Behandling af personoplysninger

Vi behandler i visse tilfælde personoplysninger om dig, når vi tilbyder en pensions- og forsikringsordning til den virksomhed, hvor du er ansat, eller den organisation, som du er medlem af. Det sker for, at vi kan beregne prisen på ordningen.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Fødselsdato, køn, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger) og størrelse på pensionsopsparing.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:
Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig  for, at PFA kan forfølge en legitim interesse, nemlig at give din virksomhed eller den organisation, som du er medlem af, et tilbud på en pensions-og forsikringsordning hos PFA (databeskyttelsesforordningen art. 6, stk. 1, litra f).

Hvor får vi personoplysninger om dig fra?
PFA modtager dine personoplysninger fra din arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser. 

Du bliver oprettet som kunde i PFA gennem en obligatorisk ordning via din arbejdsgiver eller i særlige tilfælde via en frivillig ordning.

Almindeligvis sker oprettelsen ved, at PFA modtager den første indbetaling til din ordning fra din arbejdsgiver. Ved oprettelsen og i forbindelse med senere individuelle tilpasninger og/eller ændring af din ordning behandler vi de nødvendige oplysninger om dig, som vi skal bruge til at oprette og ændre din ordning hos PFA.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, CPR-nummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), familierelationer (ægtefælle/samlever/børn), oplysninger om sygeperiode, civilstand (herunder eventuelt separations- og/eller skilsmissebevilling eller –dom).
 
Særlige kategorier af personoplysninger (følsomme personoplysninger):
Oprettelse:
Når du bliver oprettet som kunde i PFA, vil der typisk ikke blive behandlet følsomme personoplysninger om dig.  Dog kan der i forbindelse med en virksomheds leverandørskifte eller ved frivillige ordninger blive behandlet helbredsoplysninger og oplysninger om fagforeningsforhold (hvis aftalen er betinget af medlemskab).

Tilpasninger og ændringer:
Ved individuelle tilpasninger som fx et ønske om forhøjelse af dækningers sum behandler PFA helbredsoplysninger.
Ved generelle ændringer af den ordning du er omfattet af, kan det være nødvendigt for os at behandle følsomme personoplysninger om dig, hvis der foreligger en risikostigning for PFA.

Hvor får vi personoplysninger om dig fra?
Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• CPR-registeret
• Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af)
• Tidligere pensions- og forsikringsselskab
• Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter, psykologer m. fl.
• Videncenter for Helbred og Forsikring

Hvorfor har vi lov til at behandle personoplysninger om dig?  
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling og anvendelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde  aftalen/pensions- og forsikringsordningen, vi har med dig
(databeskyttelsesforordningen art. 6, stk. 1, litra b).

Dine almindelige personoplysninger, følsomme personoplysninger og CPR-nummer indsamles, anvendes og videregives på baggrund af et samtykke/udtrykkeligt samtykke fra dig (databeskyttelsesforordningen art. 6, stk. 1, litra a og databeskyttelsesforordningen art. 9, stk. 2, litra a samt databeskyttelsesloven § 11, stk. 2, nr. 2).

Indsamling, anvendelse og videregivelse af CPR-nummer samt de almindelige personoplysninger er nødvendig, da PFA er retlig forpligtet til efter hvidvaskloven at legitimere og risikovurdere kunder samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet)  om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering. (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 6, stk. 1, litra c).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:
• Videncenter for Helbred og Forsikring, fx ved afslag på oprettelse.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

Vi behandler dine personoplysninger, når vi rådgiver og administrerer din ordning hos PFA. Det kan fx være
• når vi rådgiver dig, kommunikerer med dig, eller du gør brug af personaliserede digitale løsninger fra os.
• når vi administrerer indbetalinger og udbetalinger på din pensionsordning.
• når vi sender dig oplysninger vedrørende om ændringer i din pensionsoversigt, dine vilkår og anden administrativ information.

