Så här behandlar vi personuppgifter hos minPension
Min Pension i Sverige AB, org.nr. 556650-3495 (kallas nedan ”minPension”, ”vi”, ”oss”, ”våra”), behandlar personuppgifter i olika situationer. Här nedanför hittar du närmare information om vår behandling av dina personuppgifter och om hur du kan ta tillvara dina rättigheter.
1.Vem är personuppgiftsansvarig och vem ska du kontakta?
minPension är personuppgiftsansvarig för den behandling av dina personuppgifter som beskrivs i denna informationstext och ansvarar för att behandlingen sker i enlighet med gällande dataskyddslagstiftning. Om du vill komma i kontakt med oss kan du kontakta oss på följande sätt:
E-post: dso@minpension.se
Telefon: 08-522 785 40 (fråga efter minPensions dataskyddsombud)
Post: Dataskyddsombudet, Min Pension i Sverige AB, Box 24043, 104 50 Stockholm
2.Vilka personer behandlar vi personuppgifter om?
Vi behandlar personuppgifter om följande kategorier av personer som på olika sätt kommer i kontakt med vår verksamhet. För att du enkelt ska kunna hitta den information som rör just dig har vi delat upp informationen under avsnitt 3 nedan utifrån dessa kategorier av personer – du hittar mer information vid respektive personkategori här nedanför.
- Användare av tjänsterna: du som är registrerad användare av tjänsterna på se. Läs mer om hur vi behandlar dina personuppgifter i avsnitt 3.1 och i den generella informationen i avsnitt 3.7 och 4-6. Du kan också läsa om dina rättigheter i avsnitt 7.
- Kontaktpersoner, underleverantörer, konsulter med flera: du som är företrädare, kontaktperson eller administratör för anslutna pensionsaktörer som samverkar med minPension, samt du som är anställd hos underleverantörer, konsulter och anslutna pensionsaktörer som samarbetar med Läs mer om hur vi behandlar dina personuppgifter i avsnitt 3.2 och i den generella informationen i avsnitt 3.7 och 4-6. Du kan också läsa om dina rättigheter i avsnitt 7.
- Deltagare vid informationsträffar: du som registrerar dig som deltagare i samband med informationsseminarium, workshops och andra informationssammankomster som minPension anordnar. Läs mer om hur vi behandlar dina personuppgifter i avsnitt 3 och i den generella informationen i avsnitt 3.7 och 4-6. Du kan också läsa om dina rättigheter i avsnitt 7.
- Testdeltagare: du som registrerar dig som deltagare vid användartester. Läs mer om hur vi behandlar dina personuppgifter i avsnitt 4 och i den generella informationen i avsnitt 3.7 och 4-6. Du kan också läsa om dina rättigheter i avsnitt 7.
- Besökare på hemsidan: du som besöker vår hemsida minpension.se med underdomäner. Läs mer om hur vi behandlar dina personuppgifter i avsnitt 3.5 och i den generella informationen i avsnitt 3.7 och 4-6. Du kan också läsa om dina rättigheter i avsnitt 7.
- Följare av nyhetsbrev och blogg: du som samtyckt till att ta emot nyhetsbrev från och/eller valt att få meddelanden via e-post om nya inlägg på vår blogg på https://blogg.minpension.se/. Läs mer om hur vi behandlar dina personuppgifter i avsnitt 6 och i den generella informationen i avsnitt 3.7 och 4-6. Du kan också läsa om dina rättigheter i avsnitt 7.
3. Varför, med stöd av vilken rättslig grund och hur länge vi behandlar dina personuppgifter
I detta avsnitt kan du läsa mer om vilka personuppgifter vi behandlar om dig, för vilka ändamål, vilken vår rättsliga grund är och hur länge vi kommer att behandla dina personuppgifter. Informationen är uppdelad i olika avsnitt utifrån de personkategorier som framgår av avsnitt 2 ovan så att du enkelt bara ska kunna läsa den information som rör just dig.
3.1 Användare av tjänsterna
Vi behandlar dina personuppgifter för att säkerställa korrekt och säker identifiering av dig, för att registrera dig som användare av våra tjänster, för att ge dig information om din framtida pension och händelser som rör din användning av våra tjänster, för att kommunicera med dig, för att vidareutveckla våra tjänster, för att hantera dina kundtjänstärenden, för att felsöka och kontrollera att våra tjänster fungerar, för att genomföra enkäter, undersökningar och/eller mätningar samt för uppföljnings-, forsknings- och statistikändamål. Läs gärna mer i tabellen nedan.
