General Data Protection Regulation (GDPR)

Om Dataskyddsförordningen (GDPR)

General Data Protection Regulation (GDPR) i kraft den 25 maj 2018. Detta är en EU-förordning vilket innebär att reglerna gäller i direkt lag i alla EU:s medlemsstater. Förordningen ersätter EU:s nuvarande dataskyddsdirektiv från 1995 och den svenska personuppgiftslagen (PuL). PuL ersätts med GDPR som reglerar hantering av personuppgifter hos företag och organisationer oavsett bransch. Datainspektionen står som tillsynsmyndighet. GDPR ska stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter. GDPR innebär att samma regler för hur personuppgifter får hanteras ska gälla i hela EU, detta för att främja den fria konkurrensen och göra det enklare för företag att expandera och verka i flera EU-länder. Dataskyddsförordningen ställer strängare krav på hur företag får samla in och använda personuppgifter. Om företagare bryter mot reglerna i förordningen så riskerar de kännbara böter upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen. Därför är det viktigt att känna till vilka regler som gäller när företag använder personuppgifter.

Syfte med förordningen:

  • Skydda enskildas personuppgifter och grundläggande rättigheter och friheter
  • Syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU
  • Medborgare får kontroll över vilka personuppgifter som behandlas och näringslivet kan ta fördel av en jämn spelplan
  • Företag tar ansvar för hur de behandlar personuppgifter
  • Stärker våra kunders ställning och deras rättigheter till sina egna uppgifter

Hantering av personuppgifter

PensionsOptimering i Skåne AB (556870-5585) nedan kallat PensionsOptimering är personuppgiftsansvarig. Personuppgifter som lämnas till PensionsOptimering omfattas av följande behandling ex. insamling, registrering, organisering, bearbetning, strukturering, lagring, läsning, överföring och radering. Detta för administration och förberedelse av produkter och/eller tjänster för kund att tillhanda ha vid verkställande och fullgörande av avtal. Detta för att uppfylla rättsliga förpliktelser och avtalsförpliktelser för att ge kund rådgivning om produkter och tjänster. Det här är det huvudsakliga ändamålet med vår behandling av personuppgifter för att verkställa våra skyldigheter enligt lag och andra författningar. Vid ingångna avtal inhämtas uppgifter direkt från kund och i syfte att upprätthålla god registervård kan PensionsOptimering komma att komplettera personuppgifterna genom inhämtning av uppgifter från offentliga/publika och externa register t.ex. uppdatering av adressuppgifter via skattemyndighetens register eller bolagsregister, folkbokföringsregister, statens person- och adressregister (SPAR). Huvudsyftet med vår behandling av personuppgifter är att samla in och kontrollera personuppgifter inför och vid tecknandet av avtal med kund, liksom att dokumentera, administrera och utföra det som krävs för att fullgöra avtal.

Ex. på personuppgifter som PensionsOptimering hanterar:

  • Huvudsakliga personuppgifter (personnummer, namn, adress, e-postadress, telefonnummer, identifieringsuppgifter)
  • Uppgifter som krävs enligt lag, bedömning och klassificering (uppgift om skattehemvist, uppgifter som krävs för grundläggande kundkännedom (KYC) och bekämpning av penningtvätt (AML))
  • Avtal (information kopplad till avtal såsom kund-, rådgivnings-, försäkrings-, investerings och portföljförvaltningsavtal, rådgivningsverktyg och fullmakter)
  • Finansiella transaktioner (försäkringsförmedling och/eller investeringsrådgivning)
  • Återkoppling eller annan indikation via våra digitala kanaler, kommunikation (via brev och E-post)

Vårt uppdrag och våra tjänster baseras på avtal mellan PensionsOptimering och respektive fysisk och/eller juridisk person. Som del i att uppfylla vår del av avtal behöver PensionsOptimering samla in, lagra och behandla vissa personuppgifter. Personnummer används för att kunna göra en säker identifiering av fysiska personer vilket är särskilt viktigt när avtal träffas med PensionsOptimering genom försäkringsförmedling och/eller investeringsrådgivning. Fysiska och/eller juridiska personer som i sin tur har avtal med PensionsOptimering kan uppgifter komma att används i vårt register som kontroll av anställds registrering (hantering och administration), innehav av relevant reform samt för att fullfölja vår del av ett avtal. Behandling av kunders personuppgifter stödjer sig på en pågående relation, när kundrelationen har upphört är det viktigt att stödet för behandling av personuppgifter omprövas.