Vi anvender, analyserer og sammenstiller automatisk de oplysninger, som vi indsamler for at kunne give dig målrettet og relevant information (under det man juridisk kalder ”profilering”). PFA sørger på den måde for, at du får de informationer, som vi vurderer, er af størst værdi for dig.

Vi rådgiver fx  vores kunder i forbindelse med livshændelser som giftemål, skilsmisser og boligkøb. Derfor kan vi fx  have brug for at finde alle de kunder, der er flyttet inden for den seneste  år, så vi kan fortælle dem, hvordan de kan tilpasse deres ordning, når der sker store ændringer i deres privatøkonomi.

Vi rådgiver vores kunder i forbindelse med lovændringer. Hvis der sker en lovændring, som berører et specifikt pensionsprodukt, vil vi finde den gruppe af kunder, som har netop dette pensionsprodukt, så vi kan skrive til dem og forklare, hvad lovændringen betyder for dem.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, køn, kunde- eller policenummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), oplysninger om dit engagement i PFA Pension (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), størrelse på pensionsopsparing, betalingsoplysninger, oplysninger om folkepension, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), kommunale oplysninger, oplysninger om formueforhold, oplysninger om eventuel forsvinden, oplysninger som du har valgt at dele med os på Mit PFA (fx om ordninger i andre pensionsselskaber, hvis du har uploadet Pensionsinfo, skatteoplysninger, hvis du har uploadet e-skat eller oplyst dem på anden vis) og eventuelle personoplysninger om børn og ægtefælle.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger og oplysninger om fagforeningsforhold.

Hvor får vi oplysninger om dig fra?
I rådgivningstilfælde bruger vi oplysninger, som vi har i vores system eller på Mit PFA. Herudover vil vi ofte få supplerende personoplysninger fra dig. Det kan være  personoplysninger, som vi modtager fra dig via Mit PFA. Når du giver os dine oplysninger via MitPFA.dk, sker det via dit NemID-login, hvorved dataoverførslen sker via en sikker forbindelse til PFA.  

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af), fx hvis du skifter overenskomst, eller der sker en ændring i dit ansættelsesforhold.
• Tidligere pensions- og forsikringsselskab, fx hvis din pension ønskes overført fra et andet selskab til PFA.
• Banker og andre pengeinstitutter, fx hvis din pension ønskes overført fra et andet selskab til PFA.
• Offentlige myndigheder.
• CPR-registeret ved adresseændring eller ændring af civilstand.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for, at vi kan opfylde  aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).

Behandling af følsomme personoplysninger er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f).

Indsamling, anvendelse og videregivelse af CPR-nummer, de følsomme personoplysninger samt de almindelige personoplysninger er nødvendig, da PFA er retligt forpligtet til efter hvidvaskloven at legitimere og risikovurdere kunder samt underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask og terrorfinansiering. PFA indhenter personoplysninger om dig i forbindelse med kundekendskabsprocedurer og som følge af undersøgelse, notering og overvågning af pensionsordningen (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 9, stk. 2, litra g og databeskyttelsesforordningen art. 6, stk. 1, litra c).

Indsamling, anvendelse og videregivelse af dit CPR-nummer samt de almindelige personoplysninger, er nødvendig, da PFA er retligt forpligtet til at indberette til SKAT efter skattekontrolloven. Herudover har PFA pligt til at tilbageholde skat ved udbetaling af pensionsopsparing til dig. I den forbindelse videregiver PFA dine personoplysninger efter pensionsbeskatningsloven. CPR-nummer videregives med henblik på identifikation af kunden ved indberetning af økonomiske oplysninger og udbetaling af skat (databeskyttelsesloven § 11, stk. 2, nr. 1 samt databeskyttelsesforordningen art. 6, stk. 1, litra c).