Varför behandlar vi dina personuppgifter? (Ändamål) |
Vilken typ av personuppgifter behandlar vi om dig? |
Vad är vår rättsliga grund för behandlingen? |
Hur länge sparar vi uppgifterna? |
För att säkerställa korrekt och säker identifiering av dig vid registrering och inloggning i tjänsterna med BankID eller annan erbjuden digital inloggningsmetod. |
Personnummer. |
Allmänt intresse enligt förordningen (2009:1173) medinstruktion för Pensionsmyndigheten samt Regeringens årliga regleringsbrev för Pensionsmyndighetens verksamhet (GDPR, artikel 6.1 (e). Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. |
Bank-Id sessionens längd. |
För att registrera dig som användare av våra tjänster. |
Personnummer, kontaktuppgifter såsom namn och e-postadress, kommuntillhörighet (avser skatteinformation och hämtas bara in om du är 54 år eller äldre), anställningsform, månadslön, löneväxlingspremie och avtalsområde. |
Berättigat intresse (GDPR, artikel 6.1(f)) – vårt intresse av att kunna tillhandahålla tjänsterna på minPension.se åt användarna i enlighet med de avtal som finns kring tjänsterna. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. |
24 h från det att du väljer att avsluta registreringen som användare. Om du går vidare med registreringen kommer vi att behandla dina personuppgifter på de sätt som beskrivs i detta avsnitt i övrigt. |
För att ge dig en helhetsbild över din pension i Sverige inklusive bl.a. en prognos (eller uttagsplan) över den framtida pensionen samt information om vad som påverkar pensionens storlek, som t.ex. tjänstepension och privat sparande. |
Personnummer, försäkringsnummer, uppgifter om dina pensioner såsom detaljerade uppgifter om typ av pensionsförsäkring, pensionsbehållning, premiebetalningar, etc. Så länge som du aktivt loggar in i tjänsterna uppdateras dina pensionsuppgifter löpande eller när du själv begär det i tjänsterna. Den löpande inhämtningen är till för att du som användare av tjänsterna ska ha aktuella uppgifter utan onödig tidsfördröjan. När du är inloggad som användare kan du följa uppdateringen och insamlingen av dina pensionsuppgifter. Du får även ett meddelande när alla pensionsuppgifter är uppdaterade. |
Allmänt intresse enligt Förordningen (2009:1173) med Instruktion för Pensionsmyndigheten samt Regeringens årliga regleringsbrev för Pensionsmyndighetens verksamhet (GDPR, artikel 6.1 (e)). Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. |
Tills du avregistrerar dig från tjänsterna på minPension.se eller så länge du aktivt loggar in i våra tjänster på minPension.se. Om du inte har varit inloggad på 24 månader raderar vi dina uppgifter. Om du har en sparad plan i tjänsten ”Uttagsplaneraren” raderar vi dock dina uppgifter först 60 månader efter din senaste inloggning. Vill du bli aktiv igen loggar du in på nytt och vi inhämtar då dina pensionsuppgifter på nytt. |
För att vi ska kunna kommunicera med dig om tjänsterna på minPension.se samt informera dig om händelser kopplat till dessa, såsom när uppgiftsinhämtningen från alla anslutna pensionsaktörer är färdig. |
Personnummer, kontaktuppgifter, såsom namn och e-postadress. Du kan lägga till och ändra kontaktuppgifter själv i inloggat läge. |
Allmänt intresse enligt Förordningen (2009:1173) med Instruktion för Pensionsmyndigheten samt Regeringens årliga regleringsbrev för Pensionsmyndighetens verksamhet (GDPR, artikel 6.1 (e)). Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. |
Tills du avregistrerar dig från tjänsterna på minPension.se eller så länge du aktivt loggar in i våra tjänster på minPension.se. Om du inte har varit inloggad på 24 månader raderar vi dina uppgifter. Om du har en sparad plan i tjänsten ”Uttagsplaneraren” raderar vi dock dina uppgifter först 60 månader efter din senaste inloggning. Vill du bli aktiv igen loggar du in på nytt och vi inhämtar då dina pensionsuppgifter på nytt. |
För att vidareutveckla våra tjänster på minPension.se och ta fram nya tjänster och funktioner som är förenliga med det allmänna intresset som vårt samarbete med Pensionsmyndigheten ger upphov till. |
Personnummer (pseudonymiserat), uppgifter om dina pensioner såsom detaljerade uppgifter om typ av pensionsförsäkring, pensionsbehållning, premiebetalningar, etc. |
Samtycke (GDPR, artikel 6.1(a)). Du kan återkalla ditt samtycke genom att logga in på ditt konto på minpension.se och navigera till “Inställningar” där du har möjlighet att hantera dina samtycken eller genom att kontakta oss, se kontaktuppgifter i avsnitt 1 ovan. Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning |
Tills du avregistrerar dig från tjänsterna på minPension.se eller så länge du aktivt loggar in i våra tjänster på minPension.se. Om du inte har varit inloggad på 24 månader raderar vi dina uppgifter. Om du har en sparad plan i tjänsten ”Uttagsplaneraren” raderar vi dock dina uppgifter först 60 månader efter din senaste inloggning. Vill du bli aktiv igen loggar du in på nytt och vi inhämtar då dina pensionsuppgifter på nytt. |
Hantering av kundtjänstärende som du inkommer med till minPension. |
Personnummer, uppgifter om dina pensioner såsom detaljerade uppgifter om typ av pensionsförsäkring, pensionsbehållning, premiebetalningar, etc., uppgifter som du väljer att dela med kundtjänst. |
Allmänt intresse enligt Förordningen (2009:1173) med Instruktion för Pensionsmyndigheten samt Regeringens årliga regleringsbrev för Pensionsmyndighetens verksamhet (GDPR, artikel 6.1 (e)). Notera att för att vår kundtjänst ska få komma åt din pensionsinformation i syfte att hjälpa dig med ditt kundtjänstärende behöver du lämna ett särskilt medgivande för detta. Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. |
Korrespondens i kundtjänstärende raderas efter 2 månader. Ditt medgivande till att kundtjänst ska få komma åt din pensionsinformation raderas efter 1-3 dagar. Övriga uppgifter som rör ditt kundtjänstärende raderas efter 45 dagar. |
För att kontrollera att tjänsterna på minPension.se fungerar och att uppgifterna som visas är korrekta och uppdaterade. Vid misstanke om fel behandlar vi dina uppgifter för felsökning. |
De personuppgifter som vi behandlar för andra ändamål angivna i denna informationstext för utförande av tjänsterna på minPension.se. |
Allmänt intresse enligt Förordningen (2009:1173) med instruktion för Pensionsmyndigheten samt Regeringens årliga regleringsbrev för Pensionsmyndighetens verksamhet (GDPR, artikel 6.1 (e)). |
Uppgifterna sparas inte särskilt för detta ändamål, men används för detta syfte under maximalt den tid som personuppgifterna behandlas av oss för övriga ändamål som anges i denna informationstext. |
För att genomföra enkäter, undersökningar och/eller mätningar för syftet att utveckla minPensions verksamhet. |
Namn, medborgarID (en unik, slumpmässig identifierare som används istället för personnummer) åldersspann som du tillhör, e- postadress, synpunkter kring minPensions tjänster och andra uppgifter som du lämnar och/eller som är relevanta för den specifika enkäten, undersökningen eller mätningen. |
Berättigat intresse (GDPR, artikel 6.1(f)) – vårt intresse av att kunna utvärdera och utveckla tjänsterna på minPension.se. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
Raderas löpande två gånger per år, maximal gallringstid är därför 6 månader. |
För uppföljnings- och statistikändamål: För att förstå hur många aktiva respektive inaktiva användare som registrerat sig hos minPension samt vad som karaktäriserar olika användargrupper, samt för att säkerställa att varje användare är unik, som ett led i utförandet av uppgift av allmänt intresse. |
Personnummer, datum för när du registrerades som användare av tjänsterna på minPension.se första gången och information om när du senast var inloggad. Dina personuppgifter delas med Pensionsmyndigheten, läs vidare i avsnitt 6.1. |
Allmänt intresse enligt Förordningen (2009:1173) med Instruktion för Pensionsmyndigheten samt Regeringens årliga regleringsbrev för Pensionsmyndighetens verksamhet (GDPR, artikel 6.1 (e)). Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. |
Uppgifterna sparas till dess att du fyller 80 år, avlider, begär att bli raderad eller får skyddad identitet (det som inträffar först). |
I avsnitt 3.7 kan du läsa om ytterligare ändamål för vår personuppgiftsbehandling som kan vara aktuella för dig, i avsnitt 4 kan du ta del av information om var vi har fått dina personuppgifter ifrån, i avsnitt 5 hittar du information om vad som händer om vi inte får ta del av dina personuppgifter och i avsnitt 6 kan du läsa om vilka vi delar dina personuppgifter med.