PensionsOptimering följer ett antal lagar för behandling av personuppgifter t.ex.:

  • Identifiering- Kontrollera och styrka kunds identitet
  • Spara och dokumentera personuppgifter kopplade till rådgivning om försäkringsförmedling och/eller investeringsrådgivning
  • Förebygga eller upptäcka bedrägerier, penningtvätt och/eller andra brott
  • Rapportering till myndigheter t.ex. finansinspektionen eller skatteverket

Vi är beroende av våra kunders förtroende om hur vi hanterar och skyddar deras uppgifter. På PensionsOptimering hanteras personuppgifter med stor respekt. Att förvara personuppgifter på ett tryggt och säkert sätt är en central del i hur vi gör affärer. Vi erbjuder tjänster och råd som är anpassade till varje individs speciella behov, vi värnar om detta förtroende och arbetar med ständig kontroll och utveckling. Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk, obehörig åtkomst, röjande, ändring och förstöring.

Slutligen kan det finnas tillfällen när vi ber om samtycke till att behandla personuppgifter, det kan t.ex. vara vid viss behandling av särskilda kategorier av personuppgifter. Samtycket kommer att innehålla information om den särskilda behandlingen, om kund har lämnat samtycke till behandling av personuppgifter kan samtycket alltid återkallas.

Personuppgifter och behandling

PensionsOptimering behandlar personuppgifter i enlighet med lagen och i den omfattning som behövs för administration och verkställande av avtal. PensionsOptimering kan komma att dela personuppgifter med andra, t.ex. myndigheter eller branschorganisationer om det krävs för att fullfölja ett avtal. PensionsOptimering hanterar personuppgifter för att kunna administrera och fullfölja vår del av avtal samt verkställes genom ingångna avtal för vidtagande av åtgärder som en kund har begärt innan eller efter avtal träffats. PensionsOptimering kan också komma att använda personuppgifter för att tillhandahålla vid avtalsförbindelsen t.ex. förenlig service och administration. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling oberoende av om den sker automatiserat eller inte.

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Typiska personuppgifter är:

  • Personnummer, namn och adress
  • Bilder/foton på personer klassas som personuppgifter
  • Ljud är att anses som en personuppgift
  • Ett organisationsnummer är en personuppgift om det handlar om enskild firma
  • Registreringsnumret på en bil är en personuppgift om det går att knyta till en person, medan registreringsnumret på en firmabil som används av flera anställda inte är en personuppgift
  • I vissa fall räknas även olika slags elektroniska identiteter t.ex. IP-nummer som personuppgift om de kan kopplas till en person

I dataskyddsförordningen skiljer man mellan vanliga personuppgifter och känsliga personuppgifter. Med känsliga personuppgifter menas bl.a. uppgifter som avslöjar personens etniska ursprung, sexuella läggning, medlem i fackförening, politisk eller religiösåskådning. PensionsOptimering behandlar inte personuppgifter som i lagens mening är att betrakta som känsliga, inte heller genetiska eller avancerade biometriska data t.ex. DNA eller fingeravtryck.

Personuppgifter förvaras på ett säkert sätt och endast behörig personal har tillgång till uppgifter som inte är offentliga. De får inte användas till något annat än att styrka att personen omfattas av avtal.

Insamling av personuppgifter

Den enskilde lämnar bl.a. uppgifter om personnummer, namn, adress, e-postadress, telefonnummer, identifieringsuppgifter och arbetsgivare i samband med att avtal träffas t.ex. när kund vill ingå ett avtal inom försäkringsförmedling och/eller investeringsrådgivning, eller när vi tar emot och vidarebefordrar en order om köp eller försäljning av värdepapper inom försäkringsförmedling och/eller investeringsrådgivning. Inhämtning görs även av ekonomisk information t.ex. uppgifter om inkomst och skulder, för att kunna erbjuda kund den försäkring, produkt eller tjänst som passar rätt individ efter ekonomiska förutsättningar, behov, önskemål och intresse. Vi är skyldiga att samla in dokumentation av sådana uppgifter som t.ex. kopia av pass, ID eller körkort. PensionsOptimering samlar också in information som kund meddelar oss t.ex. genom återkoppling eller annan indikation i våra digitala kanaler. Ibland krävs ytterligare information för att hålla uppgifterna aktuella eller kontrollera att uppgifterna vi samlat in är korrekta. Insamling av kontaktuppgifter görs med hänsyn till att leverera de tjänster och/eller produkter kund önskar eller som olika lagar eller myndigheter kräver, vi samlar inte in fler uppgifter än de vi behöver.

