Behandling af personoplysninger

Behandling af personoplysninger

Sidst opdateret: 31.05.2018

I PFA Pension passer vi på dine personoplysninger, og vi ønsker, at du som kunde hos os er orienteret om, hvordan vi behandler dem. Her kan du læse, hvad vi bruger dine personoplysninger til, hvor længe vi opbevarer dem, og hvem vi deler dem med. Du kan også læse, hvilke rettigheder, du har, og hvem du kan kontakte i PFA, hvis du har spørgsmål til brugen af dine personoplysninger.

 

PFA er den dataansvarlige - hvordan kontakter du os?

Den juridiske enhed, som er ansvarlig for behandlingen af dine personoplysninger i forhold til pensions- og forsikringsordninger, er:

PFA Pension, Forsikringsaktieselskab
Sundkrogsgade 4
2100 København Ø
Telefon: + 45 70 12 50 00
CVR-nr. 13 59 43 76

Kontaktoplysninger på PFA's databeskyttelsesrådgiver (DPO)

Hvis du har spørgsmål til vores beskyttelse og behandling af dine personoplysninger, er du velkommen til at kontakte vores databeskyttelsesrådgiver.

Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:

På e-mail:       databeskyttelse@pfa.dk

På telefon:      Telefon: +45 70 20 75 15
Ved brev:        PFA Pension, forsikringsaktieselskab,
                      Sundkrogsgade 4,
                      2100 København Ø,
                      att: databeskyttelsesrådgiver

1. Formål med behandling af personoplysninger

PFA behandler dine personoplysninger til de forskellige formål, som er beskrevet nedenfor. Under hvert formål kan du se, hvilke kategorier af personoplysninger PFA behandler, hvorfra PFA indsamler  personoplysningerne, hvorfor vi har lov til at behandle dine personoplysninger, og hvem PFA kan videregive personoplysningerne til. Du får hele teksten frem ved at klikke på det/de formål, du ønsker at læse om.

1. Tilbud om oprettelse af pensions- og forsikringsordninger

Vi behandler i visse tilfælde personoplysninger om dig, når vi tilbyder en pensions- og forsikringsordning til den virksomhed, hvor du er ansat, eller den organisation, som du er medlem af. Det sker for, at vi kan beregne prisen på ordningen.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Fødselsdato, køn, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger) og størrelse på pensionsopsparing.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:
Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig  for, at PFA kan forfølge en legitim interesse, nemlig at give din virksomhed eller den organisation, som du er medlem af, et tilbud på en pensions-og forsikringsordning hos PFA (databeskyttelsesforordningen art. 6, stk. 1, litra f).

Hvor får vi personoplysninger om dig fra?
PFA modtager dine personoplysninger fra din arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser. 

2. Oprettelse, individuel tilpasning og ændring af ordninger

Du bliver oprettet som kunde i PFA gennem en obligatorisk ordning via din arbejdsgiver eller i særlige tilfælde via en frivillig ordning.

Almindeligvis sker oprettelsen ved, at PFA modtager den første indbetaling til din ordning fra din arbejdsgiver. Ved oprettelsen og i forbindelse med senere individuelle tilpasninger og/eller ændring af din ordning behandler vi de nødvendige oplysninger om dig, som vi skal bruge til at oprette og ændre din ordning hos PFA.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:

Navn, CPR-nummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), familierelationer (ægtefælle/samlever/børn), oplysninger om sygeperiode, civilstand (herunder eventuelt separations- og/eller skilsmissebevilling eller –dom).
 
Særlige kategorier af personoplysninger (følsomme personoplysninger):
Oprettelse:
Når du bliver oprettet som kunde i PFA, vil der typisk ikke blive behandlet følsomme personoplysninger om dig.  Dog kan der i forbindelse med en virksomheds leverandørskifte eller ved frivillige ordninger blive behandlet helbredsoplysninger og oplysninger om fagforeningsforhold (hvis aftalen er betinget af medlemskab).

Tilpasninger og ændringer:
Ved individuelle tilpasninger som fx et ønske om forhøjelse af dækningers sum behandler PFA helbredsoplysninger.
Ved generelle ændringer af den ordning du er omfattet af, kan det være nødvendigt for os at behandle følsomme personoplysninger om dig, hvis der foreligger en risikostigning for PFA.

Hvor får vi personoplysninger om dig fra?
Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• CPR-registeret
• Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af)
• Tidligere pensions- og forsikringsselskab
• Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter, psykologer m. fl.
• Videncenter for Helbred og Forsikring

Hvorfor har vi lov til at behandle personoplysninger om dig?  
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling og anvendelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde  aftalen/pensions- og forsikringsordningen, vi har med dig
(databeskyttelsesforordningen art. 6, stk. 1, litra b).