Videregivelse af dine almindelige personoplysninger, herunder dit CPR-nummer, til banker og andre pengeinstitutter er nødvendig for, at vi kan opfylde  aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b samt databeskyttelsesloven § 11, stk. 2, nr. 3).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:
• Din arbejdsgiver vedrørende forhold om din pensionsindbetaling.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
• Banker og andre pengeinstitutter ved flytning af depoter.
• Offentlige myndigheder fx SKAT i forbindelse med lovpligtige indberetninger. 

Vi behandler dine personoplysninger, når vi vurderer, om vi kan tilbyde behandling eller udbetale forsikring i forbindelse med skade eller forebyggelse af skade.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, oplysninger om praktiserende læge, oplysninger om behandlingssted, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), betalingsoplysninger og oplysninger om offentlige ydelser.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvor får vi oplysninger om dig fra?
Du er den primære kilde til personoplysninger om dig selv, og vi vil normalt indhente dine personoplysninger direkte fra dig. Det vil typisk være på Mit PFA, hvor du afgiver dine oplysninger via dit NemID-login, som sikrer, at dataoverførslen sker via en sikker forbindelse til PFA.  

Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• Arbejdsgiver
• Tidligere pensions- og forsikringsselskab (hvis din pension eller forsikring er overført fra et andet selskab).
• Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter m. fl.
• Offentlige myndigheder.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig for at opfyldeaftalen/pensions- og forsikringsordningen vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).

Indsamling og anvendelsen af helbredsoplysninger er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesforordningens art. 9, stk. 2, litra f).

Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).

Videregivelse af almindelige personoplysninger og følsomme personoplysninger sker i andre tilfælde med dit samtykke/udtrykkelige samtykke (databeskyttelsesforordningen art. 6, stk. 1, litra a og databeskyttelsesforordningen art. 9, stk. 2, litra a) eller på baggrund af lov, herunder kan vi videregive til Patienterstatningen på baggrund af lov om klage og erstatningsadgang inden for sundhedsvæsenet (databeskyttelsesforordningen art. 6, stk. 1, litra c, databeskyttelsesforordningen art. 9, stk. 2, litra g og lov om klage og erstatningsadgang inden for sundhedsvæsenet).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere:
• Arbejdsgiver. Fx når der skal ske udbetaling til arbejdsgiver.
• Forsikringsmægler. Vi orienterer forsikringsmægleren (hvis det er relevant) om, at du har fået tilkendt udbetaling ved nedsat erhvervsevne, men der gives ikke oplysninger om skadens art, omfang og beløb.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support, leverandørydelser og formidling af sundhedsydelser.
• Videncenter for Helbred og Forsikring. Vi videregiver i særlige tilfælde oplysninger for at kunne få en udtalelse med henblik på, at vi kan træffe en afgørelse.
• Offentlige myndigheder, fx Patienterstatningen. Vi videregiver oplysninger på baggrund af lov om klage og erstatningsadgang inden for sundhedsvæsenet.
• Sygeforsikring Danmark. Hvis kunden er medlem af Sygeforsikring Danmark, videregiver vi personoplysninger hertil i forbindelse med mulig refusion.

Vi behandler dine personoplysninger, når din ordning ophører. Det kan fx være:
• når din virksomhed eller organisation skifter pensionsselskab og opsiger pensions- og forsikringsordningen hos PFA.
• når du fratræder din stilling ved jobskifte.
• når du vælger at opsige den frivillige aftale om pension, som du selv har indgået med PFA via dit medlemsskab i en organisation, der har en samarbejdsaftale med PFA.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, kunde- og policenummer, oplysninger om dit ansættelsesforhold og fratrædelsesdato.

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger.

Hvor får vi oplysninger om dig fra?
Ud over de oplysninger, vi får fra dig, indsamler vi også oplysninger fra din arbejdsgiver.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling, anvendelse og videregivelse af almindelige personoplysninger om dig er nødvendig af hensyn til opfyldelse af aftalen/pensions- og forsikringsordningen, vi har med dig (databeskyttelsesforordningen art. 6, stk. 1, litra b).

