SL lífeyrissjóði er umhugað um friðhelgi einkalífs og hann kappkostar að vernda persónuupplýsingar þínar, hvort sem um er að ræða almennar upplýsingar eða persónuupplýsingar. Sjóðurinn vinnur engin persónuleg gögn í markaðssetningarskyni. Sjóðnum er annt um upplýsingaöryggi og hefur hlotið vottun frá BSI þar að lútandi, ISO 27001.
Sjóðurinn leggur mikið upp úr því að skilyrði laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga séu uppfyllt og eyðir reglulega persónugreinanlegum gögnum sem sjóðurinn hefur ekki lengur ástæðu til að geyma. Á grundvelli fyrrnefndra laga eiga einstaklingar rétt á afhendingu persónuupplýsingar sem varða einstaklinginn og sjóðurinn vinnur. Þá kann einstaklingur jafnframt að eiga rétt á því að sjóðurinn eyði gögnum, leiðrétti röng gögn eða takmarki vinnslu. Viljir þú senda inn beiðni þar að lútandi má nálgast eyðublað hér. Sjóðurinn áskilur að beiðnir séu undirritaðar með rafrænum skilríkjum svo ljóst sé að einstaklingurinn sem persónuupplýsingarnar varðar sé sá sem sendir inn beiðni. Sjóðurinn yfirfer beiðnir og greiðir úr þeim eins fljótt og kostur er. Varði beiðni afhendingu gagna afhendir sjóðurinn gögn rafrænt þar sem krafist er auðkenningar með rafrænum skilríkjum.
Útlistun á vinnslu sjóðsins á persónuupplýsingum má finna í persónuverndaryfirlýsingu SL.
PERSÓNUVERNDARYFIRLÝSING SÖFNUNARSJÓÐS LÍFEYRISRÉTTINDA
Almennt
Söfnunarsjóði lífeyrisréttinda (sjóðnum) er umhugað um friðhelgi einkalífs og kappkostar að vernda persónuupplýsingar þínar. Í þessari persónuverndaryfirlýsingu kemur fram hvernig sjóðurinn umgengst þær persónuupplýsingar sem sjóðurinn geymir um þig og hvaða réttindi þú átt varðandi upplýsingarnar.
Ábyrgðaraðili
Söfnunarsjóður lífeyrisréttinda, kt. 450181-0489, Borgartúni 29, 105 Reykjavík er ábyrgðaraðili fyrir þeim vinnslum persónuupplýsinga sem fram fara í tengslum við þjónustu og vörur sjóðsins.
Hvaða upplýsingum safnar sjóðurinn?
Persónuupplýsingar eru hvers kyns upplýsingar um einstakling sem gera mögulegt að persónugreina hann, beint eða óbeint. Sjóðurinn safnar einkum eftirfarandi persónuupplýsingum um þig:
- Tengiliðaupplýsingar, s.s. nafni, kennitölu, heimilisfangi, tölvupóstfangi og símanúmeri.
- Greiðsluupplýsingar, s.s. bankareikningum lífeyrisþega, bankareikningum lánataka sjóðfélagalána og upplýsingum um greiðslur til sjóðsins.
- Tæknileg gögn, t.d. IP-tölur og önnur gögn tengd notkun þinni á vefsíðu okkar.
Vissar tegundir persónuupplýsinga sem sjóðurinn safnar, teljast til viðkvæmra persónuupplýsinga í skilningi persónuverndarlaga. Öll meðferð slíkra upplýsinga fer fram í samræmi við fyrirmæli laga um persónuvernd og laga um starfsemi lífeyrissjóða.
Slíkar upplýsingar tengjast viðkæmum þáttum eins og:
- Greiðslugetu og lánshæfi.
- Heilsu eða heilbrigðisástandi.
Hvernig safnar sjóðurinn upplýsingum?
Tengiliðaupplýsingum safnar sjóðurinn frá þér í gegnum eyðublöð, síma, utan nets, gegnum vefsvæði eða tölvupóst, eða með öðrum hætti þar sem þú hefur m.a. veitt sjálfviljug(ur) þessar upplýsingar. Jafnframt heldur sjóðurinn utan um greiðsluupplýsingar og útgefna reikninga sem eru nauðsynlegar vegna samningssambands sjóðsins við þig og til að uppfylla skilyrði skatta- og bókhaldslaga sem og laga um starfsemi lífeyrissjóða, laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka, auk annarra laga sem kunna að eiga við.
Tilgangur vinnslu sjóðsins á persónuupplýsingum
Sjóðurinn vinnur eingöngu persónuupplýsingar þínar að því marki sem lög heimila. Helstu tilvik eru eftirfarandi:
- Til að svara fyrirspurnum þínum og/eða bregðast við óskum þínum, t.d. með því að senda þér yfirlit eða tilkynningu um viðburð s.s. ársfund eða annað tengt starfsemi sjóðsins.
- Til að efna samning sjóðsins við þig um veitingu ákveðinnar þjónustu eða vöru.