3.2 Kontaktpersoner, underleverantörer, konsulter med flera
Vi behandlar dina personuppgifter för att kunna uppfylla vårt avtal med den aktör du representerar, kontakta dig, för att spara räkenskapsinformation samt för att genomföra enkäter. För dig som är konsult behandlar vi också dina uppgifter för att betala ut ersättning och redovisa skatt och sociala avgifter. Läs gärna mer i tabellen nedan.
Varför behandlar vi dina personuppgifter? (Ändamål) |
Vilken typ av personuppgifter behandlar vi om dig? |
Vad är vår rättsliga grund för behandlingen? |
Hur länge sparar vi uppgifterna? |
För att kunna ingå avtal och uppfylla våra åtaganden enligt avtalet med den aktör som du representerar eller är anställd hos, inklusive bland annat att kontakta dig inom ramen för avtalet/samarbetet. |
Namn, e-postadress och mobilnummer. |
Berättigat intresse (GDPR, artikel 6.1(f)) – vårt intresse av att samarbetet mellan oss och anslutna pensionsaktörer/underleverantör er/konsulter ska fungera så att tjänsterna på minPension.se kan tillhandahållas användarna i enlighet med de avtal som finns kring tjänsterna. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
Så länge avtalsförhållandet pågår med den aktör du företräder eller är anställd hos, eller tills du inte längre företräder eller är anställd hos sådan aktör. |
För konsulter: För att betala ut ersättning, inklusive att bl.a. redovisa och rapportera uppgifter om skatt och sociala avgifter avseende genomförandet av konsulttjänster åt oss. |
Personnummer, adress, bankkontonummer, telefonnummer. |
Rättslig förpliktelse (GDPR, artikel 6.1© och 7 kapitlet 2 § bokföringslag (1999:1078)). Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. |
Fram till och med det sjunde året efter utgången av innevarande räkenskapsår. |
För att spara räkenskaps- information. |
Namn, kontaktuppgifter och andra uppgifter som utgör räkenskapsinforma- tion. |
Rättslig förpliktelse (GDPR, artikel 6.1© och 7 kapitlet 2 § bokföringslag (1999:1078)). |
Fram till och med det sjunde året efter utgången av innevarande räkenskapsår. |
För att genomföra enkäter, undersökningar och/eller mätningar riktat till den anslutna pensionsaktör som du representerar eller är anställd hos för syftet att utveckla minPensions verksamhet. |
Namn, e-postadress, synpunkter på samarbetet och minPensions tjänster och andra uppgifter som du lämnar och/eller som är relevanta för den specifika enkäten, undersökningen eller mätningen. |
Berättigat intresse (GDPR, artikel 6.1(f)) – vårt intresse av att kunna utvärdera och utveckla våra samarbeten och tjänsterna på minPension.se. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
12 månader från vår sammanställning av resultatet av aktuell enkät/undersökning/ mätning. |
I avsnitt 3.7 kan du läsa om ytterligare ändamål för vår personuppgiftsbehandling som kan vara aktuella för dig, i avsnitt 4 kan du ta del av information om var vi har fått dina personuppgifter ifrån, i avsnitt 5 hittar du information om vad som händer om vi inte får ta del av dina personuppgifter och i avsnitt 6 kan du läsa om vilka vi delar dina personuppgifter med.
3.3 Deltagare vid informationsträffar
Vi behandlar dina personuppgifter i samband med informationsseminarium, workshops och andra informationssammankomster som minPension anordnar för att kunna kontakta dig, erbjuda mat och dryck samt informera dig om våra tjänster på minPension.se. Läs gärna mer i tabellen nedan.