Anvendelse og videregivelse af dine følsomme personoplysninger er nødvendig for, at retskrav kan fastsættes, gøres gældende eller forsvares (databeskyttelsesforordningen art. 9, stk. 2, litra f).

Videregivelse af dine almindelige personoplysninger og dit CPR-nummer sker i andre tilfælde på baggrund af dit samtykke (databeskyttelsesloven § 11, stk. 2, nr. 2 samt databeskyttelsesforordningen art. 6, stk. 1, litra a).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:
• Dit nye pensions- og forsikringsselskab, hvis din arbejdsgiver skifter pensions- og forsikringsselskab.
• Banker og andre pengeinstitutter ved overførsel af din pensionsordning efter dit ønske.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

Som kundedrevet pensionsselskab har PFA et ansvar for at rådgive dig om din pensions- og forsikringsordning samt sikre dig en fair behandling, herunder at du får de udbetalinger, du er berettiget til, hverken mere eller mindre. Det kan en gang imellem give anledning til klager.

Vi anvender fx dine personoplysninger til at behandle en eventuel klage fra dig over en afgørelse, der er truffet af PFA. Det kan også være, at du ikke er tilfreds med svaret i klagebehandlingen og vælger at klage over PFA til  Ankenævnet for Forsikring eller at anlægge sag mod PFA ved domstolene. I disse tilfælde vil vi også anvende dine personoplysninger.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, kunde- eller policenummer, oplysninger om dit engagement i PFA Pension (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), begunstigelse, skatteoplysninger, fritidsaktiviteter, formueforhold, oplysninger om dit ansættelsesforhold (fx arbejdsgiver og, lønoplysninger), erhvervssituation, familierelationer (ægtefælle/samlever/børn), civiltilstand og oplysninger om sociale problemer (der ikke er relateret til helbred).

Særlige kategorier af personoplysninger (følsomme personoplysninger):
Helbredsoplysninger og evt. oplysninger om fagforeningsforhold.

Personoplysninger vedrørende straffedomme og lovovertrædelser:
Oplysninger om strafbare forhold.

Hvor får vi oplysninger om dig fra?
Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• Arbejdsgiver, forsikringsmægler eller organisation (som du er medlem af).
• Repræsentanter, såsom advokat eller fagforening.
• Tidligere eller andet pensions- og forsikringsselskab, fx hvis din pension eller forsikring er overført fra et andet selskab.
• Offentlige myndigheder (fx kommunale dokumenter ved invalidepensionssager).
• Offentlige myndigheder i forbindelse med sager, fx ved Datatilsynet eller Finanstilsynet).
• Sygehuse, praktiserende læge, øvrige læger og behandlingssteder, såsom speciallæger, kiropraktorer, fysioterapeuter, psykologer m. fl.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

De almindelige personoplysninger indsamles, anvendes og videregives ud fra en interesseafvejning i forhold til, at retskrav skal kunne fastlægges, gøres gældende og forsvares af PFA, hvis en kunde klager over en afgørelse truffet af PFA (databeskyttelsesforordningen art. 6, stk, 1, litra f).

Indsamling og anvendelse af almindelige og følsomme personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningen art. 6, stk. 1, litra c og databeskyttelsesforordningen art. 9, stk. 2, litra g). PFA har en retlig forpligtelse efter bekendtgørelse om den klageansvarlige og finansielle virksomheders håndtering af klager.

De følsomme personoplysninger indsamles, anvendes og videregives, hvis de er nødvendige for, at retskrav kan fastlægges, gøres gældende eller forsvares af PFA (databeskyttelsesforordningen art. 9, stk. 2, litra f).

Indsamling, anvendelse og videregivelse af CPR-nummer er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 11, stk. 2, nr. 4 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningens art. 9, stk. 2, litra f).

