PENSJON
LEVERANSEAVTALE FOR TJENESTER HOS NORSK
PENSJON
Generelle leveringsvilkår
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
3. Pensjonsinnretningens leveranse 3
5. Ansvar, bruk og lagring av pensjonsopplysninger 4
5.1. Norsk Pensjons ansvar for datakvalitet 4
7. Behandling av Personopplysninger 5
7.1. Samtykke ved bruk av personopplysninger 5
7.2. Felles behandlingsansvar 5
7.4. Behandlingsavtale og databehandleravtale 6
7.5. Ansvar ved brudd på personvernreglene 6
11. Vederlag og betalingsbetingelser 7
11.2. Faktureringstidspunkt og betalingsbetingelser 7
12. Immaterielle rettigheter 8
13.5. Erstatning - Erstatningsbegrensninger 9
13.6. Krenkelse av andres immaterielle rettigheter (rettsmangel) 9
14. Varighet – opphør – endringer 10
16. Kontaktperson – kommunikasjon - samarbeid 10
16.3. Likebehandling av Pensjonsinnretninger 11
16.5. Tvister og jurisdiksjon 11
Norsk Pensjon AS («Norsk Pensjon») leverer tjenester for utveksling av Pensjonsopplysninger og pensjonsberegning («Tjenestene») til fysiske personer ved bruk av portalen xxxxxxxxxxxx.xx («Pensjonsportalen»). Videre tilbys tjenester til pensjonsinnretninger og relevante offentlige myndigheter."). «Pensjonsinnretninger» omfatter leverandører av kollektive og individuelle pensjonsprodukter samt livsforsikringer eller andre relevante forsikringsprodukter, samt NAV. Med
«Person» menes fysiske personer som er kunder av eller medlemmer i Pensjonsinnretninger.
Norsk Pensjons Tjenester er avhengig av at Pensjonsinnretningene gjør Pensjonsopplysninger for egne kunder og medlemmer tilgjengelige for søk gjennom Pensjonsportalen.
«Pensjonsopplysninger» er opplysninger om pensjonsrettigheter tilhørende kundene og medlemmene til Pensjonsinnretningen.
Avtalen skal legge til rette for at utlevering av Pensjonsopplysninger og søk i Pensjonsportalen kan skje på en sikker måte, og der hensynet til personvern er ivaretatt.
Avtalen inngås mellom Norsk Pensjon AS og Pensjonsinnretningen som angitt på Avtalens signaturside.
Avtalen består av Avtalens signaturside, disse Generelle Leveringsvilkår samt følgende bilag:
• Bilag 1 Tjenestebeskrivelser
• Bilag 2 Tjenestenivå (SLA)
• Bilag 3 Pris og prisbestemmelser
• Bilag 4 Avtale om felles behandlingsansvar
• Bilag 5 Etablering av tjenesten
Ved eventuell motstrid mellom bilagene og disse Generelle Leveringsvilkår, skal teksten i bilagene ha forrang ved motstrid.
Avtalen inngås ved bruk av elektronisk signatur. Oversendelse av Avtalen til Pensjonsinnretningen for elektronisk signatur utgjør bindende tilbud fra Norsk Pensjon. Avtalen er bindende for begge parter når Pensjonsinnretningen har signert Avtalen elektronisk.
3. PENSJONSINNRETNINGENS LEVERANSE
Ved inngåelse av Avtalen forplikter Pensjonsinnretningen seg til å gjøre alle Pensjonsopplysninger vedrørende alle pensjonsrettigheter opptjent gjennom Pensjonsinnretningens egne pensjonsordninger tilgjengelig for Pensjonsportalen på de vilkår som følger av Avtalen.
Hvilke Pensjonsopplysninger som til enhver tid skal leveres til Pensjonsportalen er definert i Bilag 1 Tjenestebeskrivelser. De til enhver tid gjeldende tekniske krav som gjelder for levering av Pensjonsopplysningene er definert i Samarbeidsportalen. Tilgjengeliggjøring kan bare skje ved bruk av de integrasjonsløsninger som er beskrevet og spesifisert i Samarbeidsportalen til enhver tid.
Norsk Pensjon har rett til å gjøre Pensjonsopplysningene tilgjengelig for øvrige Pensjonsinnretninger som har inngått avtale med Norsk Pensjon samt Personer for så vidt gjelder Pensjonsopplysninger som gjelder Personen.
Pensjonsinnretningen skal ajourføre data som gjøres tilgjengelig etter Avtalen. Pensjonsinnretningen er forpliktet til å sørge for å dokumentere lovlig behandlingsgrunnlag for slik tilgjengeliggjøring av
Pensjonsopplysningene på Pensjonsportalen, inkludert lovlig grunnlag for å gjøre Pensjonsopp- lysningene tilgjengelige for de øvrige Pensjonsinnretningene som har inngått avtale med Norsk Pensjon.
Norsk Pensjon skal gjøre tilgjengelig Pensjonsopplysninger fra Pensjonsinnretningene i Pensjonsportalen. Videre skal Norsk Pensjon gi Pensjonsinnretningen tilgang til Pensjonsopplys- ningene fra øvrige Pensjonsinnretninger som har inngått avtale med Norsk Pensjon samt Pensjonsopplysninger som er gjort tilgjengelig fra NAV ("Basistjenesten").
Personer får gjennom Pensjonsportalen en sammenstilling av Pensjonsopplysningene som er tilgjengelig fra NAV og Pensjonsinnretninger som har avtale med Norsk Pensjon («Pensjonsoversikten»). Sammenstillingen gir en oversikt over de pensjonsordninger vedkommende Person er medlem av for Pensjonsinnretninger som Norsk Pensjon har avtale med, samt NAV.
Basistjenesten omfatter også en pensjonskalkulator ("Pensjonskalkulatoren") som beregner omfanget av pensjonsytelser den Personen spørringen gjelder kan forvente. Norsk Pensjons Pensjonskalkulator er tilgjengelig i Pensjonsportalen for alle Personer som oppfyller kravene til pålogging på Pensjonsportalen eller dokumentasjon av egen identitet.
Pensjonsinnretningen kan på de vilkår som følger av Avtalen bruke Pensjonsopplysningene til å stille til rådighet egne sammenstillinger og egen pensjonskalkulator gjennom egne løsninger til visning for fysiske personer, på de vilkår som følger av Avtalen («Utleveringen av pensjonstallet»).
De til enhver tid gjeldende spesifikasjoner av Basistjenestens innhold, tekniske krav til Pensjonsportalen og Pensjonsinnretningen samt integrasjonsguide er tilgjengelig på Samarbeidsportalen.
Norsk Pensjon tilbyr i tillegg til Basistjenesten, tilleggstjenester Pensjonsinnretningen kan inngå avtale om. Oversikt over de til enhver tid tilgjengelige tilleggstjenester med tjenestebeskrivelser og tekniske spesifikasjoner er listet og beskrevet i Samarbeidsportalen. Tilleggstjenester som omfattes ved inngåelsen av Avtalen fremgår av Avtalens signaturside og Samarbeidsportalen. Endringer i omfattede Tilleggstjenester skjer på Samarbeidsportalen.