Varför behandlar vi dina personuppgifter? (Ändamål) |
Vilken typ av personuppgifter behandlar vi om dig? |
Vad är vår rättsliga grund för behandlingen? |
Hur länge sparar vi uppgifterna? |
För att kunna kontakta rätt person och tillhandahålla information om våra tjänster på minPension.se, nyheter, rapporter som minPension tar fram eller annan information om minPension, samt erbjuda mat och dryck (när aktuellt) i samband med informationsseminarium, workshops och andra informationssammankoms ter. |
Kontaktuppgifter såsom namn, e- postadress och mobilnummer, uppgift om särskild kostpreferens, uppgift om deltagande i sammankomst. |
Berättigat intresse (GDPR, artikel 6.1(f)) – vårt intresse av att nå ut med information om vår verksamhet och våra tjänster på minPension.se. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. Uppgift om särskild kostpreferens: Samtycke (GDPR, artikel 6.1(a) och 9.2 (a)). Du kan återkalla ditt samtycke genom att kontakta oss, se kontaktuppgifter i avsnitt 1 ovan. |
Uppgift om ditt deltagande vid en viss sammankomst och uppgift om särskild kostpreferens raderas i en vecka efter slutförd sammankomst. Dina kontaktuppgifter sparas för framtida kontakt kring våra tjänster, nyheter, rapporter eller annan information om vår verksamhet till dess att du invänder mot behandlingen. |
I avsnitt 3.7 kan du läsa om ytterligare ändamål för vår personuppgiftsbehandling som kan vara aktuella för dig, i avsnitt 4 kan du ta del av information om var vi har fått dina personuppgifter ifrån, i avsnitt 5 hittar du information om vad som händer om vi inte får ta del av dina personuppgifter och i avsnitt 6 kan du läsa om vilka vi delar dina personuppgifter med.
3.4 Testdeltagare
Vi behandlar dina personuppgifter när vi genomför teståtgärder för att säkerställa korrekt och säker identifiering, pseudonymisera dina personuppgifter, utveckla vår verksamhet samt betala ut ersättning och redovisa skatt och sociala avgifter. Läs gärna mer i tabellen nedan.
Varför behandlar vi dina personuppgifter? (Ändamål) |
Vilken typ av personuppgifter behandlar vi om dig? |
Vad är vår rättsliga grund för behandlingen? |
Hur länge sparar vi uppgifterna? |
För att säkerställa korrekt och säker identifiering av dig vid inloggning med snabbinloggning eller annan erbjuden digital inloggningsmetod för genomförande av teståtgärder. |
Pseudonymiserat id, namn, e-postadress, telefonnummer. |
Allmänt intresse enligt förordningen (2009:1173) med instruktion för Pensionsmyndigheten samt Regeringens årliga regleringsbrev för Pensionsmyndighetens verksamhet (GDPR, artikel 6.1 (e)). Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. |
Gallring sker regelbundet när projektet är klart. |
Pseudonymisering av personuppgifter för att genomföra teståtgärder vid ny eller vidareutvecklad funktionalitet i tjänsterna i syfte att utveckla befintliga och nya tjänster eller funktioner. |
Födelseår och månad, information om din lön behålls men kan efter pseudonymiseringen inte längre kopplas till dig. Personuppgifter om t.ex. dina pensioner såsom detaljerade uppgifter om typ av pensionsförsäkring, pensionsbehållning, premiebetalningar etc. anonymiseras. |
Samtycke (GDPR, artikel 6.1(a)). Du kan återkalla ditt samtycke genom att logga in på ditt konto på minpension.se och navigera till “Inställningar” där du har möjlighet att hantera dina samtycken eller genom att kontakta oss, se kontaktuppgifter i avsnitt 1 ovan. Att ta tillbaka sitt samtycke innebär att minPension inte Använder dina uppgifter för att skapa en ny testanvändare. |
Till dess pseudonymiseringen är slutförd. De pseudonymiserade uppgifterna sparas till dess att teståtgärden är slutförd. |
För att betala ut ersättning, inklusive att bl.a. redovisa och rapportera uppgifter om skatt och socialavgifter avseende ditt deltagande i genomförandet av teståtgärder. |
Personnummer, adress, bankkontonummer. |
Rättslig förpliktelse (GDPR, artikel 6.1(c) och 7 kapitlet 2 § bokföringslag (1999:1078)). Personnummer: Vikten av säker identifiering enligt 3 kap 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. |
Fram till och med det sjunde året efter utgången av innevarande räkenskapsår. |
I avsnitt 3.7 kan du läsa om ytterligare ändamål för vår personuppgiftsbehandling som kan vara aktuella för dig, i avsnitt 4 kan du ta del av information om var vi har fått dina personuppgifter ifrån, i avsnitt 5 hittar du information om vad som händer om vi inte får ta del av dina personuppgifter och i avsnitt 6 kan du läsa om vilka vi delar dina personuppgifter med.
3.5 Besökare på hemsidan
Vi behandlar uppgifter som du lämnar efter dig när du besöker vår hemsida för att hemsidan ska fungera och för att analysera användarmönster för att förstå användningen av våra tjänster och utveckla hemsidan. Läs gärna mer i tabellen nedan.
Varför behandlar vi dina personuppgifter? (Ändamål) |
Vilken typ av personuppgifter behandlar vi om dig? |
Vad är vår rättsliga grund för behandlingen? |
Hur länge sparar vi uppgifterna? |
För att vår hemsida ska fungera. Läs gärna mer på https://www.minpension. se/cookies. |
IP-adress och digitala fotspår som du lämnar efter dig när du surfar på webben såsom enhetsuppgifter och andra uppgifter om den hård- och mjukvara du använder samt uppgifter om ditt surfbeteende. |
Berättigat intresse (GDPR, artikel 6.1(f)) – vårt intresse av att tillhandahålla tjänsterna på www.minpension.se på ett säkert och korrekt sätt samt för att efterleva riktlinjer om dataskydd, it- säkerhet eller informationssäkerhet. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
IP-adressen anonymiseras dvs ersätts med 0-värden. De andra uppgifterna kan inte kopplas till en individ då ip- adressen är satt till noll-värden. Dessa värden raderas inte. |
För att analysera användarmönster i syfte att förstå användningen av våra tjänster och för att utveckla vår hemsida. Läs gärna mer på https://www.minpension.se/cookies. |
IP-adress och digitala fotspår som du lämnar efter dig när du surfar på webben såsom enhetsuppgifter och andra uppgifter om den hård- och mjukvara du använder samt uppgifter om ditt surfbeteende. |
Samtycke (GDPR, artikel 6.1(a)). Du kan återkalla ditt samtycke genom att gå in på länken Cookies - minPension och klicka ur ditt samtycke till statistikcookies. |
IP-adressen anonymiseras dvs ersätts med 0-värden. De andra uppgifterna kan inte kopplas till en individ då ip- adressen är satt till noll-värden. Dessa värden raderas inte. |
I avsnitt 3.7 kan du läsa om ytterligare ändamål för vår personuppgiftsbehandling som kan vara aktuella för dig, i avsnitt 4 kan du ta del av information om var vi har fått dina personuppgifter ifrån, i avsnitt 5 hittar du information om vad som händer om vi inte får ta del av dina personuppgifter och i avsnitt 6 kan du läsa om vilka vi delar dina personuppgifter med.