Indsamling, anvendelse og videregivelse af oplysninger om strafbare forhold  er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares (databeskyttelsesloven § 8, stk. 5 og databeskyttelsesloven § 7, stk. 1 samt databeskyttelsesforordningen art. 9 stk. 2, litra f).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:
• Repræsentanter, såsom advokat eller fagforening.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.
• Offentlige myndigheder i forbindelse med myndighedssager, fx Datatilsynet eller Finanstilsynet.
• Bank og pengeinstitut i forbindelse med udbetaling til dig eller afklaring af udbetaling.
• Domstole og ankenævn.

Vi behandler dine personoplysninger, når vi markedsfører vores produkter og løsninger (som beskrevet i vores  samtykke til markedsføring).

PFA har forskellige  markedsføringstiltag, som skal sikre, at du kan få netop den viden fra PFA, der er relevant for dig, når det gælder din pension. PFA giver dig kvalificerede anbefalinger, nyheder og viden om dine fordele, som er målrettet dig, din situation og dine behov i de forskellige faser af dit liv.

Vi anvender, analyserer og sammenstiller automatisk de oplysninger, som vi indsamler for at kunne give dig målrettet og relevant information (under det man juridisk kalder ”profilering”). PFA sørger på den måde for, at du får de informationer, som PFA vurderer, er af størst værdi for dig.

Du kan desuden give dit samtykke til, at PFA må sende markedsføring til dig via de kanaler, der er angivet i samtykket.

Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, fødselsdato, formueforhold, oplysninger om dit engagement i PFA (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), lønoplysninger, skatteoplysninger, civilstand, familieforhold (ægtefælle/samlever/børn), demografiske forhold, din adfærd på PFA’s digitale kanaler (fx hvilke mails du åbner, hvilke artikler du læser, og hvad du interesserer dig for på Mit PFA), din kommunikation med PFA (fx hvis du har spørgsmål til din pensionsordning, ønsker at booke en rådgivning eller ønsker yderligere viden om et af vores produkter), offentligt tilgængelige eller købte data fra bl.a. BBR, CVR og Danmarks Statistik (fx værdien af boliger, ejerskabsforhold i virksomheder og demografiske forhold), oplysninger du har givet os i forbindelse med spørgeskemaer, evalueringer og lignende (fx hvad du synes om vores kundeservice eller om vores produkter), oplysninger om dit nuværende engagement i PFA Bank (fx din indbetaling, risikoprofil, konti og eventuelle andre produkter, hvis du har givet specifikt samtykke til dette).

Hvor får vi oplysninger om dig fra?
Der indsamles oftest ikke andre personoplysninger end dem, der allerede er indsamlet som led i kundeforholdet med dig. Hvis PFA modtager nye personoplysninger om dig, vil det være:
• Oplysninger om hvilke mails/artikler mv. der åbnes i markedsføringsmateriale fra PFA. 
• Oplysninger fra offentlige tilgængelige registre (fx Danmarks Statistik, BBR og CVR-registret).

Hvorfor har vi lov til at behandle personoplysninger om dig?
PFA behandler dine personoplysninger ud fra følgende juridiske grundlag:
Indsamling og anvendelse af almindelige personoplysninger er nødvendig for, at vi kan forfølge en legitim interesse, nemlig at markedsføre  PFA’s produkter (databeskyttelsesforordningen art. 6, stk. 1, litra f).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

Vi behandler dine personoplysninger, når vi udarbejder statistikker og analyser. Det kan være:
• Interne undersøgelser, analyser og lønsomhedsvurderinger
• Solvensopgørelser og lovpligtige solvensrapporteringer
• Aktuarberetning
• Statistiske undersøgelser af væsentlig samfundsmæssig betydning vedrørende årsager til sygdom, sygdomsmønstre og sammenhæng til dødelighed.