5. ANSVAR, BRUK OG LAGRING AV PENSJONSOPPLYSNINGER
5.1. Norsk Pensjons ansvar for datakvalitet
Norsk Pensjon gir Pensjonsinnretningen tilgang til de Pensjonsopplysninger som til enhver tid stilles til rådighet for Norsk Pensjon. Norsk Pensjon er ansvarlig for å tilgjengeliggjøre slike opplysninger uten endringer. Norsk Pensjon er ikke ansvarlig for om Pensjonsopplysninger som leveres fra Norsk Pensjon er komplette eller korrekte. Dersom Norsk Pensjon blir kjent med at Pensjonsopplysninger eller andre data som mottas er mangelfulle, er Norsk Pensjons eneste plikt å varsle Pensjonsinnretningene det gjelder om feilen.
Forutsetninger for beregning av pensjon er tilgjengelig i Pensjonsportalen. Norsk Pensjon er ikke ansvarlig for at Pensjonskalkulatoren gir korrekte prognoser.
Pensjonsopplysninger som brukes ved levering av Norsk Pensjons tjenester kan mellomlagres på Norsk Pensjons IT-systemer. Pensjonsopplysninger som mellomlagres vil slettes fra Norsk Pensjons systemer når Norsk Pensjon har utført tjenesten.
Partene kan bruke underleverandører for oppfyllelse av Avtalen. Partene er ansvarlig for at egne underleverandørers tjenester oppfyller Avtalens krav.
Norsk Pensjon benytter underleverandør(er) for drift og forvaltning av Norsk Pensjons it-systemer, herunder mellomlagring av indeksregister/batch med Pensjonsopplysninger. De til enhver tid brukte underleverandører fremkommer av Databehandleravtalen.
Norsk Pensjon står fritt til å inngå avtale med leverandør av driftstjenester, slik som angitt og avtalt i Avtale om felles behandlingsansvar i Avtalens Bilag 4.
Norsk Pensjon skal informere Pensjonsinnretningen i god tid før et eventuelt skifte av leverandør.
7. BEHANDLING AV PERSONOPPLYSNINGER
7.1. Samtykke ved bruk av personopplysninger
All innhenting og utveksling av personopplysninger i «Basistjenesten», krever skriftlig samtykke fra den Personen opplysningene gjelder. Samtykke gis ved innlogging i Pensjonsportalen eller til Pensjonsinnretningen Personen har pensjonsrettigheter hos.
Pensjonsinnretningen er behandlingsansvarlig for behandlingen av personopplysninger for Personer den har kundeforhold til. Pensjonsinnretningene skal sørge for lovlig grunnlag for overføring av personopplysningene til Norsk Pensjon.
Norsk Pensjon behandler personopplysninger i og med sine tjenester på Pensjonsportalen.
Pensjonsinnretningen og Norsk Pensjon har et felles behandlingsansvar for de behandlingene som gjøres på Pensjonsportalen og som er underlagt Avtalen.
Norsk Pensjon har i tillegg til felles behandlingsansvar med Pensjonsinnretningen, eget behandlingsansvar for de behandlingene som foretas på Pensjonsportalen og som er uavhengige av Pensjonsinnretningen, og som de selv sørger for lovlig grunnlag for (eks i form av samtykke).
Partene skal dokumentere at informasjonssystemet og sikkerhetstiltakene er tilfredsstillende. Dokumentasjonen skal på forespørsel være tilgjengelig for partene og dennes revisorer.
Dersom Pensjonsinnretningen ber om informasjon for å gjennomføre vurdering av personvernkonsekvenser («Data Protection Impact Assessments»), skal Norsk Pensjon bistå med å fremskaffe slik informasjon.
Utover det som er bestemt i Punkt 6 over, kan ikke Norsk Pensjon overlate personopplysninger til tredjeparter, for lagring, bearbeidelse eller sletting uten at det på forhånd er innhentet særlig eller generell skriftlig tillatelse til dette fra Pensjonsinnretningen opplysningene gjelder. Norsk Pensjon skal sørge for at eventuelle underleverandører Norsk Pensjon benytter, og som behandler personopplysninger, påtar seg tilsvarende forpliktelser som i Avtalens punkt 7.4.
Personopplysninger skal ikke overføres til land utenfor EØS-området uten overføringsgrunnlag og dokumentasjon som påviser at vilkårene for å benytte overføringsgrunnlaget er oppfylt.
7.4. Behandlingsavtale og databehandleravtale
Tjenestene går ut på å behandle personopplysninger, og Partene har inngått en Avtale om felles behandlingsansvar («Behandlingsavtale») som ligger ved Avtalen i Bilag 4. Behandlingsavtalen regulerer forholdet mellom partene som felles behandlingsansvarlige, og er inngått i tråd med kravene i GDPR artikkel 26.
Behandlingsavtalen har forrang ved eventuell motstrid med Avtalens bestemmelser knyttet til behandling av personopplysninger.
Norsk Pensjon har fullmakt til å signere databehandleravtale med driftsleverandører slik som angitt i denne Avtalen. Norsk Pensjon skal sørge for at driftsleverandører som benyttes, og som behandler personopplysninger, som et minimum påtar seg tilsvarende forpliktelser som i dette punkt 7, Behandlingsavtalen i Avtalens Bilag 4, samt i GDPR art 28.
Pensjonsinnretningene skal få seg forelagt databehandleravtalen før signering med driftsleverandøren, slik at Pensjonsinnretningen eventuelt kan komme med innsigelser på avtalen med instrukser før denne blir signert av NP. Det samme skal gjelde ved endringer av databehandleravtalen.
Den til enhver tid gjeldende driftsleverandør skal være angitt i Behandlingsavtalen i Bilag 4.
7.5. Ansvar ved brudd på personvernreglene
Partenes erstatningsansvar for skade som rammer den registrerte Personen eller andre fysiske personer og som skyldes overtredelse av personvernforordningen (forordning 2016/679), personopplysningsloven med forskrifter eller annet regelverk som gjennomfører personvernforordningen, følger av bestemmelsene i personvernforordningen artikkel 82.
Erstatningsbegrensningen i punkt 13.5 kommer ikke til anvendelse for ansvar som følger av personvernforordningen artikkel 82. Partene er hver for seg ansvarlige for eget overtredelsesgebyr ilagt i henhold til personvernforordningens (forordning 2016/679) art. 83
For øvrige brudd på Behandlingsavtalen, og ansvar og krav Partene seg imellom, kommer erstatningsbegrensningene i Generelle leveringsvilkår Punkt 13.5 til anvendelse.
Partene skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av personopplysninger, og iverksette forholdsmessige tiltak for å ivareta krav til informasjonssikkerhet i forbindelse med gjennomføring av Avtalen.
Dette innebærer at Partene skal iverksette forholdsmessige tiltak for å sikre konfidensialitet av data samt tiltak for å sikre at data ikke kommer på avveie. Videre skal Partene iverksette forholdsmessige tiltak mot utilsiktet endring og sletting av data samt mot angrep av virus og annen skadevoldende programvare.