Dine almindelige personoplysninger, følsomme personoplysninger og CPR-nummer indsamles, anvendes og videregives på baggrund af et samtykke/udtrykkeligt samtykke fra dig (databeskyttelsesforordningen art. 6, stk. 1, litra a og databeskyttelsesforordningen art. 9, stk. 2, litra a samt databeskyttelsesloven § 11, stk. 2, nr. 2).

Indsamling, anvendelse og videregivelse af CPR-nummer samt de almindelige personoplysninger er nødvendig, da PFA er retlig forpligtet til efter hvidvaskloven at legitimere og risikovurdere kunder samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet)  om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering. (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 6, stk. 1, litra c).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:
• Videncenter for Helbred og Forsikring, fx ved afslag på oprettelse.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

3. Rådgivning og øvrig administration af ordninger

Vi behandler dine personoplysninger, når vi rådgiver og administrerer din ordning hos PFA. Det kan fx være
• når vi rådgiver dig, kommunikerer med dig, eller du gør brug af personaliserede digitale løsninger fra os.
• når vi administrerer indbetalinger og udbetalinger på din pensionsordning.
• når vi sender dig oplysninger vedrørende om ændringer i din pensionsoversigt, dine vilkår og anden administrativ information.

Vi anvender, analyserer og sammenstiller automatisk de oplysninger, som vi indsamler for at kunne give dig målrettet og relevant information (under det man juridisk kalder ”profilering”). PFA sørger på den måde for, at du får de informationer, som vi vurderer, er af størst værdi for dig.

Vi rådgiver fx  vores kunder i forbindelse med livshændelser som giftemål, skilsmisser og boligkøb. Derfor kan vi fx  have brug for at finde alle de kunder, der er flyttet inden for den seneste  år, så vi kan fortælle dem, hvordan de kan tilpasse deres ordning, når der sker store ændringer i deres privatøkonomi.

Vi rådgiver vores kunder i forbindelse med lovændringer. Hvis der sker en lovændring, som berører et specifikt pensionsprodukt, vil vi finde den gruppe af kunder, som har netop dette pensionsprodukt, så vi kan skrive til dem og forklare, hvad lovændringen betyder for dem.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, køn, kunde- eller policenummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), oplysninger om dit engagement i PFA Pension (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), størrelse på pensionsopsparing, betalingsoplysninger, oplysninger om folkepension, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), kommunale oplysninger, oplysninger om formueforhold, oplysninger om eventuel forsvinden, oplysninger som du har valgt at dele med os på Mit PFA (fx om ordninger i andre pensionsselskaber, hvis du har uploadet Pensionsinfo, skatteoplysninger, hvis du har uploadet e-skat eller oplyst dem på anden vis) og eventuelle personoplysninger om børn og ægtefælle.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger og oplysninger om fagforeningsforhold.

Hvor får vi oplysninger om dig fra?
I rådgivningstilfælde bruger vi oplysninger, som vi har i vores system eller på Mit PFA. Herudover vil vi ofte få supplerende personoplysninger fra dig. Det kan være  personoplysninger, som vi modtager fra dig via Mit PFA. Når du giver os dine oplysninger via MitPFA.dk, sker det via dit NemID-login, hvorved dataoverførslen sker via en sikker forbindelse til PFA.  

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af), fx hvis du skifter overenskomst, eller der sker en ændring i dit ansættelsesforhold.
• Tidligere pensions- og forsikringsselskab, fx hvis din pension ønskes overført fra et andet selskab til PFA.
• Banker og andre pengeinstitutter, fx hvis din pension ønskes overført fra et andet selskab til PFA.
• Offentlige myndigheder.
• CPR-registeret ved adresseændring eller ændring af civilstand.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde  aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).

Behandling af følsomme personoplysninger er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f).

Indsamling, anvendelse og videregivelse af CPR-nummer, de følsomme personoplysninger samt de almindelige personoplysninger er nødvendig, da PFA er retligt forpligtet til efter hvidvaskloven at legitimere og risikovurdere kunder samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering. PFA indhenter personoplysninger om dig i forbindelse med kundekendskabsprocedurer og som følge af undersøgelse, notering og overvågning af pensionsordningen (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 9, stk. 2, litra g og databeskyttelsesforordningen art. 6, stk. 1, litra c).

Indsamling, anvendelse og videregivelse af dit CPR-nummer samt de almindelige personoplysninger, er nødvendig, da PFA er retligt forpligtet til at indberette til SKAT efter skattekontrolloven. Herudover har PFA pligt til at tilbageholde skat ved udbetaling af pensionsopsparing til dig. I den forbindelse videregiver PFA dine personoplysninger efter pensionsbeskatningsloven. CPR-nummer videregives med henblik på identifikation af kunden ved indberetning af økonomiske oplysninger og udbetaling af skat (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 6, stk. 1, litra c).