3.6 Följare av nyhetsbrev och blogg
Vi behandlar dina personuppgifter för att kunna nå ut med information om vår verksamhet och våra tjänster till dig via vårt nyhetsbrev och informera dig om nya blogginlägg. Läs gärna mer i tabellen nedan.
Varför behandlar vi dina personuppgifter? (Ändamål) |
Vilken typ av personuppgifte r behandlar vi om dig? |
Vad är vår rättsliga grund för behandlingen? |
Hur länge sparar vi uppgifterna? |
För att du ska kunna få vårt nyhetsbrev om vår verksamhet och våra tjänster på minPension.se samt för att informera dig om när nya blogginlägg publicerats på blogg.minPension.se.
|
Kontaktuppgifter såsom namn, e- postadress och mobilnummer. |
Berättigat intresse (GDPR, artikel 6.1(f)) – vårt intresse av att skicka vårt nyhetsbrev till dig och informera dig om nya blogginlägg. Du kan när som helst välja att avregistrera dig från vårt nyhetsbrev genom att klicka på länken https://wordpress.com/read/subscriptio ns och klicka på ”avsluta prenumeration”. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
Rensning genomförs löpande med 3 månaders intervall från avregistrering . |
I avsnitt 3.7 kan du läsa om ytterligare ändamål för vår personuppgiftsbehandling som kan vara aktuella för dig, i avsnitt 4 kan du ta del av information om var vi har fått dina personuppgifter ifrån, i avsnitt 5 hittar du information om vad som händer om vi inte får ta del av dina personuppgifter och i avsnitt 6 kan du läsa om vilka vi delar dina personuppgifter med.
3.7 Generell behandling av personuppgifter
Vi behandlar dina personuppgifter för att utreda incidenter och krav, skydda våra intressen i händelse av tvist, överföra personuppgifter vid eventuell sammanslagning eller företagsöverlåtelse eller för att tillmötesgå din begäran om att utöva någon av dina rättigheter.
Varför behandlar vi dina personuppgifter? (Ändamål) |
Vilken typ av personuppgifter behandlar vi om och om vem? |
Vad är vår rättsliga grund för behandlingen? |
Hur länge sparar vi uppgifterna? |
För att utreda incidenter, bemöta krav och tillhandahålla efterfrågad information från tillsynsmyndighet i händelse av tillsyn. |
De kategorier av personer och personuppgifter som efterfrågas vid incidenter och tillsyn. |
Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c) och GDPR, artikel 31, 33-34 respektive artikel 58). |
Uppgifterna sparas så länge incidenten eller tillsynen pågår och upp till 24 månader därefter. |
Skydda våra intressen i händelse av tvist. |
De kategorier av personer och personuppgifter som är nödvändiga med hänsyn till tvistefrågan och inblandade parter. |
Berättigat intresse (GDPR, artikel 6.1(f)) – kunna tillvarata våra intressen vid tvist. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
Uppgifterna sparas så länge som tvisten pågår och tio år därefter. |
Överföra personuppgifter vid en eventuell sammanslagning eller företagsöverlåtelse. |
De kategorier av personer och personuppgifter som omfattas av sammanslagningen eller överlåtelsen. |
Berättigat intresse (GDPR, artikel 6.1(f)) – kunna genomföra sammanslagning eller företagsöverlåtelse. Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra. |
Ej tillämpligt. |
Tillmötesgå din begäran att utöva någon av dina rättigheter. |
Alla personkategorier: Namn, kontaktuppgifter samt övriga uppgifter om dig som du lämnar i din begäran om dina rättigheter och som krävs för att tillmötesgå din begäran. |
Rättslig förpliktelse (GDPR, artikel 6.1(c) och GDPR, kapitel III). |
Uppgifterna sparas i 24 månader efter att vi hanterat din förfrågan. |
4.Var får vi dina personuppgifter ifrån?
Vi samlar i huvudsak in personuppgifter direkt från dig, exempelvis när du kommunicerar med oss, registrerar ett användarkonto på minPension.se eller använder våra tjänster. Vi samlar även in personuppgifter från andra aktörer och källor. Läs gärna mer i tabellen nedan.