Partene skal påse at deres underleverandører foretar tilstrekkelig og nødvendig sikring av Pensjonsopplysninger, og personopplysninger.
Krav til hvorledes informasjonssikkerheten skal ivaretas, skal angis i Behandlingsavtalens Bilag 4.
Pensjonsinnretningen har rett til innsyn i og kontroll med utførelsen av Tjenestene. Tilsvarende rett til å inspisere og kontrollere gjelder for Pensjonsinnretningens revisor.
Innsyns – og kontrollretten omfatter mulighet for stedlig tilsyn. Norsk Pensjon og eventuelle underleverandører skal også svare på direkte spørsmål og å utlevere dokumentasjon. Innsyn og kontroll skal skje i overensstemmelse med Norsk Pensjons sikkerhetsrutiner, adgangskontroller og andre relevante rutiner.
På tilsvarende måte har Norsk Pensjon rett til innsyn og kontroll med Pensjonsinnretningens bruk av Pensjonsopplysninger distribuert via Norsk Pensjon, samt at Pensjonsinnretningen overholder de krav som er satt til samtykke, autentisering og sikkerhet. Norsk Pensjon kan benytte tredjepart til slik revisjon.
Om ikke annet er skriftlig avtalt mellom partene, anses levering startet og Pensjonsinnretningen har plikt til å betale vederlag fra det tidspunkt Norsk Pensjon har stillet til rådighet de tekniske grensesnitt som er nødvendig for at Pensjonsinnretningen kan ta i bruk tjenestene. Hva som skal til for at Norsk Pensjon har stillet til rådighet de tekniske grensesnitt fremgår av Bilag 5 og Samarbeidsportalen.
11. VEDERLAG OG BETALINGSBETINGELSER
Alle priser som Pensjonsinnretningen skal betale for tjenestene, herunder priser for evt tredjepartsleveranser som inngår i tjenesten, fremgår av Samarbeidsportalen.
Med mindre annet er angitt i bilag 3, er alle priser oppgitt eksklusive merverdiavgift. Alle priser er i norske kroner.
11.2. Faktureringstidspunkt og betalingsbetingelser
Vederlag forfaller 30 dager fra fakturadato.
Dersom Pensjonsinnretningen ikke betaler til avtalt tid, har Norsk Pensjon krav på rente av det beløp som er forfalt til betaling, i henhold til lov 17. desember 1976 nr. 100 om renter ved forsinket betaling m.m. (forsinkelsesrenteloven).
Dersom forfalt vederlag med tillegg av forsinkelsesrenter ikke er betalt innen 30 (tretti) kalenderdager fra forfall, kan Norsk Pensjon heve Avtalen dersom kravet, inkludert gebyrer og renter, ikke er betalt 30 dager etter at Norsk Pensjon sendte skriftlig varsel til Pensjonsinnretningen.
Norsk Pensjons priser fastsettes av styret i Norsk Pensjon. Prisene kan endres med tre måneders skriftlig varsel.
Norsk Pensjons priser kan også endres fra det tidspunkt regler eller vedtak for offentlige avgifter endres med virkning for Norsk Pensjons vederlag eller kostnader.
Prisendringer etter dette pkt 11.5 trer i kraft fra det tidspunkt prisendringene er publisert i Samarbeidsportalen og melding er sendt til kontaktpersonen for denne avtalen
Avtalen endrer ikke de opphavs-, disposisjons- eller eiendomsrettighetene partene hadde før Avtalen, og som de beholder under gjennomføringen av Avtalen, om ikke annet følger av uttrykkelig skriftlig avtale mellom partene.
Med mindre annet er særskilt avtalt, overdras ingen immaterielle rettigheter mellom Partene.
Pensjonsinnretningen beholder eiendomsrett til alle data som overlates til Norsk Pensjon for behandling, og som lagres eller prosesseres ved hjelp av Tjenestene.
Norsk Pensjon har tilgang til data som nevnt ovenfor utelukkende i den utstrekning som er nødvendig for at Norsk Pensjon skal kunne oppfylle sine forpliktelser i henhold til Avtalen.
Det foreligger mislighold fra Norsk Pensjons side dersom Tjenestene ikke er i samsvar med de funksjoner, krav eller frister som er avtalt. Det foreligger mislighold fra Pensjonsinnretningens side dersom den ikke stiller til rådighet Pensjonsopplysninger for Personer i henhold til Avtalen.
En parts brudd på preseptoriske regler, herunder regler om personvern og finansregulatoriske krav, skal anses som mislighold av Avtalen. Dette gjelder likevel ikke dersom det er klart at bruddet ikke er relevant i forhold til Avtalen og leveranser etter Avtalen.
Dersom avvik fra Avtalens krav skyldes annen Pensjonsinnretning eller offentlig myndighet som skal levere eller motta Pensjonsopplysninger gjennom Pensjonsportalen, er Norsk Pensjons eneste forpliktelse å følge opp avviket mot den Pensjonsinnretning eller myndighet som forårsaker avviket. I oppfølgningen skal Norsk Pensjon kunne utøve et skjønn mht hvilke virkemidler eller sanksjoner som benyttes.
Det foreligger likevel ikke mislighold dersom situasjonen skyldes forhold den annen part er ansvarlig for eller force majeure.
Dersom en part ikke kan oppfylle sine forpliktelser som avtalt, skal parten så raskt som mulig gi den annen part skriftlig varsel om dette. Varselet skal angi årsaken til problemet og så vidt mulig angi når tjenesten kan leveres. Tilsvarende gjelder dersom det må antas ytterligere forsinkelser etter at første varsel er gitt.
Ved mislighold, er det den misligholdende parts ansvar å avhjelpe feilen på en slik måte at tjenesten bringes i overensstemmelse med det som er avtalt. Feilen skal avhjelpes så snart som mulig.
Dersom det tross gjentatte forsøk ikke har lykkes å avhjelpe mislighold, kan den ikke misligholdende part kreve forholdsmessig prisavslag.
Pensjonsinnretningen kan ikke holde tilbake vederlag utover det som følger av alminnelig rett til motregning.
Norsk Pensjon kan holde tilbake tjenester etter Avtalen dersom Pensjonsinnretningen over lengre tid eller gjentatte ganger ikke stiller til rådighet Pensjonsopplysninger i henhold til Avtalen.
Dersom en part vesentlig misligholder Xxxxxxx, kan den annen part, etter å ha gitt den misligholdende part skriftlig varsel og rimelig frist til å bringe forholdet i orden, heve Avtalen med umiddelbar virkning.
Forsinkelse behandles etter reglene om mangel slik at mangel anses å foreligge fra tidspunktet leveransen skulle vært kontraktsmessig.
13.5. Erstatning - Erstatningsbegrensninger
En part kan ved mislighold fra den annen Part, kreve erstattet ethvert direkte tap. Direkte tap omfatter ikke dekningskjøp.
Indirekte tap kan ikke kreves erstattet. Indirekte tap omfatter, men er ikke begrenset til, tapt fortjeneste av enhver art, tapte besparelser eller krav fra tredjeparter, herunder krav fra tredjepartsleverandør som følge av partens brudd på tredjepartsvilkår.