Videregivelse af dine almindelige personoplysninger, herunder dit CPR-nummer, til banker og andre pengeinstitutter er nødvendig for, at vi kan opfylde  aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b samt databeskyttelsesloven § 11, stk. 2, nr. 3).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:
• Din arbejdsgiver vedrørende forhold om din pensionsindbetaling.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
• Banker og andre pengeinstitutter ved flytning af depoter.
• Offentlige myndigheder fx SKAT i forbindelse med lovpligtige indberetninger. 

4. Skadesbehandling og udbetaling af forsikring

Vi behandler dine personoplysninger, når vi vurderer, om vi kan tilbyde behandling eller udbetale forsikring i forbindelse med skade eller forebyggelse af skade.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, oplysninger om praktiserende læge, oplysninger om behandlingssted, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), betalingsoplysninger og oplysninger om offentlige ydelser.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvor får vi oplysninger om dig fra?
Du er den primære kilde til personoplysninger om dig selv, og vi vil normalt indhente dine personoplysninger direkte fra dig. Det vil typisk være på Mit PFA, hvor du afgiver dine oplysninger via dit NemID-login, som sikrer, at dataoverførslen sker via en sikker forbindelse til PFA.  

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• Arbejdsgiver
• Tidligere pensions- og forsikringsselskab (hvis din pension eller forsikring er overført fra et andet selskab).
• Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter m. fl.
• Offentlige myndigheder.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for at opfyldeaftalen/pensions- og forsikringsordningen vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).

Indsamling og anvendelsen af helbredsoplysninger er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningens art. 9, stk. 2, litra f).

Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).

Videregivelse af almindelige personoplysninger og følsomme personoplysninger sker i andre tilfælde med dit samtykke/udtrykkelige samtykke (databeskyttelsesforordningen art. 6, stk. 1, litra a og databeskyttelsesforordningen art. 9, stk. 2, litra a) eller på baggrund af lov, herunder kan vi videregive til Patienterstatningen på baggrund af lov om klage og erstatningsadgang inden for sundhedsvæsenet (databeskyttelsesforordningen art. 6, stk. 1, litra c, databeskyttelsesforordningen art. 9, stk. 2, litra g og lov om klage og erstatningsadgang inden for sundhedsvæsenet).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:
• Arbejdsgiver. Fx når der skal ske udbetaling til arbejdsgiver.
• Forsikringsmægler. Vi orienterer forsikringsmægleren (hvis det er relevant) om, at du har fået tilkendt udbetaling ved nedsat erhvervsevne, men der gives ikke oplysninger om skadens art, omfang og beløb.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support, leverandørydelser og formidling af sundhedsydelser.
• Videncenter for Helbred og Forsikring. Vi videregiver i særlige tilfælde oplysninger for at kunne få en udtalelse med henblik på, at vi kan træffe en afgørelse.
• Offentlige myndigheder, fx Patienterstatningen. Vi videregiver oplysninger på baggrund af lov om klage og erstatningsadgang inden for sundhedsvæsenet.
• Sygeforsikring Danmark. Hvis kunden er medlem af Sygeforsikring Danmark, videregiver vi personoplysninger hertil i forbindelse med mulig refusion.

5. Når din ordning ophører

Vi behandler dine personoplysninger, når din ordning ophører. Det kan fx være:
• når din virksomhed eller organisation skifter pensionsselskab og opsiger pensions- og forsikringsordningen hos PFA.
• når du fratræder din stilling ved jobskifte.
• når du vælger at opsige den frivillige aftale om pension, som du selv har indgået med PFA via dit medlemsskab i en organisation, der har en samarbejdsaftale med PFA.

Kategorier af personoplysninger

Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, kunde- og policenummer, oplysninger om dit ansættelsesforhold og fratrædelsesdato.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvor får vi oplysninger om dig fra?
Ud over de oplysninger, vi får fra dig, indsamler vi også oplysninger fra din arbejdsgiver.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig af hensyn til opfyldelse af aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).

Anvendelse og videregivelse af dine følsomme personoplysninger er nødvendig for, at retskrav kan fastsættes, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f).

Videregivelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).

Videregivelse af dit CPR nummer sker på baggrund af databeskyttelsesloven § 11, stk. 2, nr. 3.

