2. Overførsel af personoplysninger til lande uden for EU/EØS
PFA bruger leverandører og samarbejdspartnere, som varetager opgaver for PFA. Det betyder, at dine personoplysninger behandles af leverandører og samarbejdspartnere (databehandlere), når det er nødvendigt for, at databehandleren kan udføre den pågældende opgave for PFA. PFA beskytter dine personoplysninger, og i tilfælde af overførsel af personoplysninger til databehandlere i lande uden for EU/EØS, fx ved hosting- eller supportydelser fra en af PFA’s databehandlere, sikrer PFA, at et højt beskyttelsesniveau opretholdes.
PFA bestræber sig på at anvende databehandlere inden for EU/EØS og derefter databehandlere i lande, hvor EU Kommissionen har truffet beslutning om, at beskyttelsesniveauet i det væsentligste svarer til det niveau, der gælder i EU (sikre tredjelande). Ved overførsel af personoplysninger til databehandlere i øvrige tredjelande, sikrer PFA et tilstrækkeligt beskyttelsesniveau ved at anvende EU Kommissionens standardkontrakt for overførsel af personoplysninger til lande uden for EU/EØS.
Du kan få nærmere oplysninger om PFA’s overførsel af dine personoplysninger til tredjelande ved at kontakte PFA’s databeskyttelsesrådgiver, og du kan til hver en tid få udleveret en kopi af EU Kommissionens standardkontrakt eller andet juridisk grundlag for overførslen af personoplysninger til tredjelande fra PFA’s databeskyttelsesrådgiver.
3. Opbevaring af dine personoplysninger
PFA opbevarer dine personoplysninger, indtil kundeforholdet er ophørt, og forældelsesfristerne i forældelsesloven er udløbet. Opbevaringen af personoplysningerne sker tillige med respekt for PFA’s forpligtelser til at opbevare personoplysninger i henhold til regnskabs- og bogføringslovgivningen. Der kan forekomme undtagelser, men PFA opbevarer dine personoplysninger som angivet nedenfor. Herefter vil dine personoplysninger blive slettet.
Hovedregler |
Opbevaringsperiode |
Personoplysninger der er en del af dit kundeforhold med PFA (”den almindelige forældelsesfrist”) |
10 år efter kundeforholdets ophør* |
Forsikringstilbud, som du ikke accepterer inden acceptfristen |
6 mdr. efter acceptfristens udløb |
Hvis du trækker din ansøgning om forsikring tilbage efter indsendelse af helbredsoplysninger til PFA |
Personoplysninger slettes umiddelbart efter tilbagetrækning af ansøgningen |
Hvis du måtte få afslag på antagelse af forsikring eller individuel risikostigning |
3 år efter ophøret af den automatiske behandling af ansøgningen |
Personoplysninger, som indhentes og behandles om dig til overholdelse af hvidvaskloven |
5 år efter kundeforholdets ophør |
* PFA sender et brev til dig, når du ikke længere har pensionsordninger, forsikringer eller andre aftaler om ydelser i PFA. Er dit kundeforhold ophørt før tid, fx som følge af tilbagekøb eller overførsel, opbevarer PFA brevet som dokumentation for kundeophøret i 10 år efter det seneste tidspunkt, hvor du ville kunne have krævet ydelser, hvis de ophørte ordninger fortsat var i PFA. Der kan være karensperioder, der ikke er taget højde for i ovennævnte frist. I tillæg til den almindelige forældelsesfrist på 10 år anvender PFA derfor en periodemæssig sikkerhedsmargin på et år, før oplysningerne slettes. Personoplysninger, der behandles til statistiske formål, opbevares i 30 år efter kundeforholdets ophør.
Hvis PFA eller kunden foretager en handling, der forlænger forældelsesfristen, fx anmeldelse af en skade, vil PFA udskyde sletning af personoplysningerne.
PFA sikrer, at personoplysninger, der er slettet fra systemet i drift, fjernes hvis en backup genetableres.