Samlet erstatning en part kan kreve i avtaleperioden er begrenset til et beløp som tilsvarer vederlaget Pensjonsinnretningen er fakturert de siste 12 månedene før reklamasjonsdato. Dersom tjenesten ikke har løpt i 12 måneder før reklamasjonsdato, er samlet erstatningsbeløp begrenset til et beløp som tilsvarer det beløp Pensjonsinnretningen allerede er fakturert for, oppjustert til 12 måneder.
Erstatningsbegrensningen gjelder ikke dersom en part eller noen denne svarer for, har utvist grov uaktsomhet eller forsett, eller om misligholdet omfatter forhold som er unntatt fra begrensning i henhold til Punkt 7.5.
13.6. Krenkelse av andres immaterielle rettigheter (rettsmangel)
Dersom en part ved utførelsen av tjenester etter Avtalen krenker opphavsrett eller andre immaterielle rettigheter som tilhører andre, er parten forpliktet til å sørge for at krenkelsen opphører.
Skulle det inntreffe en ekstraordinær situasjon, som gjør det umulig å oppfylle plikter etter Avtalen, og som etter norsk rett må regnes som force majeure, skal den annen part varsles om dette så raskt som mulig. Den rammede parts forpliktelser suspenderes så lenge den ekstraordinære situasjonen varer. Den annen parts motytelse suspenderes i samme tidsrom.
Den ikke rammede part kan i force majeure-situasjoner bare avslutte Avtalen med den rammede parts samtykke, eller hvis situasjonen varer eller antas å ville vare lenger enn 90 (nitti) kalenderdager, regnet fra det tidspunkt situasjonen inntrer, og da bare med 15 (femten) kalenderdagers varsel. Hver av partene dekker egne kostnader knyttet til avslutning av avtaleforholdet. Pensjonsinnretningen betaler avtalt pris for den del av tjenesten som var kontraktsmessig levert før Avtalen ble avsluttet.
Partene kan ikke rette andre krav mot hverandre som følge av avslutning av Avtalen etter denne bestemmelsen.
I forbindelse med force majeure-situasjoner har partene gjensidig informasjonsplikt overfor hverandre om alle forhold som må antas å være av betydning for den annen part. Slik informasjon skal gis så raskt som mulig.
14. VARIGHET – OPPHØR – ENDRINGER
Avtalen løper fra den er signert av partene. Avtalen kan sies opp med 3 måneders skriftlig varsel. Partenes rettigheter og plikter etter Avtalen opphører uten ytterligere varsel ved utløpet av oppsigelsesfristen.
Norsk Pensjon kan foreslå endringer i Avtalen med tre måneders skriftlig varsel til Pensjonsinnretningen. Dersom Pensjonsinnretningen ikke gir skriftlig innsigelse til forslaget om endring innen utløpet av tre måneders fristen, trer endringen i kraft.
Norsk Pensjon kan med 12 måneders varsel endre tekniske krav og tekniske grensesnitt selv om dette krever endringer i Pensjonsinnretningens systemer. Dersom Pensjonsinnretningen ikke har oppgradert innen 12 måneder, kan Norsk Pensjon fakturere kostnadene ved å støtte eldre versjon(er) etter de til enhver tid gjeldende priser, jf Bilag 3. Dersom støtte av eldre versjoner skaper vesentlige ulemper for Norsk Pensjon eller stabil drift av Tjenestene, kan Norsk Pensjon med tre måneders skriftlig varsel slutte å støtte eldre versjoner. Dersom manglende oppgradering innebærer en ikke ubetydelig risiko for brudd på ufravikelige regler, kan Norsk Pensjon sette kortere frister for oppgradering. Dersom oppgradering ikke skjer i henhold til denne bestemmelse, kan Norsk Pensjon heve Avtalen ved skriftlig varsel. Varselet skal ikke settes kortere enn tre måneder så lenge et kortere varsel ikke er nødvendig for overholdelse av ufravikelige regler.
Pensjonsopplysninger er omfattet av taushetsplikt, jf. finansforetaksloven § 16-2. Partene er ansvarlig for overholdelse av taushetsplikten, herunder at pensjonsopplysninger ikke utleveres til uvedkommende. Underleverandører skal pålegges tilsvarende taushetsplikt.
Partene og deres ansatte har videre taushetsplikt hva gjelder opplysninger de får om den annen part ellers dets kunders forretningsmessige eller private forhold, med mindre de med hjemmel i lov har plikt til å gi slike opplysninger.
16. KONTAKTPERSON – KOMMUNIKASJON - SAMARBEID
Partene plikter å samarbeide med hverandre og med underleverandører som medvirker til oppfyllelse av forpliktelsene i Avtalen. Plikten gjelder både ved integrasjon og løpende drift. Herunder plikter partene å varsle hverandre i god tid før gjennomføring av eventuelle endringer som kan påvirke leveransen av Tjenestene etter Avtalen, slik at man kan finne løsninger som sikrer tilgangen.
Partene skal utpeke en kontaktperson for Avtalen. Kontaktperson fremgår av Avtalen. Pensjonsinnretningens øvrige kontaktperson(er) vil bli gitt tilgang til og informasjon om Samarbeidsportalens innloggede funksjoner etter avtaleinngåelse. All kommunikasjon fra Norsk Pensjon vedrørende Avtalen distribueres elektronisk til Avtalens kontaktpersoner og på Samarbeidsportalen.
Norsk Pensjon har etablert en Samarbeidsportal for mottak og saksbehandling av henvendelser fra sine avtaleparter. Samarbeidsportalen er tilgjengelig på xxxxx://xxxxxxxxx.xxxxxxxxxxxx.xx.
I Samarbeidsportalen finnes de til enhver tid gjeldende avtalevilkår, herunder:
- Oppdaterte Generelle Leveringsvilkår
- Avtalens bilag inkludert tjenestebeskrivelser
- Tekniske spesifikasjoner og dokumentasjon
- Priser
Ikrafttredelse av endringer i Avtalen er regulert av bestemmelsene om opphør og endringer i pkt 14.
I tillegg benyttes Samarbeidsportalen til å gjøre tilgjengelig FAQ, veiledninger og annen informasjon som er relevant for Pensjonsinnretningene og Avtalen.
Tilgang til innloggede funksjoner i Samarbeidsportalen gis den som er satt opp som kontaktpunkt i Avtalen. Det kan videre avtales om tilgang til Samarbeidsportalen for flere representanter for Pensjonsinnretningen. Slik avtale gjøres etter inngåelse av Avtalen. Påloggingsinformasjon til Pensjonsportalen sendes ut av Norsk Pensjon så snart Avtalen er signert. Slik informasjon sendes per e-post.
16.3. Likebehandling av Pensjonsinnretninger
Ved anvendelse av Avtalen skal Norsk Pensjon bestrebe seg på å behandle like tilfeller likt, uavhengig av om Pensjonsinnretning er aksjonær i Norsk Pensjon eller ikke.