Vems uppgifter? (Personkategori) |
Var får vi dina personuppgifter ifrån? |
Typ av personuppgifter |
Användare av tjänsterna |
Från dig som användare. |
Personnummer, kontaktuppgifter såsom namn och e-postadress, kommuntillhörighet (avser skatteinformation och hämtas bara in om du är 54 år eller äldre), anställningsform, månadslön, löneväxlingspremie, avtalsområde, enkätsvar, försäkringsnummer. |
Användare av tjänsterna |
Från anslutna pensionsaktörer och Försäkringskassan. |
Uppgifter om dina pensioner såsom detaljerade uppgifter om typ av pensionsförsäkring, pensionsbehållning, premiebetalningar, etc. |
Användare av tjänsterna |
Vi skapar personuppgifter om dig som användare. |
MedborgarID, åldersspann, datum för när du registrerades som användare av tjänsterna på minPension.se första gången och information om när du senast var inloggad som användare. |
Kontaktpersoner, underleverantörer, konsulter m.fl. |
Från dig eller den aktör du företräder eller är anställd hos. |
Namn, e-postadress, mobilnummer, räkenskapsinformation och enkätsvar. |
Konsulter |
Från dig eller den aktör du företräder eller är anställd hos. |
Personnummer, adress, bankkontonummer, telefonnummer. |
Deltagare vid informationsträffar |
Från dig som deltagare. |
Kontaktuppgifter såsom namn, e- postadress och mobilnummer och uppgift om särskild kostpreferens. |
Testdeltagare |
Från dig som testdeltagare. |
Personnummer, kontaktuppgifter såsom namn och e-postadress, kommuntillhörighet (avser skatteinformation och hämtas bara in om du är 54 år eller äldre), anställningsform, månadslön, löneväxlingspremie och avtalsområde, försäkringsnummer, bankkontonummer, samt din feedback. |
Testdeltagare |
Från anslutna pensionsaktörer och Försäkringskassan. |
Uppgifter om dina pensioner såsom detaljerade uppgifter om typ av pensionsförsäkring, pensionsbehållning, premiebetalningar, etc. |
Testdeltagare |
Vi skapar personuppgifter om dig. |
Pseudonymiserat ID. |
Besökare på hemsidan |
Vi hämtar personuppgifter från den enhet du använder vid ditt besök på hemsidan, t.ex. din telefon eller dator. |
IP-adress och digitala fotspår som du lämnar efter dig när du surfar på webben, såsom enhetsuppgifter och andra uppgifter om den hård- och mjukvara du använder samt uppgifter om ditt surfbeteende. |
Följare av nyhetsbrev och blogg |
Från dig som följare av nyhetsbrev och blogg. |
Kontaktuppgifter såsom namn, e- postadress och mobilnummer. |
5. Måste du lämna ifrån dig dina personuppgifter?
För att du ska kunna identifiera dig, skapa ett användarkonto på minpension.se och kommunicera med oss samt för att vi ska kunna fullgöra våra åtaganden enligt de avtal vi ingår och efterleva lagkrav behöver du lämna vissa personuppgifter till oss. Vi kommer tydligt informera dig om vilka uppgifter som är obligatoriska att lämna. Om du inte ger oss de personuppgifter vi efterfrågar kan detta, i vissa fall, leda till att vi inte kan kommuniceras med dig, tillhandahålla dig de tjänster och produkter du efterfrågar och/eller att vi inte kan uppfylla våra åtaganden enligt avtal eller fullgöra våra skyldigheter enligt lag.
6.Hur delar vi dina personuppgifter?
a. Vem delar vi dina personuppgifter med?
Vi delar dina personuppgifter med olika aktörer, exempelvis anslutna pensionsaktörer och underleverantörer. Läs gärna mer i tabellen nedan.
Vems uppgifter? (Personkategori) |
Vem delar vi dina uppgifter med? (Mottagare) |
Typ av personuppgifter |
Användare av tjänsterna |
Pensionsmyndigheten och Statens tjänstepensionsverk.
I samarbete med Pensionsmyndigheten och Statens tjänstepensionsverk kan du få tillgång till en förenklad prognos, sammanställd av uppgifter hämtade från tjänsterna på minPension.se och presenterad för dig i inloggat läge på dina egna sidor hos Pensionsmyndigheten eller Statens tjänstepensionsverk. Pensionsmyndigheten respektive Statens tjänstepensionsverk har inte tillgång till uppgifterna i den förenklade prognosen, om inte du särskilt medger det. |
Personnummer, kontaktuppgifter såsom namn och e-postadress, kommuntillhörighet (avser skatteinformation och hämtas bara in om du är 54 år eller äldre), anställningsform, månadslön, avtalsområde, samt sammanställning av din aggregerade pensionsinformation. |
Användare av tjänsterna |
Anslutna pensionsaktörer.
För att säkerställa att du är kund hos en pensionsaktör som deltar i samverkan kring minPension kommuniceras ditt personnummer med alla dessa pensionsaktörer, när du anslutit dig som användare. Denna kommunikation är nödvändig för att minPension ska kunna hämta in dina pensionsuppgifter för att tillhandahålla tjänsterna. Vid den löpande uppdateringen av dina pensionsuppgifter skickas personnummer till de anslutna pensionsaktörerna för att få in nya och/eller uppdaterade uppgifter i tjänsterna. Vid rättning av uppgifter och vid uppföljning av felsökning, test etc. kan även aktuell pensionsaktör få del av de uppgifter som rör just den pensionsaktören. |
Personnummer. |
Användare av tjänsterna |
Pensionsmyndigheten, i sin roll som användarassistans/kundtjänst. För att du som användare ska kunna få den hjälp som du behöver kring tjänsterna på minPension.se, om du inte kan ta del av informationen direkt via tjänsterna i webben, har du möjlighet att under en begränsad tid ge Pensionsmyndighetens kundtjänsthandläggare tillgång till dina pensionsuppgifter i tjänsterna för att du ska få det stöd och den hjälp som du kan behöva för att kunna ta del av och förstå pensionsinformatin och prognoser etc. Användarassistans lämnas av Pensionsmyndigheten via telefon eller på ett s.k. servicekontor. |
Samtliga pensionsuppgifter i tjänsterna på minPension.se. |
Användare av tjänsterna |
Underleverantörer till minPension (personuppgiftsbiträden). För att underleverantörer ska kunna genomföra de uppgifter som getts såsom felsökning, förvaltning, test, etc. av tjänsterna på minPension.se och för att fullgöra våra skyldigheter gentemot dig. Underleverantörer som hanterar personuppgifter gör det på vårt uppdrag som personuppgiftsbiträde, vilket regleras i avtal. |