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:
• Dit nye pensions- og forsikringsselskab, hvis din arbejdsgiver skifter pensions- og forsikringsselskab.
• Banker og andre pengeinstitutter ved overførsel af din pensionsordning efter dit ønske.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

6. Klagebehandling

Som kundedrevet pensionsselskab har PFA et ansvar for at rådgive dig om din pensions- og forsikringsordning samt sikre dig en fair behandling, herunder at du får de udbetalinger, du er berettiget til, hverken mere eller mindre. Det kan en gang imellem give anledning til klager.

Vi anvender fx dine personoplysninger til at behandle en eventuel klage fra dig over en afgørelse, der er truffet af PFA. Det kan også være, at du ikke er tilfreds med svaret i klagebehandlingen og vælger at klage over PFA til  Ankenævnet for Forsikring eller at anlægge sag mod PFA ved domstolene. I disse tilfælde vil vi også anvende dine personoplysninger.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:

Navn, kontaktoplysninger, CPR-nummer, kunde- eller policenummer, oplysninger om dit engagement i PFA Pension (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), begunstigelse, skatteoplysninger, fritidsaktiviteter, formueforhold, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og, lønoplysninger), erhvervssituation, familierelationer (ægtefælle/samlever/børn), civiltilstand og oplysninger om sociale problemer (der ikke er relateret til helbred).

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger og evt. oplysninger om fagforeningsforhold.

Personoplysninger vedrørende straffedomme og lovovertrædelser:
Oplysninger om strafbare forhold.

Hvor får vi oplysninger om dig fra?
Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af).
• Repræsentanter, såsom advokat eller fagforening.
• Tidligere eller andet pensions- og forsikringsselskab, fx hvis din pension eller forsikring er overført fra et andet selskab.
• Offentlige myndigheder (fx kommunale dokumenter ved invalidepensionssager).
• Offentlige myndigheder i forbindelse med sager, fx ved Datatilsynet eller Finanstilsynet).
• Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter, psykologer m. fl.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

De almindelige personoplysninger indsamles, anvendes og videregives ud fra en interesseafvejning i forhold til, at retskrav skal kunne fastlægges, gøres gældende og forsvares af PFA, hvis en kunde klager over en afgørelse truffet af PFA (databeskyttelsesforordningen art. 6, stk, 1, litra f).

Indsamling og anvendelse af almindelige og følsomme personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningen art. 6, stk. 1, litra c og databeskyttelsesforordningen art. 9, stk. 2, litra g). PFA har en retlig forpligtelse efter bekendtgørelse om den klageansvarlige og finansielle virksomheders håndtering af klager.

De følsomme personoplysninger indsamles, anvendes og videregives, hvis de er nødvendige for, at retskrav kan fastlægges, gøres gældende eller forsvares af PFA (databeskyttelsesforordningen art. 9, stk. 2, litra f).

Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).

Indsamling, anvendelse og videregivelse af oplysninger om strafbare forhold  er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 8, stk. 5 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningen art. 9 stk. 2, litra f).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:
• Repræsentanter, såsom advokat eller fagforening.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
• Offentlige myndigheder i forbindelse med myndighedssager, fx Datatilsynet eller Finanstilsynet.
• Bank og pengeinstitut i forbindelse med udbetaling til dig eller afklaring af udbetaling.
• Domstole og ankenævn.

7. Markedsføring

Vi behandler dine personoplysninger, når vi markedsfører vores produkter og løsninger (som beskrevet i vores  samtykke til markedsføring).

PFA har forskellige  markedsføringstiltag, som skal sikre, at du kan få netop den viden fra PFA, der er relevant for dig, når det gælder din pension. PFA giver dig kvalificerede anbefalinger, nyheder og viden om dine fordele, som er målrettet dig, din situation og dine behov i de forskellige faser af dit liv.

Vi anvender, analyserer og sammenstiller automatisk de oplysninger, som vi indsamler for at kunne give dig målrettet og relevant information (under det man juridisk kalder ”profilering”). PFA sørger på den måde for, at du får de informationer, som PFA vurderer, er af størst værdi for dig.

Du kan desuden give dit samtykke til, at PFA må sende markedsføring til dig via de kanaler, der er angivet i samtykket.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, fødselsdato, formueforhold, oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), lønoplysninger, skatteoplysninger, civilstand, familieforhold (ægtefælle/samlever/børn), demografiske forhold, din adfærd på PFA’s digitale kanaler (fx hvilke mails du åbner, hvilke artikler du læser, og hvad du interesserer dig for på Mit PFA), din kommunikation med PFA (fx hvis du har spørgsmål til din pensionsordning, ønsker at booke en rådgivning eller ønsker yderligere viden om et af vores produkter), offentligt tilgængelige eller købte data fra bl.a. BBR, CVR og Danmarks Statistik (fx værdien af boliger, ejerskabsforhold i virksomheder og demografiske forhold), oplysninger du har givet os i forbindelse med spørgeskemaer, evalueringer og lignende (fx hvad du synes om vores kundeservice eller om vores produkter), oplysninger om dit nuværende engagement i PFA Bank (fx din indbetaling, risikoprofil, konti og eventuelle andre produkter, hvis du har givet specifikt samtykke til dette).