Alle varsler, krav eller andre meddelelser knyttet til Avtalen skal gis skriftlig til den elektroniske adressen som er oppgitt på Avtalens forside, evt gjennom meldingstjeneste tilgjengelig gjennom Samarbeidsportalen.
Tvister vedrørende Avtalens inngåelse eller gjennomføring skal forsøkes løst ved forhandlinger. Fører ikke forhandlinger frem innen rimelig tid, kan hver av partene bringe saken inn for de alminnelige domstoler med Oslo tingrett som verneting, dersom partene ikke skriftlig avtaler en alternativ tvisteløsning.
* * *
LEVERANSEAVTALE FOR
TJENESTER HOS NORSK
PENSJON
Bilag 1 – Tjenestebeskrivelse Pensjonsportal (Basistjenesten)
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
2. Tilgjengeliggjøring av data fra leverandører av private tjenestepensjonsordninger 2
3. Tilgjengeliggjøring av data fra leverandører av offentlig tjenestepensjon 4
3.2. Via egen web-tjeneste (nivå 2) 5
3.3. Via Web-tjeneste for å hente prognose for tjenestepensjon med tilhørende opptjeningshistorikk (nivå 3) 5
3.3.1. Kvalifisering av siste ordning 6
Pensjonsportalen hos Norsk Pensjon består av en pensjonsoversikt og en pensjonskalkulator. Pensjonsportalen er tilgjengelig på xxx.xxxxxxxxxxxx.xx. Her kan den enkelte person selv logge seg inn med påloggingsløsninger som har sikkerhetsnivå «betydelig» eller høyere1. For autentisering av brukere som logger inn i Pensjonsportalen benytter Norsk Pensjon ID- porten med de autentiseringsløsninger som er gjort tilgjengelig der.
Når bruker har logget seg inn, må brukeren samtykke i følgende før data kan innsamles:
For å gi deg oversikt over din pensjon må det innhentes opplysninger fra andre. Ingen av opplysningene lagres. De vil kun være tilgjengelige for deg og bare fram til du logger deg ut.
• Jeg tillater Norsk Pensįon å hente mine opplysninger fra pensįonsinnretninger.
• Jeg tillater Norsk Pensįon å hente inn fra NAV, en simulering av min alderspensįon fra folketrygden, samt om įeg har offentlig tįenestepensįon
Hvis bruker trykker på «Jeg samtykker» innhentes og sammenstilles pensjonsopplysninger fra pensjonsinnretningene som har integrasjon mot Norsk Pensjon. Dette innbefatter de fleste pensjonsinnretninger innenfor privat sektor, offentlig tjenestepensjonsleverandører og i tillegg NAV.
Rettighetshaver kan også få tilgang til sine pensjonsopplysninger via Norsk Pensjon, ved å benytte NAV eller tilkoblede pensjonskalkulatorer hos pensjonsinnretningene.
Løsningene for levering av pensjonsopplysninger skiller mellom private og offentlige pensjonsleverandører.
2. TILGJENGELIGGJØRING AV DATA FRA LEVERANDØRER AV PRIVATE TJENESTEPENSJONSORDNINGER
Dataene kan gjøres tilgjengelig på en av følgende måter:
• Web Services med separat mellomlagret indeksregister på vegne av hver enkelt pensjonsinnretning
• Separat mellomlagret pensjonsopplysninger på vegne av hver enkelt pensjonsinnretning (Batch)
1 Sikkerhetsnivå defineres ihht: Forskrift om selvdeklarasjon av ordninger for elektronisk identifikasjon (selvdeklarasjonsforskriften), xxxxx://xxxxxxx.xx/xxxxxxxx/XX/xxxxxxxxx/0000-00-00-0000
En forespørsel mot mellomlagret kan kun initieres når det foreligger hjemmel for dette. I figuren ovenfor er hjemmelsgrunnlaget samtykke; en forespørsel mot mellomlageret initieres av den enkelte rettighetshaver som samtykker i at pensjonsopplysninger skal innhentes.
Statistisk Sentralbyrå kan innhente pensjonsopplysninger beskrevet i egen tjenestebeskrivelse i bilag 1 til avtalen.
Avhengig av produkttype, leveres følgende opplysninger (se integrasjonsguiden for ytterligere detaljer):
• Rettighetshaveres fødselsnummer
• Pensjonsinnretningens organisasjonsnummer
• Egendefinert produktbetegnelse for hvert selskap som inneholder navn på pensjonsinnretningen
• Produkttype
• Avtalenummer eller annet referansenummer
• Navn på arbeidsgiver
• Url til pensjonsinnretningens portal
• Avkastningsgaranti
• Utbetalingsperiode
• Utfallsrom på pensjonsbeholdning
• Årlig utbetalingsbeløp, eventuelt med utfallsrom
• Nåværende saldo
• Nåværende avtalt årlig innskudd
• Datoen opplysningene er hentet fra selskapet
• Antall utbetalingsår
• Pensjonsalder
• Omkostninger trukket fra kapital
• Innskuddsregulering av individuelle produkter
• Merknad
Opplysningene leveres enten via Web Services eller Batch.
For Web Services benyttes et mellomlagret indeksregister som pensjonsinnretning har gjort tilgjengelig for at den enkelte bruker skal kunne få et raskt oppslag. Indeksregisteret gjør det mulig for systemet å vite hvorvidt det skal sende en forespørsel til pensjonsinnretning eller ikke, ved at det inneholder en liste med fødselsnumre. Finnes personens fødselsnummer i indeksregisteret, betyr det at hun/han har en pensjonsrettighet hos den aktuelle pensjonsinnretning.
Hver pensjonsinnretnings mellomlager er et eget databaseskjema. Hvert slik databaseskjema inneholder en tabell «Pensjonskunde», som inneholder fødselsnumrene til alle kunder/medlemmer hos pensjonsinnretningen. Data er forskriftsmessig sikret.
Pensjonsinnretninger som ikke er på Web Services, kan gjøre pensjonsopplysningene tilgjengelig for rettighetshaver ved å mellomlagre de. Pensjonsinnretning ajourfører dataene ved faste intervaller, og når rettighetshaver logger seg inn i pensjonsportalen og samtykker i datainnhenting, innsamles og sammenstilles data for den aktuelle personen.
Hver pensjonsinnretnings mellomlager er et eget databaseskjema. Hvert slik databaseskjema inneholder tabeller for å kunne mellomlagre pensjonsrettighetene, og som derav gjør oppslag brukervennlig. Data er forskriftsmessig sikret.
3. TILGJENGELIGGJØRING AV DATA FRA LEVERANDØRER AV OFFENTLIG TJENESTEPENSJON
Offentlige innretninger kan gjøre data tilgjengelig for pensjonsportalen på følgende måter:
• Via ROLP fil (nivå1)
• Via egen webtjeneste for vising av opptjeningshistorikk (nivå 2)
• Via Web-tjeneste for å hente prognose for tjenestepensjon med tilhørende opptjeningshistorikk (nivå 3). Forutsetter også leveranse av ROLP-fil
Se egen tjenestebeskrivelse, Bilag 1 – Tjenestebeskrivelse Svartjeneste for de som ikke kan logge inn/ oversikt etterlatte
3.2. Via egen web-tjeneste (nivå 2)
Følgende opplysninger gjøres tilgjengelig fra Web servicen for offentlig tjenestepensjon (se integrasjonsguide «Levering Offentlig Tjenestepensjon» for ytterligere detaljer):
• Fra og til dato
• Til og med dato
• Stillingsprosent
• Ordning (TP-nummer)
• Tilsluttet overføringsavtalen (Ja / Nei)
• Arbeidsgiver
• Sluttlønn
Opplysningene leveres via Web Services.