Samtliga personuppgifter i tjänsterna på minPension.se, nämligen personnummer, kontaktuppgifter såsom namn och e-postadress, kommuntillhörighet (avser skatteinformation och hämtas bara in om du är 54 år eller äldre), anställningsform, månadslön, löneväxlingspremie och avtalsområde, försäkringsnummer, uppgifter om dina pensioner såsom detaljerade uppgifter om typ av pensionsförsäkring, pensionsbehållning, premiebetalningar, etc. |
Användare av tjänsterna |
Externa forskare och forskningsinstitut För att bidra till extern forskning om hur tjänsterna på minpension.se påverkar användarnas uttagsval och för att skapa ökad förståelse för digitala lösningars betydelse inom pensionsområdet delar vi dina personuppgifter med forskare och forskningsinstitut i vissa specifika forskningsprojekt. |
Personnummer, uppgifter om dina pensioner såsom detaljerade uppgifter om typ av pensionsförsäkring, pensionsbehållning, premiebetalningar. |
Kontaktpersoner, underleverantörer, konsulter m.fl. |
De kontaktuppgifter som delas avser det avtal som finns mellan minPension och berörd motpart. |
Kontaktuppgifter såsom namn, e- postadress och mobilnummer. |
Testdeltagare och konsulter som får ersättning av minPension |
Svensk Försäkring Administration AB (personuppgiftsbiträde). Detta är ett närstående bolag till minPension som sköter redovisning och skatter samt utbetalning av ersättning till testdeltagare och konsulter som får ersättning av minPension. |
Personnummer, adress, bankkontonummer. |
Deltagare vid informationsträffar, samt följare av nyhetsbrev och blogg. |
Underleverantörer till minPension (personuppgiftsbiträden). När vi kommunicerar med dig per e- post eller sms kommer dina uppgifter behandlas av underleverantörer till minPension som används för att skicka e-post/sms. |
E-postadress och mobilnummer. |
Besökare på hemsidan |
Underleverantörer till minPension (personuppgiftsbiträden) För spårning på vår hemsida använder vi underleverantörer för genomförande av prestandamätning, analys av användarmönster m.m. |
IP-adress och digitala fotspår som du lämnar efter dig när du surfar på webben/, såsom enhetsuppgifter och andra uppgifter om den hård- och mjukvara du använder samt uppgifter om ditt surfbeteende. |
b. Överföring av personuppgifter utanför EU/EES
Vi strävar efter att behandla dina personuppgifter inom EU/EES-området. I vissa situationer kan vi dock komma att behöva överföra dina personuppgifter till samarbetspartners eller tjänsteleverantörer som befinner sig i USA. Vid överföringar till mottagare i USA tillämpas adekvansbeslut från EU- kommissionen då mottagarna anslutit sig till EU-US Data Privacy Framework (som du hittar här (artikel 45 i GDPR)).
7. Dina rättigheter
7.1 Översikt
Dataskyddsförordningen (GDPR) ger dig ett antal rättigheter. Kontakta oss om du vill utöva dina rättigheter, se våra kontaktuppgifter under avsnitt 1 ovan. Nedan får du veta mer om vilka de är och vad de innebär. I korthet har du rätt till:
- att få veta om och vilka uppgifter om dig som vi behandlar;
- att få felaktiga uppgifter om dig rättade;
- att i vissa fall få dina personuppgifter raderade;
- att i vissa fall kräva att behandlingen av dina personuppgifter begränsas;
- att invända mot vår behandling av dina personuppgifter när den baseras på en intresseavvägning eller när det gäller direktmarknadsföring;
- att flytta dina personuppgifter (dataportabilitet);
- att återkalla ditt samtycke; och
- att klaga på vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten (IMY).
Läs gärna mer om dina rättigheter här nedanför.
7.2 Rätt till tillgång (s.k. registerutdrag)
Du har rätt att få veta om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du också rätt att få information om vilka personuppgifter vi behandlar och hur vi behandlar dem. Du har också rätt att få en kopia på de personuppgifter vi behandlar om dig.
Om du är intresserad av vissa specifika uppgifter ber vi dig att ange det i din begäran. Du kan till exempel specificera om du är intresserad av en viss typ av uppgifter eller om du vill ha information om uppgifter från en viss tidsperiod.
7.3 Rätt till rättelse
Om några av de personuppgifter vi behandlar om dig är felaktiga har du rätt att få dem rättade. Du har också rätt att komplettera ofullständiga personuppgifter med ytterligare information som behövs för att uppgifterna ska vara korrekta. Du kan som ett alternativ prova att rätta eller komplettera dina personuppgifter själv efter att du har loggat in i tjänsterna. Om vi har rättat dina personuppgifter, eller kompletterat dem med ny information, kommer vi informera de som vi har lämnat ut dina uppgifter till om de uppdaterade uppgifterna, förutsatt att det inte är omöjligt eller för besvärligt. Om du begär det, kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till. Om du begär rättelse har du också rätt att begära att vi begränsar vår behandling av dina uppgifter under tiden vi utreder frågan.
7.4 Rätt till radering (”rätten att bli glömd”)
Du har i vissa fall rätt att begära att vi raderar de personuppgifter vi har registrerade om dig. Du har rätt att få dina uppgifter raderade om:
- Uppgifterna inte längre behövs för de ändamål som de samlades in för eller på annat sätt
- Du motsätter dig behandling av uppgifterna som sker med stöd av vårt berättigade intresse och vi inte kan visa att våra skäl till behandlingen väger tyngre än dina intressen.
- Personuppgifterna behandlas på ett olagligt sätt.
- Vi har en laglig skyldighet att radera
Om vi raderar dina uppgifter efter att du har begärt det kommer vi också informera de som vi har lämnat ut uppgifterna till om raderingen, förutsatt att det inte är omöjligt eller för besvärligt. Om du ber oss, så kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till.