Hvor får vi oplysninger om dig fra?
Der indsamles oftest ikke andre personoplysninger end dem, der allerede er indsamlet som led i kundeforholdet med dig. Hvis PFA modtager nye personoplysninger om dig, vil det være:
• Oplysninger om hvilke mails/artikler mv. der åbnes i markedsføringsmateriale fra PFA. 
• Oplysninger fra offentlige tilgængelige registre (fx Danmarks Statistik, BBR og CVR-registret).

Hvorfor har vi lov til at behandle personoplysninger om dig?

PFA behandler dine personoplysninger ud fra følgende juridiske grundlag:
Indsamling og anvendelse af almindelige personoplysninger er nødvendig for, at vi kan forfølge en legitim interesse, nemlig at markedsføre  PFA’s produkter (databeskyttelsesforordningen art. 6, stk. 1, litra f).

I visse tilfælde indhenter PFA desuden dit samtykke efter databeskyttelsesforordningen art 6, stk. 1, litra a, herunder ved videregivelse af personoplysninger i markedsføringsøjemed.

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

8. Analyse og statistik

Vi behandler dine personoplysninger, når vi udarbejder statistikker og analyser. Det kan være:
• Interne undersøgelser, analyser og lønsomhedsvurderinger
• Solvensopgørelser og lovpligtige solvensrapporteringer
• Aktuarberetning
• Statistiske undersøgelser af væsentlig samfundsmæssig betydning vedrørende årsager til sygdom, sygdomsmønstre og sammenhæng til dødelighed.

Kategorier af personoplysninger
I forbindelse med at PFA udarbejder statistikker og analyser, behandler vi forskellige personoplysninger om dig, (oftest vil oplysningerne dog anvendes i anonymiseret form). Personoplysningerne vil være:

Almindelige kategorier af personoplysninger:

Navn, kontaktoplysninger, CPR-nummer, køn, kunde- eller policenummer, begunstigelse, oplysninger om dit engagement i PFA Pension (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), pensionsindbetaling, skatteoplysninger, formueforhold, depotstørrelse, familierelationer (ægtefælle/samlever/børn), oplysninger om dødsfald og oplysninger om forsvinden.

Særlige kategorier af personoplysninger (følsomme personoplysninger): 
Helbredsoplysninger.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Behandlingen af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse, som påhviler PFA efter Solvens II forordningen, POG (IDD)-forordningen vedrørende krav til produkttilsyn og styring for forsikringsselskaber og forsikringsdistributører samt lov om finansiel virksomhed (databeskyttelsesforordningen art. 6, stk.1, litra c). Den retlige forpligtelse findes i lov om Danmarks Nationalbank (”statistiske oplysninger inden for dens kompetenceområde”) og i lov om finansiel virksomhed (”de oplysninger der er nødvendige for Finanstilsynets virksomhed”).

PFA udarbejder lovpligtige rapporteringer på en række områder, herunder solvensopgørelser og lovpligtige analyser. PFA behandler følsomme personoplysninger, hvis behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser efter Solvens II forordningen samt lov om finansiel virksomhed (databeskyttelsesforordningen art. 9, stk. 2, litra g). Det følger blandt andet af ovenstående, at PFA er pålagt at foretage beregningerne og analyserne.

PFA udarbejder analyser af sammenkørte oplysninger om skader, sygdom, sygdomsmønstre og sammenhæng til dødelighed. Analyserne foretages  med det formål at mindske risikoen for sygdom og død samt at opnå generel viden om effekten af forebyggende indsatser til gavn for samfundet. . Disse analyser foretages på baggrund af POG (IDD)-forordningen vedrørende krav til produkttilsyn og styring for forsikringsselskaber og forsikringsdistributører (databeskyttelsesforordningen art. 9, stk. 2, litra g).

Videregivelse af dine personoplysninger

PFA kan videregive dine personoplysninger til følgende modtagere:
• Danmarks Statistik
• Finanstilsynet

9. Overholdelse af persondataretlig regulering

Vi behandler dine personoplysninger ved lovpligtige indberetninger, og når vi skal sikre, at vi overholder gældende lovgivning, fx om hvidvask, persondata og finansiel virksomhed.

