, har du til enhver tid ret til at tilbagekalde dit samtykke. En tilbagekaldelse af samtykket indebærer, at PFA ikke fremover må behandle dine personoplysninger til det formål, som du gav dit samtykke til. Tilbagekaldelsen påvirker ikke den behandling af dine personoplysninger, som er foretaget forud for tilbagekaldelsen, fx hvis du har givet os samtykke til at videregive oplysningerne. PFA kan være berettiget til at behandle (fx opbevare) dine personoplysninger på et andet grundlag end samtykke. Hvis du tilbagekalder dit samtykke, kan konsekvensen være, at vi i nogle tilfælde ikke vil kunne fortsætte kundeforholdet.

Du kan gøre brug af dine rettigheder ved at ringe til PFA eller ved at sende et brev. Du har også mulighed for at kontakte os via Mit PFA.

Der kan være betingelser eller begrænsninger til rettighederne ovenfor. Det er derfor ikke sikkert, at du fx har ret til dataportabilitet eller ret til at få personoplysninger slettet i det konkrete tilfælde – dette afhænger af de konkrete omstændigheder i forbindelse med databehandlingen.

7. Klage til Datatilsynet

Du har til enhver tid ret til at indgive en klage til Datatilsynet over PFA’s behandling af dine personoplysninger. Du bør dog altid først tage kontakt til PFA, hvis du mener PFA har behandlet dine personoplysninger i strid med den persondataretlige regulering. På den måde kan du få PFA’s forklaring af sagen. Du kan kontakte Datatilsynet pr. mail dt@datatilsynet.dk eller læse mere på www.datatilsynet.dk.

Datoen for, hvornår vi sidst har opdateret denne politik, vil fremgå øverst på siden.