7.5 Rätt till begränsning
Med begränsning menas att uppgifterna markeras så att de i framtiden bara får behandlas för vissa avgränsade syften. Rätten till begränsning gäller:
- När du anser att uppgifterna är felaktiga och du har begärt rättelse. Då kan du även begära att behandlingen begränsas under tiden som vi utreder om uppgifterna är korrekta eller
- Om behandlingen är olaglig och du inte vill att uppgifterna ska
- När vi inte längre behöver behandla uppgifterna för de ändamål som vi samlade in dem, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
- Om du har invänt mot behandling som sker med stöd i vårt berättigade intresse. Då kan du begära att vi begränsar behandlingen medan vi utreder om vårt intresse av att behandla dina uppgifter väger tyngre än dina intressen.
Även om du har begärt att vi begränsar behandlingen har vi rätt att använda uppgifterna för lagring, för att göra gällande eller försvara rättsliga anspråk eller för att skydda någons rättigheter. Vi får också behandla uppgifterna för skäl som rör ett viktigt allmänintresse. När begränsningen upphör kommer vi att informera dig om detta. Om vi begränsar behandlingen av dina uppgifter kommer vi också informera de som vi har lämnat ut uppgifterna till, förutsatt att det inte är omöjligt eller för besvärligt. Om du ber oss, så kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till.
7.6 Rätt att göra invändningar
Du har rätt att invända mot vår behandling av dina personuppgifter som sker med stöd av vårt berättigade intresse. Om du invänder mot behandlingen kommer vi, utifrån din särskilda situation,
utvärdera om våra intressen att behandla uppgifterna väger tyngre än dina intressen av att uppgifterna inte behandlas för det ändamålet. Om vi inte kan visa avgörande berättigade skäl som väger tyngre än dina kommer vi sluta med den behandling som du invänder mot – förutsatt att vi inte måste behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Du har alltid rätt att invända mot behandling av dina personuppgifter för direkt marknadsföring. Vi har då inte längre rätt att behandla dina personuppgifter för direkt marknadsföring. Om du invänder mot behandlingen har du också rätt att begära begränsning under den tid vi utreder frågan.
7.7 Rätt till dataportabilitet
Dataportabilitet innebär att du har rätt att få ut de uppgifter om dig som du har lämnat till oss, i ett strukturerat, allmänt tillgängligt och maskinläsbart format och att du har rätt att överföra detta till en annan personuppgiftsansvarig.
Rätten till dataportabilitet gäller bara:
- För uppgifter om dig som du har lämnat till oss. Uppgifter om dig som vi har samlat in från andra omfattas alltså inte av denna rättighet,
- När behandlingen sker för att fullgöra ett avtal med dig eller med stöd av ditt samtycke, och
- Behandlingen sker
7.8 Rätt att återkalla samtycke
Du har rätt att när som helst återkalla ett samtycke som du har lämnat för en viss behandling. Det påverkar inte lagligheten av behandling innan samtycket återkallades.
Du kan läsa mer om hur du återkallar ditt samtycke under respektive ändamål för vilket vi samlar in ditt samtycke, se ovan tabeller.
7.9 Rätt att klaga
Kontakta oss om du är missnöjd över hur vi behandlar dina personuppgifter, så kan vi gemensamt försöka lösa din fråga, se våra kontaktuppgifter under avsnitt 1 ovan.
Du har även rätt att lämna in klagomål till tillsynsmyndigheten. Integritetsskyddsmyndigheten (IMY) är svensk tillsynsmyndighet över vår hantering av dina personuppgifter. Du har även rätt att ge in ett klagomål till den tillsynsmyndighet i det land där du har din hemvist eller arbetar, eller i det land där du anser att en överträdelse av regelverket ägt rum.
8. Ändringar i denna information
Vi förbehåller oss rätten att ändra denna informationstext från tid till annan. Vi kommer att informera dig om eventuella ändringar genom att publicera den uppdaterade informationstexten på vår
hemsida. Om vi gör några väsentliga ändringar i informationstexten kommer vi att skicka ett meddelande till dig via e-post och/eller på annat lämpligt sätt informera dig.
Denna integritetspolicy har beslutats av minPensions vd Cecilia Rosendahl Lavén den 10 september 2024.
Liten ordlista
Vad är en personuppgift?
En personuppgift är en information som avser en viss person som är i livet och där informationen direkt eller indirekt gör att det går att identifiera personen.
Vad är en behandling?
All hantering av personuppgifter exempelvis insamling, registrering, bearbetning, ändring, överföring, utlämning, lagring, radering etc.
Vad är ett dataskyddsombud?
Den som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud. Ombudets roll är att kontrollera att Dataskyddsförordningen följs och är också en kontaktpunkt för Integritetsskyddsmyndigheten och de personer som finns registrerade.
Vad är GDPR?
EU:s Dataskyddsförordning (GDPR) har beslutats av EU och är direktverkande och gäller som lag på samma sätt i alla EU:s medlemsstater. Förordningen trädde ikraft den 25 maj 2018.
Vad gör en personuppgiftsansvarig?
Den personuppgiftsansvarige är ansvarig för behandlingen av dina personuppgifter och ska kunna visa att behandlingen är laglig och korrekt och inte mer omfattande än nödvändigt för att nå syftet med behandlingen. Den personuppgiftsansvarige som beslutar mål och medel för personuppgiftbehandlingen. Det är även den personuppgiftsansvarige som ska ge dig information om behandlingen och hur du kan tillvarata dina rättigheter etc.
Vad gör ett personuppgiftsbiträde?
Personuppgiftsbiträdet behandlar personuppgifter för en personansvarigs räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation.
Kontaktuppgifter till dataskyddsombud
Telefon
08-522 785 40 - fråga efter minPensions dataskyddsombud
E-post
dso(at)minpension.se
Adress
Dataskyddsombudet
minPension i Sverige AB
Box 24043
104 50 Stockholm
Kontaktuppgifter till minPension
Kundservice telefon
0771-89 89 89
Adress
minPension i Sverige AB
Box 24043
104 50 Stockholm
Organisationsnummer
556650-3495