PFA indsamler, anvender og videregiver dine oplysninger i forbindelse med overholdelse af databeskyttelsesforordningen, databeskyttelsesloven og anden relevant lovgivning, fx lov om finansiel virksomhed. Det kan fx være:
• Dokumentationspligt
• Lovpligtige indberetninger til myndighederne
• Overholdelse af principper for behandling af personoplysninger og det juridiske grundlag for behandlingen
• Beskyttelse af personoplysninger ved iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, fx for at hindre uautoriseret adgang til PFA’s IT-systemer
• Undersøgelse af mistanke eller viden om sikkerhedsbrud og derefter rapportering til kunder eller andre berørte og til Datatilsynet
• Håndtering af forespørgsler og klager fra kunder og andre,
• Håndtering af inspektioner og forespørgsler fra Datatilsynet og Finanstilsynet
• Håndtering af tvister fx ankenævnssager og retssager
• Statistik

10. Ydelser og udbetaling til ægtefæller, samlever og børn

Hvis du er ægtefælle/samlever, tidligere ægtefælle, begunstiget eller nærmeste pårørende til en pensions- eller forsikringskunde hos PFA, anvender vi dine personoplysninger til bl.a. administration af udbetaling til dig ved dødsfald eller ved deling af pensionsordning ved fx skilsmisse.

Kategorier af personoplysninger
Vi anvender forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), betalingsoplysninger, familierelationer (ægtefælle/samlever/børn), lønoplysninger, vielsesdato og civilstand (herunder eventuelt separations- og/eller skilsmissebevilling eller –dom).

Hvor får vi oplysninger om dig fra?
 Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• Offentlige myndigheder (f.eks. SKAT, skifteretten)
• boet efter afdøde
• Nets Denmark A/S (oplysninger om NEM-konto til brug for udbetaling)

Hvorfor har vi lov til at behandle oplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling, anvendelse og videregivelse af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningens art. 6, stk. 1, litra c). PFA har en retlig forpligtelse efter skattekontrolloven til at tilbageholde skat ved udbetaling af pensionsopsparing til dig. PFA videregiver dine personoplysninger til SKAT efter pensionsbeskatningsloven.

Indsamling, anvendelse og videregivelse af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningen art. 6, stk. 1, litra c). PFA er efter hvidvaskloven retligt forpligtet til at legitimere og risikovurdere dig samt underrette Hvidvask sekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering.

CPR-nummer videregives for at kunne identificere dig ved indberetning af økonomiske oplysninger og udbetaling af skat (databeskyttelsesloven § 11, stk. 2, nr. 1).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:
• Offentlige myndigheder, fx SKAT i forbindelse med tilbageholdelse af boafgift og skat.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

11. Kontaktformularer og optimering af brugeroplevelse på PFA's hjemmeside

Vi behandler dine personoplysninger, når du bruger vores hjemmeside. Dette kan fx være når vi arbejder på at optimere brugeroplevelsen på PFA’s hjemmeside, eller du henvender dig via vores kontaktformularer (fx hvis du har spørgsmål til vores produkter eller til din ordning hos PFA eller ved kampagner). Du har desuden mulighed for at kontakte os via vores kontaktformular for klager (hvis du fx vil klage over en afgørelse)

I forhold til behandling af klager, henviser vi dig til formålet ”klagebehandling” 
 
Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Når du henvender dig via en af vores kontaktformularer, registrerer PFA de oplysninger, som du selv afgiver. Det vil være navn, kontaktoplysninger, fødselsdato, virksomhedsnavn, CVR-nummer. Hvis du henvender dig via vores kontaktformular for klager, vil vi derudover også bede om dit CPR-nummer med henblik på at kunne identificere dig.

Hvor får vi oplysninger om dig fra?
PFA indsamler dine personoplysninger på hjemmesiden fra disse kilder:
• Google Analytics - PFA anvender Google Analytics på PFA’s hjemmeside til at undersøge, hvordan siden besøges, og hvordan brugerne navigerer på hjemmesiden. Læs mere om Google Analytics ved at klikke her.
• Cookies – PFA anvender tre typer af cookies, nemlig cookies, der bruges med det formål at få hjemmesiden til at fungere, cookies til statistik samt cookies til markedsføring. 
Du kan læse mere om, hvad cookies er, hvad PFA bruger dem til og hvordan du blokerer og sletter cookies ved at klikke her.

Hvorfor har vi lov til at behandle personoplysninger om dig? 

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Ved hjælp af cookies indsamler vi dine personoplysninger, når du besøger vores hjemmeside pfa.dk. I den forbindelse indhenter vi dit samtykke (cookie-samtykke).