Web-tjenesten benyttes for å gi personer som logger seg på Pensjonsportalen i Norsk Pensjon en prognose for alderspensjon ved 67 år. Det leveres også informasjon om opptjeningshistorikk samt grunnlagsdata for beregningen. Forbehold og forutsetninger for den beregnede prognosen er beskrevet på Norsk Pensjons hjemmesider. Norsk Pensjon ivaretar historikk for forbeholdssiden slik at man kan gjenskape forbeholdsteksten slik den var på et gitt tidspunkt.
Pensjonsinnretningen leverer ROLP-fil som benyttes for å vise avtaleinformasjon samt som indeks for oppslag mot pensjonsinnretningen for visning av prognose og opptjeningshistorikk. Beregning og innsamling av opptjeningshistorikk gjøres av siste eller aktive ordning.
Under er satt opp et utvalg av de viktigste opplysningene som leveres:
• Fødselsnummer
• Uttaksdato (Dato for alderspensjonsuttak benyttet i prognosen (måned etter fylte 67 år)
• Total netto alderspensjon fra tjenestepensjon og folketrygden.
• Beregnet netto alderspensjon fra tjenestepensjon
• Netto folketrygdpensjon ved uttak 67 år
• Sist rapporterte lønn i arbeidsforhold lagt til grunn som sluttlønn ved pensjonering i simulert alderspensjon fra tjenestepensjon
• Årsinntekt ved pensjonering anvendt i simulert folketrygdpensjon
• Pensjonsgrunnlag lagt til grunn i beregning av bruttopensjon for brukere født før 63 og i oppsatt bruttopensjon per 31.12.19 for brukere født 63 og senere
• Stillingsprosent lagt til grunn i beregning av bruttopensjon for brukere født før 63 og i oppsatt bruttopensjon per 31.12.19 for brukere født 63 og senere
• Samlet medlemstid lagt til grunn i beregning av bruttopensjon for brukere født før 63 og i oppsatt bruttopensjon per 31.12.19 for brukere født 63 og senere
• Liste av medregnet opptjening fra offentlige pensjonsordninger (et innslag per medregnet pensjonsordning)
• Samlet opptjeningstid hos medregnet pensjonsordning (år, måneder og dager)
• Sum for totalt medregnet opptjeningstid
3.3.1. Kvalifisering av siste ordning
For at Norsk Pensjon skal kunne avgjøre hvilken ordning som skal forespørres om prognose må man ha tilgang til slik informasjon. Slik informasjon er ikke tilgjengelig pr i dag. Dette betyr at løsningen settes opp til å forespørre de innretningene som har innlogget bruker i sin ROLP-fil. Denne løsningen vil etter hvert som flere pensjonsleverandører leverer prognose, medføre et stort antall unødvendige forespørsler mot pensjonsleverandørene som inngår i løsningen. Partene vil sammen finne en løsning på denne utfordringen.
Data fra de offentlige innretningene gjøres tilgjengelig via en tjeneste som legges ut i maskinporten. Hver enkelt innretning bærer sine kostnader ved slik tilgjengeliggjøring. For tjenesten gjelder de vilkår til ytelse som er angitt i Bilag 2 Tjenestenivå – SLA samt i integrasjonsguiden for tjenesten.
Data levert via dette grensesnittet vil kun bli tilgjengelig for visning i pensjonsportalen hos Norsk Pensjon.
Kommunikasjonen foregår kryptert over internett (TLS). Maskinporten benyttes som autentiserings- og autorisasjonstjeneste.
Det å finne hvilke pensjonsinnretninger en person er kunde i, altså selve sammenstillingen, innebærer oppslag i tabellene i alle databaseskjemaene. Sammenstillingen gjøres hver gang personen skal se sine egne rettigheter etter at personen har samtykket. Resultatet av sammenstillingen slettes automatisk etter utlogging.
Pensjonsopplysninger som gjøres tilgjengelig i systemet vises for fysisk person etter innlogging i pensjonsportalen, og i pensjonsinnretningenes pensjonskalkulatorer i tillegg til NAV.
Inntil videre gjøres prognose og opptjeningshistorikk fra leverandører av offentlig tjenestepensjon kun tilgjengelig i pensjonsportalen hos Norsk Pensjon.
Det er kun den enkelte fysiske person som har tilgang til sine egne data. Norsk Pensjon har ikke tilgang til dataene i produksjonsmiljøet.
Pensjonsinnretning er behandlingsansvarlig for pensjonsopplysninger i egne systemer, herunder også mellomlagrede pensjonsopplysninger. Det foreligger databehandleravtale mellom hver enkelt pensjonsinnretning og mellomlagerets databehandler.
Norsk Pensjon er behandlingsansvarlig for pensjonsopplysninger som behandles gjennom den innhenting og sammenstilling av pensjonsopplysninger som er et resultat av brukerens oppslag i portalen til Norsk Pensjon, og som finner sted etter avgitt samtykke. Norsk Pensjon innhenter samtykke fra rettighetshaver til denne behandling. Personopplysninger vil i relasjon til slik behandling ikke bli lagret i Norsk Pensjons systemer ut over det som er nødvendig i forbindelse med de enkelte søkesesjoner og beregninger som igangsettes av brukeren, og vil slettes når søkesesjonen avsluttes.
Integrasjonsguide fås ved henvendelse til Norsk Pensjon.
LEVERANSEAVTALE FOR
TJENESTER HOS NORSK
PENSJON
Bilag 1 – Tjenestebeskrivelse Svartjeneste for de som ikke kan logge inn/ oversikt etterlatte
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
1.1. Tilgjengeliggjøring av data 2
Forsikringstakere og etterlatte kan henvende seg til Norsk Pensjon for å få informasjon om hvor vedkommende selv eller avdøde har en forsikring eller en pensjonsavtale. For å sikre at etterlatte og verger skal slippe å ta kontakt med ethvert pensjonsforetak/forsikringsselskap for å finne ut hvilke ytelser den avdøde/personen under vergemål hadde/har rett på, og for å sikre at personer som ikke har forutsetning til å gjennomføre søk i portalen til Norsk Pensjon selv, for eksempel på grunn av alderdom eller handicap, kan få bistand, vil Norsk Pensjon ha en ressurs som vil kunne foreta søk. Denne ressursen er en enkeltperson i Norsk Pensjon, og kun denne personen har tilgang til å foreta søk. Vedkomne er underlagt taushetsplikt.
Finans Norge har tidligere hatt dette tjenestetilbudet, kalt Register over livsforsikring og pensjoner (ROLP).