- Til að gæta lögmætra hagsmuna sjóðsins og útskýra hverjir lögmætir hagsmunir þínir eru.
- Til að gera þér kleift að deila efni á samfélagsmiðlum af vefsvæði sjóðsins.
- Til að geta átt í samskiptum í gegnum vefsvæði sjóðsins.
- Til að ljúka við og klára skil þín s.s. með því að senda greiðslur og skilagreinar.
- Til að gera þér kleift að taka þátt í leikjum, keppnum, kynningarherferðum, könnunum eða öðrum kynningum á vegum sjóðsins. Í einhverjum tilvikum kunna að vera viðbótarupplýsingar sem þú þarft að kynna þér sérstaklega og hvetur sjóðurinn þig til að gera það.
- Til að sjóðurinn geti uppfyllt kröfur sem til hans eru gerðar lögum samkvæmt, t.a.m. kröfur sem gerðar eru til sjóðsins sem tilkynningarskylds aðila samkvæmt lögum um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka eða lögum um skyldutryggingu lífeyrisréttinda og starfsemi lífeyrissjóða.
Að því gefnu að þú veitir sjóðnum samþykki þitt getur hann notað persónuupplýsingar þínar til að kynna fyrir þér vörur og þjónustur frá sjóðnum, eignartengdum félögum eða samstarfsaðilum. Sjóðurinn getur einnig sent þér annað markaðstengt efni sem sjóðurinn telur að þú gætir haft áhuga á.
Miðlun til þriðju aðila
Í því skyni að uppfylla þann tilgang sem lýst er hér að ofan kann að vera nauðsynlegt að miðla persónugreinanlegum upplýsingum um þig til þriðju aðila. Slíkir aðilar geta verið ábyrgðaraðilar eða vinnsluaðilar eftir atvikum. Helstu dæmi um slíka aðila eru eftirfarandi:
Samstarfsaðilar er t.d. félag sem keyrir út reikninga o.fl.; s.s. Landsbankinn.
Þjónustuaðilar sjóðsins, t.d. hýsingaraðilar UT-búnaðar og fjarskiptafyrirtæki; s.s. Síminn hf., Reiknistofa lífeyrissjóða, Greiðslustofa lífeyrissjóða og Advania hf.
Ráðgjafar sjóðsins, t.d. lögmenn og endurskoðendur; s.s. KPMG ehf., Lögheimtan, Lögskil og eftir atvikum aðrir.
Innheimtufyrirtæki; s.s. Motus, Lögheimtan og Lögskil.
Sjóðurinn miðlar gögnum einungis að því marki sem nauðsynlegt er og heimilar þriðju aðilum ekki önnur not þeirra.
Flutningar til annarra landa
Sjóðurinn flytur engar persónuupplýsinga til landa utan Evrópska efnahagssvæðisins (EES-svæðisins). Sjóðurinn mun mögulega þurfa að senda gögn til aðila utan EES-svæðisins í því skyni að veita tiltekna tegund þjónustu, t.d. vegna lífeyrisgreiðslna. Slík miðlun gagna á sér eingöngu stað á grundvelli skriflegs samnings við þig um viðkomandi þjónustu.
Öryggi persónuupplýsinga
Sjóðurinn viðhefur viðeigandi öryggisráðstafanir í því skyni að hindra að persónuupplýsingar þínar glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi. Aðgangur að upplýsingunum er auk þess takmarkaður við þá aðila sem nauðsyn ber til og sem eru bundnir trúnaðarskuldbindingu.
Ef upp kemur öryggisbrestur sem hefur áhrif á persónuupplýsingar mun sjóðurinn tilkynna slíkt til Persónuverndar og eftir atvikum til þín eftir því sem lög mæla fyrir um.
Teljir þú að samskipti þín við sjóðinn séu ekki örugg, biður sjóðurinn þig um að láta hann umsvifalaust vita um vandamálið með því að senda póst á netfangið sl@sl.is.
Hve lengi eru persónuupplýsingar geymdar?
Persónuupplýsingar geymir sjóðurinn aðeins svo lengi sem nauðsyn ber til í þeim tilgangi sem þeirra var aflað. Geymslutími slíkra persónuupplýsinga fer eftir eðli upplýsinganna og þeim lagareglum sem gilda um viðkomandi vinnslu persónuupplýsinga, t.d. skatta- eða bókhaldslöggjafar, laga um starfsemi lífeyrissjóða eða önnur lög er við á s.s. lög um fyrningarfresti. Í einstaka tilvikum kann einnig að vera nauðsynlegt að geyma gögn vegna lögmætra hagsmuna sjóðsins eða þín, t.d. vegna deilumála sem upp kunna að koma.