De personoplysninger, som vi har indsamlet via cookies, behandler og videregiver vi under hensyn til de legitime interesser i at få hjemmesiden til at fungere, til statistik samt til brug for markedsføring (databeskyttelsesforordningen art. 6, stk. 1, litra f).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

12. Ydelser fra leverandører mv. (ikke relevant for dig som kunde i PFA)

Vi indsamler i nogle tilfælde personoplysninger om dig, hvis du er ansat hos en af vores leverandører eller samarbejdspartnere (herefter benævnt aftalepart). Vi indsamler disse personoplysninger, når du handler på aftalepartens vegne som kontaktperson for aftaleparten, fx ved indgåelse af kontrakter med PFA eller ved levering af ydelser til PFA.

Kategorier af personoplysninger:
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, dine kontaktoplysninger hos vores aftalepart hvor du er ansat (fx din arbejds-email) og stilling.

Hvor får vi oplysninger om dig fra?
PFA indsamler dine personoplysninger fra disse kilder:
• Hvis ikke vi har modtaget personoplysningerne fra dig, kan vi i nogle tilfælde få dem fra vores aftalepart, hvor du er ansat.

Hvorfor har vi lov til at behandle personoplysninger om dig? 

PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Vi indsamler, anvender og videregiver dine personoplysninger til brug for indgåelse og opfyldelse af den kontrakt vi har med aftaleparten (Databeskyttelsesforordningen art. 6, stk. 1, litra b).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende kategori af modtagere:
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

2. Overførsel af personoplysninger til lande uden for EU/EØS

PFA overfører ikke dine personoplysninger til lande uden for EU/EØS.

PFA bruger samarbejdspartnere (databehandlere og underdatabehandlere) i England. Det betyder, at dine personoplysninger kan blive overført til England. Når England udtræder af EU, udgør England et såkaldt tredjeland uden for EU/EØS. Dataoverførslen vil herefter ske i henhold til EU Kommissionens standardkontrakt for overførsel af personoplysninger, medmindre England anses for at have et tilstrækkeligt beskyttelsesniveau.

Hvis PFA indgår EU Kommissionens standardkontrakt med de engelske samarbejdspartnere, kan du til hver en tid få udleveret en kopi af standardkontrakten ved at kontakte PFA’s databeskyttelsesrådgiver.

3. Opbevaring af dine personoplysninger

PFA opbevarer dine personoplysninger, indtil kundeforholdet er ophørt, og forældelsesfristerne i  forældelsesloven er indtrådt. Opbevaringen af personoplysningerne sker tillige med respekt for PFA’s forpligtelser til at opbevare personoplysninger i henhold til regnskabs- og bogføringslovgivningen. Der kan forekomme undtagelser, men  PFA opbevarer dine personoplysninger som angivet nedenfor. Herefter vil dine personoplysninger blive slettet.

Hovedregler Opbevaringsperiode
Personoplysninger der er en del af dit kundeforhold  med PFA (”den almindelige forældelsesfrist”) 10 år efter kundeforholdets ophør*
Forsikringstilbud, som du ikke accepterer inden acceptfristen Seks mdr. efter acceptfristens udløb
Hvis du trækker din ansøgning om forsikring tilbage efter indsendelse af helbredsoplysninger til PFA Umiddelbart lige efter tilbagetrækningen af ansøgningen
Hvis du måtte få afslag på antagelse af forsikring eller individuel risikostigning Tre år efter ophøret af den automatiske behandling af ansøgningen
Personoplysninger, som indhentes og behandles om dig til overholdelse af hvidvaskloven Fem år efter kundeforholdets ophør
Personoplysninger, som behandles til statistiske formål 30 år efter kundeforholdets ophør
Hovedregler Opbevaringsperiode
Personoplysninger der er en del af dit kundeforhold  med PFA (”den almindelige forældelsesfrist”) 10 år efter kundeforholdets ophør*
Forsikringstilbud, som du ikke accepterer inden acceptfristen Seks mdr. efter acceptfristens udløb
Hvis du trækker din ansøgning om forsikring tilbage efter indsendelse af helbredsoplysninger til PFA Umiddelbart lige efter tilbagetrækningen af ansøgningen
Hvis du måtte få afslag på antagelse af forsikring eller individuel risikostigning Tre år efter ophøret af den automatiske behandling af ansøgningen
Personoplysninger, som indhentes og behandles om dig til overholdelse af hvidvaskloven Fem år efter kundeforholdets ophør
Personoplysninger, som behandles til statistiske formål 30 år efter kundeforholdets ophør

*Der kan være karensperioder, der ikke er taget højde for i ovennævnte frist. I tillæg til den almindelige forældelsesfrist på 10 år anvender PFA derfor en periodemæssig sikkerhedsmargin, før oplysningerne slettes.