1.1. Tilgjengeliggjøring av data
Infrastrukturen til Norsk Pensjon sin pensjonsportal gjenbrukes, og følger samme logikk som for batch i pensjonsportalen. Dvs. at pensjonsinnretninger gjør pensjonsopplysningene tilgjengelig for forsikringstakere og etterlatte ved å mellomlagre de. Pensjonsinnretningen ajourfører dataene ved faste intervaller.
Hver pensjonsinnretnings mellomlager er et eget databaseskjema. Hvert slik databaseskjema inneholder en tabell for å kunne mellomlagre pensjonsopplysningene, og som derav gjør oppslag mulig for ressursen i Norsk Pensjon. Data er forskriftsmessig sikret.
Følgende opplysninger gjøres tilgjengelig (se integrasjonsguiden for ytterligere detaljer):
• Rettighetshavers fødselsnummer
• Rettighetshavers etternavn
• Rettighetshavers fornavn
• Datoen opplysningene er hentet fra pensjonsinnretning
• Referansenummer eller avtalenummer
• Type dekning
Det å finne hvilke pensjonsinnretninger en person er kunde i, altså selve sammenstillingen, innebærer oppslag i tabellen i alle databaseskjemaene. Sammenstillingen gjøres i søke- øyeblikket og ressurs i Norsk Pensjon kontrollerer at forsikringstaker/etterlatte er berettiget til å motta svaret. Resultatet av sammenstillingen slettes automatisk etter at forespørsel har blitt besvart.
Pensjonsopplysninger som gjøres tilgjengelig i systemet vises for forsikringstakere via pålogging i pensjonsportalen, og forøvrig ihht Avtalens Generelle leveringsvilkår.
Opplysningene gjøres også tilgjengelig i svartjenesten til etterlatte/de som ikke kan logge inn.
Det er en forutsetning for søk i svartjenesten, at ressursen har mottatt en forespørsel om bistand samt dokumentasjon på at den som ber om bistand er berettiget til opplysningene (for eksempel skifteattest, fullmakt, vergeoppnevning el.). Ressursen vil videre måtte bruke personlig elektronisk identifikasjon tilsvarende nivå «Betydelig». Sikkerhetsnivå defineres ihht: Forskrift om selvdeklarasjon av ordninger for elektronisk identifikasjon (selvdeklarasjonsforskriften), xxxxx://xxxxxxx.xx/xxxxxxxx/XX/xxxxxxxxx/0000-00-00-0000. for å hente informasjonen. Oppslag vil bli logget i 1 måned, slik at man ved kontroll kan undersøke at ressursen ikke har foretatt uberettigede søk. Ressursen har ikke tilgang til pensjonsinnretningenes data, og vil kun se det som systemet har søkt opp på den forespørselen gjelder. Ressursen er underlagt taushetsplikt.
I motsetning til en person som selv logger seg inn på portalen til Norsk Pensjon, vil denne administrative ressursen ikke få tilgang til ytelsens størrelse eller andre opplysninger knyttet til polisene. Vedkommende vil kun få opplysninger om avdøde hadde poliser/pensjonsavtaler, hvilke(t) selskap og referansenummer/avtalenummer på disse.
Pensjonsinnretning er behandlingsansvarlig for pensjonsopplysninger i egne systemer, herunder også mellomlagrede pensjonsopplysninger.
I det en bruker foretar et søk på portalen xxxxxxxxxxxx.xx for å finne informasjon om egne livsforsikringer og pensjoner, vil informasjon hentes direkte fra de behandlingsansvarliges (dvs. forsikringsselskapenes og pensjonskassenes) databehandler. Løsningen fungerer med andre ord på samme måte som den øvrige virksomheten i Norsk Pensjon.
Norsk Pensjon har ansvar for at gjennomføringen av søkene er i samsvar med personopplysningsloven. Norsk Pensjon har videre også ansvaret for at den ansatte ikke får tilgang til flere personopplysninger enn det som er absolutt nødvendig for å gjennomføre sin oppgave.
Integrasjonsguiden fås ved henvendelse til Norsk Pensjon.
LEVERANSEAVTALE FOR
TJENESTER HOS NORSK
PENSJON
Bilag 1 – Tjenestebeskrivelse Utlevering av pensjonstall
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
1.5. Vilkår for bruk av tjeneste 3
1.6. Krav til samtykke for innhenting av pensjonsinformasjon 4
Pensjonskalkulatorene til pensjonsinnretningene har, under visse vilkår, mulighet til å vise en helhetlig alderspensjonsoversikt for den innloggede fysiske person/ bruker/ rettighetshaver, ved at det etter samtykke innhentes pensjonsopplysninger fra Norsk Pensjon. Norsk Pensjon har tilsvarende tjeneste for NAV sin pensjonskalkulator.
Formålet er at fysisk person kal kunne få en pensjonsoversikt der man befinner seg, for eksempel i nettbank/pensjonsinnretningens hjemmesider.
Pensjonskalkulatoren til pensjonsinnretning integreres mot Norsk Pensjon med Web Services.
Web Servicen mottar en forespørsel med fødselsnummer og simuleringsvalg, slik som uttakstidspunkt, og returnerer den innloggedes pensjonsrettigheter. Dataene innhentes på samme måte som for pensjonsportalen til Norsk Pensjon.
Følgende opplysninger returneres i Web Servicen (se integrasjonsguiden for ytterligere detaljer):
• Pensjonsinnretningens navn
• Produktbetegnelse (kun private ordninger)
• Avtalenummer
• Navn på arbeidsgiver
• Innskuddssaldo
• Utbetalingsperioder og beløp
• Merknad
• Kategori som beskriver hvilken «pilar» dekningen ligger under
• Produkttype
Sammenstilling av pensjonsopplysninger gjøres i søke-øyeblikket fra pensjonskalkulatoren hos pensjonsinnretning, og pensjonsinnretning er ansvarlig for at sammenstillingen slettes.
Opplysningene skal ikke presenteres til andre enn den fysiske personen selv.
Tilgangen til tjenesten er sikret med kryptering og sertifikater, samt whitelisting av IP- adresser.
Pensjonsinnretning er behandlingsansvarlig for pensjonsopplysninger i egne systemer, herunder også mellomlagrede pensjonsopplysninger.
Norsk Pensjon er behandlingsansvarlig for pensjonsopplysninger som behandles gjennom den innhenting og sammenstilling av pensjonsopplysninger i egne systemer som er et resultat av brukerens oppslag som kommer i fra pensjonsinnretningens pensjonskalkulator.
Pensjonsinnretning er ansvarlig for å skaffe samtykke fra rettighetshaver til denne behandling (se 1.6). Pensjonsopplysninger vil i relasjon til slik behandling ikke bli lagret i Norsk Pensjons systemer ut over det som er nødvendig i forbindelse med de enkelte søkesesjoner og beregninger som igangsettes av brukeren, og vil slettes når søkesesjonen avsluttes. På samme måte skal opplysningene slettes hos pensjonsinnretningen når brukeren logger ut.