4. Automatiske individuelle afgørelser
Vi anvender automatiserede individuelle afgørelser, når dit ønske om at ændre din forsikringsordning i PFA indebærer en risikostigning for PFA. Den generelle logik bag automatiseringen er, at systemet beregner, om du kan foretage den ønskede risikostigning på din ordning. Beregningen sker automatisk. PFA’s automatiske behandling af en ansøgning om en forsikring eller individuel risikostigning ophører, hvis det mulige udfald af behandlingen er et afslag på antagelse. I de tilfælde overgår behandlingen af dit ønske i stedet til en PFA-medarbejder, så automatiseringen ikke får negative konsekvenser for dig som kunde.
5. Pligtmæssig information
PFA har brug for personoplysninger om dig, når vi fx opretter og administrerer din pensions- og forsikringsordning. Hvis du ikke giver personoplysningerne til PFA, vil konsekvensen være, at PFA ikke kan varetage formålene ovenfor, fx at vi ikke kan oprette dig som kunde i PFA eller ikke kan ændre din pensionsordning.
6. Dine rettigheder
Når PFA behandler personoplysninger om dig, har du følgende rettigheder:
Retten til indsigt
Du har ret til at få indsigt i, hvilke personoplysninger PFA behandler om dig.
Ret til at gøre indsigelse
Du har ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset. Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring og til at gøre indsigelse mod profilering i det omfang, den vedrører direkte markedsføring.
Retten til berigtigelse
Du har ret til at få berigtiget urigtige personoplysninger uden unødig forsinkelse, herunder har du under hensyn til formålene med behandlingen ret til at få tilføjet eventuelt manglende personoplysninger.
Retten til sletning
Du kan se, hvornår PFA sletter dine personoplysninger under afsnit 3 – Opbevaring af dine personoplysninger. Du har i særlige tilfælde ret til at få dine personoplysninger slettet i PFA inden de angivne frister.
Retten til begrænset behandling
Du har ret til at begrænse PFA’s behandling af dine personoplysninger i visse tilfælde, blandt andet når der foreligger tvivl om dine personoplysningers rigtighed.
Retten til dataportabilitet
Du har ret til at få personoplysninger, som du selv har afgivet til PFA, overført til dig i et struktureret, almindeligt anvendt og maskinlæsbart format. I samme tilfælde har du en ret til at få dine personoplysninger overdraget fra PFA til en anden dataansvarlig, fx til et andet pensions- og forsikringsselskab.
Tilbagekaldelse af samtykke
Hvis PFA behandler dine personoplysninger på baggrund af dit samtykke, har du til enhver tid ret til at tilbagekalde dit samtykke. En tilbagekaldelse af samtykket indebærer, at PFA ikke fremover må behandle dine personoplysninger til det formål, som du gav dit samtykke til. Tilbagekaldelsen påvirker ikke den behandling af dine personoplysninger, som er foretaget forud for tilbagekaldelsen, fx hvis du har givet os samtykke til at videregive oplysningerne. PFA kan være berettiget til at behandle (fx opbevare) dine personoplysninger på et andet grundlag end samtykke. Hvis du tilbagekalder dit samtykke, kan konsekvensen være, at vi i nogle tilfælde ikke vil kunne fortsætte kundeforholdet.
Du kan gøre brug af dine rettigheder ved at ringe til PFA eller ved at sende et brev. Du har også mulighed for at kontakte os via Mit PFA.
Der kan være betingelser eller begrænsninger til rettighederne ovenfor. Det er derfor ikke sikkert, at du fx har ret til dataportabilitet eller ret til at få personoplysninger slettet i det konkrete tilfælde – dette afhænger af de konkrete omstændigheder i forbindelse med databehandlingen.
7. Klage til Datatilsynet
Du har til enhver tid ret til at indgive en klage til Datatilsynet over PFA’s behandling af dine personoplysninger. Du bør dog altid først tage kontakt til PFA, hvis du mener PFA har behandlet dine personoplysninger i strid med den persondataretlige regulering. På den måde kan du få PFA’s forklaring af sagen. Du kan kontakte Datatilsynet pr. mail dt@datatilsynet.dk eller læse mere på www.datatilsynet.dk.
Datoen for, hvornår vi sidst har opdateret denne politik, vil fremgå øverst på siden.