Kategorier af personoplysninger
I forbindelse med at PFA udarbejder statistikker og analyser, behandler vi forskellige personoplysninger om dig, (oftest vil oplysningerne dog anvendes i anonymiseret form). Personoplysningerne vil være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, køn, kunde- eller policenummer, begunstigelse, oplysninger om dit engagement i PFA Pension (fx din indbetaling, risikoprofil, forsikringer og eventuelle andre produkter), oplysninger om dit ansættelsesforhold (fx arbejdsgiver og lønoplysninger), pensionsindbetaling, skatteoplysninger, formueforhold, depotstørrelse, familierelationer (ægtefælle/samlever/børn), oplysninger om dødsfald og oplysninger om forsvinden.

Særlige kategorier af personoplysninger (følsomme personoplysninger): 
Helbredsoplysninger.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler og anvender dine personoplysninger ud fra følgende juridiske grundlag:

Behandlingen af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse, som påhviler PFA (databeskyttelsesforordningen art. 6, stk.1, litra c). Den retlige forpligtelse findes i lov om Danmarks Nationalbank (”statistiske oplysninger inden for dens kompetenceområde”) og i lov om finansiel virksomhed (”de oplysninger der er nødvendige for Finanstilsynets virksomhed”).

PFA udarbejder lovpligtige rapporteringer på en række områder, herunder solvensopgørelser og lovpligtige analyser. PFA behandler følsomme personoplysninger, hvis behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser (databeskyttelsesforordningen art. 9, stk. 2, litra g samt databeskyttelsesloven § 10, stk. 1). Det følger blandt andet af ovenstående, at PFA er pålagt at foretage beregningerne og analyserne.

PFA udarbejder analyser af sammenkørte oplysninger om skader, sygdom, sygdomsmønstre og sammenhæng til dødelighed. Analyserne foretages  med det formål at mindske risikoen for sygdom og død samt at opnå generel viden om effekten af forebyggende indsatser til gavn for samfundet. (databeskyttelsesloven § 10, stk. 1).

Videregivelse af dine personoplysninger
I forbindelse med analyse og statistik bliver alle personoplysninger anonymiseret og sammenholdt for at udlede tendenser og trends, og der bliver ikke videregivet personoplysninger til andre modtagere.

Vi behandler dine personoplysninger ved lovpligtige indberetninger, og når vi skal sikre, at vi overholder gældende lovgivning, fx om hvidvask, persondata og finansiel virksomhed.

PFA indsamler, anvender og videregiver dine oplysninger i forbindelse med overholdelse af databeskyttelsesforordningen, databeskyttelsesloven og anden relevant lovgivning, fx lov om finansiel virksomhed. Det kan fx være:
• Dokumentationspligt
• Lovpligtige indberetninger til myndighederne
• Overholdelse af principper for behandling af personoplysninger og det juridiske grundlag for behandlingen
• Beskyttelse af personoplysninger ved iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, fx for at hindre uautoriseret adgang til PFA’s IT-systemer
• Undersøgelse af mistanke eller viden om sikkerhedsbrud og derefter rapportering til kunder eller andre berørte og til Datatilsynet
• Håndtering af forespørgsler og klager fra kunder og andre,
• Håndtering af inspektioner og forespørgsler fra Datatilsynet og Finanstilsynet
• Håndtering af tvister fx ankenævnssager og retssager
• Statistik

Hvis du er ægtefælle/samlever, tidligere ægtefælle, begunstiget eller nærmeste pårørende til en pensions- eller forsikringskunde hos PFA, anvender vi dine personoplysninger til bl.a. administration af udbetaling til dig ved dødsfald eller ved deling af pensionsordning ved fx skilsmisse.

Kategorier af personoplysninger
Vi anvender forskellige personoplysninger om dig. Disse personoplysninger vil  være:

Almindelige kategorier af personoplysninger:
Navn, kontaktoplysninger, CPR-nummer, legitimationsoplysninger (fx pas, hvis du ikke kan legitimeres via CPR-registeret), betalingsoplysninger, familierelationer (ægtefælle/samlever/børn), lønoplysninger, vielsesdato og civilstand (herunder eventuelt separations- og/eller skilsmissebevilling eller –dom).