Hvis PFA eller kunden foretager en handling, der forlænger forældelsesfristen, fx anmeldelse af en skade, vil PFA stoppe med at slette personoplysningerne.

4. Automatiske individuelle afgørelser

Vi anvender automatiserede individuelle afgørelser, når dit ønske om at ændre din forsikringsordning i PFA indebærer en risikostigning for PFA. Den generelle logik bag automatiseringen er, at systemet beregner, om du kan foretage den ønskede risikostigning på din ordning. Beregningen sker automatisk. PFA’s automatiske behandling af en ansøgning om en forsikring eller individuel risikostigning ophører, hvis det mulige udfald af behandlingen er et afslag på antagelse. Hvis den automatiserede afgørelse fører til afslag, vil behandlingen af dit ønske overgå til en PFA-medarbejder, så automatiseringen ikke får negative konsekvenser for dig som kunde.

5. Pligtmæssig information

PFA har brug for personoplysninger om dig, når vi fx opretter og administrerer din pensions- og forsikringsordning. Hvis du ikke giver personoplysningerne til PFA, vil konsekvensen være, at PFA ikke kan varetage formålene ovenfor, fx at vi ikke kan oprette dig som kunde i PFA eller ikke kan ændre din pensionsordning.

6. Dine rettigheder

Når PFA behandler personoplysninger om dig, har du følgende rettigheder:

Retten til indsigt
Du har ret til at få indsigt i, hvilke personoplysninger PFA behandler om dig.

Ret til at gøre indsigelse
Du har ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset. Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring og til at gøre indsigelse mod profilering i det omfang, den vedrører direkte markedsføring.

Retten til berigtigelse
Du har ret til at få berigtiget urigtige personoplysninger uden unødig forsinkelse, herunder har du under hensyn til formålene med behandlingen ret til at få tilføjet eventuelt manglende personoplysninger.

Retten til sletning
Du kan se, hvornår PFA sletter dine personoplysninger under afsnit 3 – Opbevaring af dine personoplysninger. Du har i særlige tilfælde ret til at få dine personoplysninger slettet i PFA inden de angivne frister.

Retten til begrænset behandling
Du har ret til at begrænse PFA’s behandling af dine personoplysninger i visse tilfælde, blandt andet når der foreligger tvivl om dine personoplysningers rigtighed.

Retten til dataportabilitet
Du har ret til at få personoplysninger, som du selv har afgivet til PFA, overført til dig i et struktureret, almindeligt anvendt og maskinlæsbart format. I samme tilfælde har du en ret til at få dine personoplysninger overdraget fra PFA til en anden dataansvarlig, fx til et andet pensions- og forsikringsselskab.

Tilbagekaldelse af samtykke
Hvis PFA behandler dine personoplysninger på baggrund af dit samtykke, har du til enhver tid ret til at tilbagekalde dit samtykke. En tilbagekaldelse af samtykket indebærer, at PFA ikke fremover må behandle dine personoplysninger til det formål, som du gav dit samtykke til. Tilbagekaldelsen påvirker ikke den behandling af dine personoplysninger, som er foretaget forud for tilbagekaldelsen, fx hvis du har givet os samtykke til at videregive oplysningerne. PFA kan være berettiget til at behandle (fx opbevare) dine personoplysninger på et andet grundlag end samtykke.
Hvis du tilbagekalder dit samtykke, kan konsekvensen være, at vi i nogle tilfælde ikke vil kunne fortsætte kundeforholdet.

Du kan gøre brug af dine rettigheder ved at ringe til PFA eller ved at sende et brev. Du har også mulighed for at kontakte os via Mit PFA.

Der kan være betingelser eller begrænsninger til rettighederne ovenfor. Det er derfor ikke sikkert, at du fx har ret til dataportabilitet eller ret til at få personoplysninger slettet i det konkrete tilfælde – dette afhænger af de konkrete omstændigheder i forbindelse med databehandlingen.

7. Klage til Datatilsynet

Du har til enhver tid ret til at indgive en klage til Datatilsynet over PFA’s behandling af dine personoplysninger. Du bør dog altid først tage kontakt til PFA, hvis du mener PFA har behandlet dine personoplysninger i strid med den persondataretlige regulering. På den måde kan du få PFA’s forklaring af sagen. Du kan kontakte Datatilsynet pr. mail dt@datatilsynet.dk eller læse mere på www.datatilsynet.dk.

Datoen for, hvornår vi sidst har opdateret denne politik, vil fremgå øverst på siden.

Hvis du er kunde i PFA Bank, kan du orientere dig om, hvordan PFA Bank behandler dine personoplysninger ved at klikke her. Du finder PFA Banks privatlivspolitik under Generelle vilkår.