Réttur þinn
Í vissum tilvikum átt þú réttindi samkvæmt persónuverndarlöggjöf í tengslum við vinnslu sjóðsins á persónuupplýsingum. Ef þú vilt neyta þessara réttinda biður sjóðurinn þig að hafa samband við sig og mun sjóðurinn leitast við að svara beiðni þinni eins fljótt og auðið er (í flestum tilvikum innan eins mánaðar frá móttöku) nema um sé að ræða margar eða umfangsmiklar beiðnir. Sjóðurinn kann að óska eftir viðbótarupplýsingum frá þér í tengslum við beiðni þína, t.d. vegna auðkenningar.
Sjóðurinn tekur almennt ekki gjald fyrir afhendingu gagna eða afgreiðslu annarra beiðna. Sjóðurinn áskilur sér þó rétt á að innheimta gjald eða synja um afhendingu þegar um er að ræða beiðnir sem eru bersýnilega tilhæfulausar, óhóflegar, margendurteknar eða kostnaður úr öllu hófi.
Réttur til aðgangs: Þú átt rétt á að óska eftir aðgangi að persónuupplýsingum um þig og að fá afhent afrit upplýsinganna. Með þeim hætti getur þú fullvissað þig um að upplýsingarnar séu réttar og að vinnsla sjóðsins á þeim sé í samræmi við lög.
Réttur til leiðréttingar: Ef einhverjar upplýsingar um þig eru rangar eða ónákvæmar átt þú almennt rétt á að láta sjóðinn leiðrétta þær.
Réttur til eyðingar: Í vissum tilvikum getur þú átt rétt á að sjóðurinn eyði persónuupplýsingum sem hann geymir um þig. Þetta á einkum við í þeim tilvikum þar sem upplýsingarnar eru ekki lengur nauðsynlegar, ef þú hefur andmælt vinnslu upplýsinganna (sbr. hér að neðan), ef vinnslan reynist ólögmæt, eða ef vinnslan byggði á samþykki sem þú hefur síðar afturkallað. Sjóðurinn áskilur sér þó rétt til að meta í hvert sinn hvort skylt sé að eyða gögnum.
Réttur til að andmæla vinnslu: Ef vinnsla sjóðsins byggir á almannahagsmunum og/eða lögmætum hagsmunum sjóðsins eða annarra lögaðila og þú telur að vegna aðstæðna þinna brjóti vinnslan gegn grundvallarréttindum þínum, getur þú andmælt vinnslunni. Ef þú andmælir, hættir sjóðurinn vinnslunni nema að hann geti bent á ríkari lögmæta hagsmuni af að halda henni áfram.
Réttur til takmörkunar á vinnslu: Í eftirtöldum tilvikum átt þú rétt á að sjóðurinn stöðvi vinnslu persónuupplýsinga:
- Ef þú véfengir að persónuupplýsingarnar séu réttar eða þangað til að sjóðurinn getur staðfest að þær séu réttar.
- Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt.
- Sjóðurinn þarf ekki lengur á persónuupplýsingunum að halda fyrir vinnsluna en þú þarfnast þeirra til þess að stofna, hafa uppi eða verja réttarkröfur.
- Þú hefur andmælt vinnslunni, sbr. að ofan. Í því tilviki stöðvar sjóðurinn vinnslu meðan hann hefur ekki bent á ríkari lögmæta hagsmuni sjóðsins af því að halda henni áfram.
Réttur til að afturkalla samþykki: Í þeim tilvikum þar sem sjóðurinn byggir vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun þýðir þó ekki að vinnsla sem fór fram áður en samþykki var afturkallað sé ólögmæt.
Árangursmælingar
Sjóðurinn safnar upplýsingum um mætingu þátttakenda á auglýsta viðburði ásamt því að safna upplýsingum um notkun á vörum og þjónustu sjóðsins. Þetta er gert til að skilja betur hvaða þættir þjónustunnar nýtast viðskiptavinum best og til að mæla viðbrögð þeirra við nýjum vörum og þjónustum eða breytingum á núverandi vörum eða þjónustu.
Persónuverndarfulltrúi / Tengiliður
Ef þú hefur spurningar, athugasemdir, eða kvartanir fram að færa varðandi þessa persónuverndaryfirlýsingu eða meðferð sjóðsins á persónuupplýsingum getur þú haft samband við sjóðinn með tölvupósti á sl@sl.is eða á heimasíðu sjóðsins www.sl.is með nafnlausum ábendingum.
Ef þú telur þig ekki fá úrlausn þinna mála hjá sjóðnum er þér ávallt heimilt að beina kvörtun til Persónuverndar (vefsíða: https://www.personuvernd.is/).
Breytingar
Persónuverndaryfirlýsing þessi var samþykkt þann 11.06.2024.
Persónuverndarstefna sjóðsins er í stöðugri skoðun og því kann þessari persónuverndaryfirlýsingu að verða breytt. Sjóðurinn mun birta allar slíkar breytingar heimasíðu sinni www.sl.is.
Með sama hætti er sjóðnum mikilvægt að upplýsingar um þig séu ávallt sem réttastar. Því biður sjóðurinn þig góðfúslega að láta sjóðinn vita ef tengiliðaupplýsingar þínar (t.d. símanúmer þitt eða netfang) eða aðrar upplýsingar breytast.