Vid tecknade av avtal genom juridisk person lämnas information om kontaktpersonens namn och kontaktuppgifter av en företagsrepresentant vid företaget. I särskilda fall lämnas personuppgifter av arbetsgivare för att PensionsOptimering ska kunna fullfölja avtal med denne t.ex. låta företagets anställda genomföra avtal genom försäkringsförmedling och/eller investeringsrådgivning.

Om vi behöver komma i kontakt med en enskild och de kontaktuppgifter som vi har tillgängliga är felaktiga kan vi komma att använda kontaktinformation från offentliga register eller webbplats. 

Delning av personuppgifter

För att leverera våra tjänster och fullfölja våra avtal är det nödvändigt att vi delar personuppgifter med andra företag och/eller andra leverantörer som vi arbetar tillsammans med och/eller har samarbete och avtal med. Lika krav ställs på sekretess och säkerhet vid behandling av personuppgifter av våra samarbetspartner, behandling sker likt hur vi själva behandlar uppgifterna. I förhållande till kund svarar vi alltid för en korrekt hantering av personuppgifterna. Ex. när vi delar personuppgifter är:

  • Försäkringsbolag när kund önskar ingå avtal
  • Vi kan också dela uppgifter med t.ex. myndigheter, finansinspektionen eller annan statlig organisation när det krävs enligt lag eller juridisk process
  • Depåinstitut för utförande av tjänst/uppdrag (depåöppningshandlingar, vidarebefordran av order, avstämningsunderlag avseende förmedlad orderläggning/tjänst)
  • PensionsOptimerings anknutna värdepappersbolag, Svensk Värdepappersservice, se www.svenskvpservice.se
  • Produktbolag för köp/sälj finansiella instrument

PensionsOptimering delar inte personuppgifter med mottagare i land som inte är medlem i EU eller ESS (”tredjeland”).

Spara personuppgifter

En viktig regel i dataskyddsförordningen är att inte spara personuppgifter för länge. När uppgifterna inte längre behövs för det syfte som de samlades in för ska de raderas. Personuppgifter sparas så länge de behövs för att uppfylla och tillhandahålla de produkter, tjänster och avtal kunden har med oss. Personuppgifter sparas olika länge beroende på vad de ska användas till eller om det finns rättsliga förpliktelser eller lagar som kräver att vi måste spara dem en viss tid för att kunna uppfylla kraven i dessa och beslut av myndigheter. Vid avslut av försäkring, produkt eller tjänst hos PensionsOptimering behöver en del av de personuppgifter som är i förbindelse till den försäkring, produkt eller tjänst sparas under en viss tid.

Onlinetjänst

PensionsOptimerings anslutna fysiska och/eller juridiska personer har tillgång till personuppgifter i PensionsOptimerings onlinetjänst. Anslutna kunder, fysisk och/eller juridiska personer åtkomst till – och registrera personuppgifter i onlinetjänsten, är begränsad till att avse personuppgifter gällande egna och/eller anställda. Inloggning sker via PensionsOptimerings webbplats genom legitimering med BankID/Mobilt BankID.

Rättigheter

Kund kan när som helst gratis få information om vilka personuppgifter som vi hanterar om den enskilda. Det behöver inte längre vara i ett egenhändigt skriftigt utformat dokument, det går bra elektroniskt.

Om kund upptäcker att vi har ofullständiga eller felaktiga uppgifter rörande den enskilda, korrigeras de snarast.

Som kund har denne rätten att under vissa förutsättningar få personuppgifter raderade när de inte längre är nödvändiga för vilka ändamål de samlats in, den så kallade rätten att bli ”bortglömd”. Det ställs höga krav på att uppgifter ska rensas bort när det inte längre finns lagligt stöd för att fortsätta ha de kvar i dataskyddsförordningen.

Kund kan även i fortsättningen anmäla till oss på info@pensionsoptimering.com om direkt marknadsföring inte önskas från oss (direktreklamspärr).

Kontakta oss

Om rättning eller andra frågor och synpunkter finns gällande behandling av personuppgifter är du välkommen att kontakta oss på info@pensionsoptimering.com eller på 042-13 16 00.

Du har också rätt att i fråga om personuppgifter som PensionsOptimering behandlar kontakta oss för att invända mot behandlingen av personuppgifter.
Kontakta vår klagomålsansvarige på https://www.pensionsoptimering.com/trygghet eller tillsynsmyndigheten på www.datainspektionen.se, för eventuella klagomål rörande behandling av dina personuppgifter.

Personuppgiftsansvarig

PensionsOptimering AB
Besöksadress:
Hamntorget 5
252 21 Helsingborg
Utdelningsadress:
Box 1268
251 12 Helsingborg
Tfn: 042-13 16 00
E-post: info@pensionsoptimering.com
Org.nr: 556870–5585