Hvor får vi oplysninger om dig fra?
 Når PFA ikke får personoplysningerne fra dig, kan vi få dem fra:
• Offentlige myndigheder (f.eks. SKAT, skifteretten)
• boet efter afdøde
• Nets Denmark A/S (oplysninger om NEM-konto til brug for udbetaling)

Hvorfor har vi lov til at behandle oplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Indsamling, anvendelse og videregivelse af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningens art. 6, stk. 1, litra c). PFA har en retlig forpligtelse efter skattekontrolloven til at tilbageholde skat ved udbetaling af pensionsopsparing til dig. PFA videregiver dine personoplysninger til SKAT efter pensionsbeskatningsloven.

Indsamling, anvendelse og videregivelse af almindelige personoplysninger er nødvendig for at overholde en retlig forpligtelse (databeskyttelsesforordningen art. 6, stk. 1, litra c). PFA er efter hvidvaskloven retligt forpligtet til at legitimere og risikovurdere dig samt underrette Hvidvask sekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) om mistanke med henblik på at forebygge og bekæmpe hvidvask.

CPR-nummer videregives for at kunne identificere dig ved indberetning af økonomiske oplysninger og udbetaling af skat (databeskyttelsesloven § 11, stk. 2, nr. 1).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til følgende kategorier af modtagere:
• Offentlige myndigheder, fx SKAT i forbindelse med tilbageholdelse af boafgift og skat.
• PFA’s samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.

Vi behandler dine personoplysninger, når du bruger vores hjemmeside. Dette kan fx være når vi arbejder på at optimere brugeroplevelsen på PFA’s hjemmeside, eller du henvender dig via vores kontaktformularer (fx hvis du har spørgsmål til vores produkter eller til din ordning hos PFA eller ved kampagner). Du har desuden mulighed for at kontakte os via vores kontaktformular for klager (hvis du fx vil klage over en afgørelse)

I forhold til behandling af klager, henviser vi dig til formålet ”klagebehandling” 
 
Kategorier af personoplysninger
Vi behandler forskellige personoplysninger om dig. Disse personoplysninger vil være :

Almindelige kategorier af personoplysninger:
Når du henvender dig via en af vores kontaktformularer, registrerer PFA de oplysninger, som du selv afgiver. Det vil være navn, kontaktoplysninger, fødselsdato, virksomhedsnavn, CVR-nummer. Hvis du henvender dig via vores kontaktformular for klager, vil vi derudover også bede om dit CPR-nummer med henblik på at kunne identificere dig.

Hvor får vi oplysninger om dig fra?
PFA indsamler dine personoplysninger på hjemmesiden fra disse kilder:
• Google Analytics - PFA anvender Google Analytics på PFA’s hjemmeside til at undersøge, hvordan siden besøges, og hvordan brugerne navigerer på hjemmesiden. Læs mere om Google Analytics ved at klikke her.
• Cookies – PFA anvender tre typer af cookies, nemlig cookies, der bruges med det formål at få hjemmesiden til at fungere, cookies til statistik samt cookies til markedsføring. 
Du kan læse mere om, hvad cookies er, hvad PFA bruger dem til og hvordan du blokerer og sletter cookies ved at klikke her.

Hvorfor har vi lov til at behandle personoplysninger om dig? 
PFA indsamler, anvender og videregiver dine personoplysninger ud fra følgende juridiske grundlag:

Ved hjælp af cookies indsamler vi dine personoplysninger, når du besøger vores hjemmeside pfa.dk. I den forbindelse indhenter vi dit samtykke (cookie-samtykke).

De personoplysninger, som vi har indsamlet via cookies, behandler og videregiver vi under hensyn til de legitime interesser i at få hjemmesiden til at fungere, til statistik samt til brug for markedsføring (databeskyttelsesforordningen art. 6, stk. 1, litra f).

Videregivelse af dine personoplysninger
PFA kan videregive dine personoplysninger til samarbejdspartnere, som assisterer vores virksomhed med fx teknisk support og leverandørydelser.