Pensjonsinnretning er behandlingsansvarlig når data mottas fra Norsk Pensjon.
1.5. Vilkår for bruk av tjeneste
Følgende må imøtekommes i presentasjon av opplysninger fra tjenesten:
• Opplysningene fra tjenesten skal være presentert korrekt og på en oversiktlig måte. Dette betyr at alle avtaler som innhentes skal angis eksplisitt og det skal klart komme frem hvilken leverandør som forvalter avtalen.
• Opplysninger fra andre pensjonsleverandører skal være nøytralt fremstilt, og på en slik måte at de ikke fremstilles dårligere enn øvrige avtaler.
• Ved visning av prognosetall, skal eventuelle knekkpunkter i utbetaling fremkomme tydelig.
• Dekninger under utbetaling skal ikke vises.
•
• Eventuelle beregningskriterier som selskapet/bruker legger inn, skal fremkomme tydelig sammen med presentasjonen av opplysningene.
• Selskapet skal etterleve de sikkerhetskrav som stilles i integrasjonsguide, i tillegg til krav om sikkerhet for påloggingsmekanisme.
Opplysninger fra tjenesten skal kun gjøres tilgjengelig for brukeren som har logget seg inn via selskapets hjemmesider. Selv om brukeren har gitt en annen person/selskap samtykke til å innhente opplysninger på seg selv, er det ikke tillatt å uthente opplysninger fra tjenesten.
Brukeren må autentiseres før opplysningene gjøres tilgjengelig. Slik autentisering skal skje ihht Forskrift om selvdeklarasjon av ordninger for elektronisk identifikasjon (selvdeklarasjonsforskriften) og med nivå «betydelig» eller høyere1.
1 xxxxx://xxxxxxx.xx/xxxxxxxx/XX/xxxxxxxxx/0000-00-00-0000
På lik linje som med bruker som logger seg på Norsk Pensjon og NAV, må bruker selv samtykke i datainnhenting, før opplysninger fra tjenesten blir presentert. Det må tydelig fremkomme følgende før opplysninger blir presentert, og som bruker må samtykke på:
• Det vil bli sendt forespørsel til Norsk Pensjon for innhenting av opplysninger.
• Pensjonen som vises gjennom tjenesten, er basert på opplysninger som pensjonsleverandørene gjør tilgjengelig for Norsk Pensjon.
• Norsk Pensjon har ikke noe ansvar for tallene som oppgis.
• En prognose er kun et estimat på forventet pensjon og vil ikke kunne danne grunnlag for krav mot pensjonsleverandørene.
• Beregningene i prognosen kan avvike fra beregninger i pensjonsleverandørenes egne prognoser.
• Opplysningene kan kun sees av brukeren og ikke lagres, med mindre bruker selv velger å sende sine pensjonsopplysninger til selskapet.
• Det må henvises til Norsk Pensjon for mer informasjon over hvilke pensjonsleverandører som leverer pensjonsopplysninger.
1.6. Krav til samtykke for innhenting av pensjonsinformasjon
Når bruker har logget seg inn, må brukeren gi sitt samtykke til at pensjonsinnretningen innhenter data fra andre pensjonsinnretninger samt fra NAV som leverer informasjon om folketrygd, simulert alderspensjon og informasjon om man har offentlig tjenestepensjon. Det er pensjonsinnretningens ansvar at samtykketeksten på en god måte gir brukeren tilstrekkelig informasjon om hva som hentes inn av informasjon, i forbindelse med at samtykke innhentes. Det skal videre angis at data ikke lagres.
Hvis bruker gir sitt samtykke, innhentes og sammenstilles pensjonsopplysninger fra pensjonsinnretningene som har integrasjon mot Norsk Pensjon. Dette innbefatter de fleste pensjonsinnretninger innenfor privat sektor, offentlig tjenestepensjonsleverandører og i tillegg NAV.
Det er videre et krav at pensjonsinnretningen kan dokumentere at slikt samtykke forelå på innsamlingstidspunktet. Det vil si at samtykke kan innhentes og lagres. Det skal være mulig for brukeren og enkelt kunne oppheve samtykket for datainnsamlingen.
Integrasjonsguiden fås ved henvendelse til Norsk Pensjon.
LEVERANSEAVTALE FOR
TJENESTER HOS NORSK
PENSJON
Bilag 1 – Tjenestebeskrivelse Integrasjon med Statistisk Sentralbyrå
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
1.1. Bakgrunnen for integrasjonsløsningen 2
1.2. Beskrivelse av integrasjonsløsning mot SSB 2
Norsk Pensjon har integrasjonsløsning med Statistisk Sentralbyrå (SSB), som har som formål å ivareta Pensjonsinnretningens rapporteringsplikt til SSB. Tjenesten benytter allerede etablert integrasjon for «Basistjenesten» med Pensjonsinnretningene for innhenting av data.
1.1. Bakgrunnen for integrasjonsløsningen
For å bedre kunnskapsgrunnlaget om pensjonsformuen, har SSB besluttet å utarbeide offisiell statistikk om personers pensjonsformue etter sosioøkonomisk gruppe. Dette krever at pensjonskasser og forsikringsselskap gir informasjon om oppbygd pensjonsformue, da denne ikke utløses før pensjonering og derfor ikke framgår i andre inntekts- eller formuestall. For å få tilgang til nødvendig datagrunnlag for statistikken har SSB besluttet å innhente opplysninger om opptjente pensjonsrettigheter på individnivå fra pensjonskasser og livselskaper, med hjemmel i
statistikkloven § 2-2. Opplysningene må innhentes på individnivå med fødselsnummer for å kunne sammenstilles med andre relevante datakilder i SSB.
1.2. Beskrivelse av integrasjonsløsning mot SSB
Dataene som gjøres tilgjengelig mot SSB, er de alderspensjonsrettigheter som pensjonsinnretning gjør tilgjengelig mot Norsk Pensjon for «Basistjenesten». For nærmere tekniske beskrivelser og hvilke data det gjelder, se Tjenestebeskrivelsen for «Basistjenesten» i leveringsavtale.
Overordnet beskrivelse av integrasįonsløsningen med SSB.
Teknisk er det satt opp SFTP-konto som SSB kan logge seg på, og hente ned krypterte datasett på en sikker måte. Datasettet blir generert ved at en applikasjon hos Norsk Pensjon henter dataene, pakker, krypterer og legger disse på SFTP-server slik at SSB kan hente de. Hastigheten på innhentingen av data fra den enkelte pensjonsinnretning avhenger av type integrasjonsløsning pensjonsinnretning benytter mot Norsk Pensjon, i tillegg til antall pensjonsrettigheter:
• Web Services
For pensjonsinnretninger som er på Web Services vil innhentingen foregå ved at applikasjonen sender forespørsel mot pensjonsinnretning på ett fødselsnummer omgangen inntil alle fødselsnumre som ligger i pensjonsinnretningens indeksregister har blitt innhentet data på. Det blir generert ett datasett per pensjonsinnretning.
• Batch
For pensjonsinnretninger som mellomlagrer pensjonsopplysninger via fil, genereres det ett datasett til SSB, basert på de data som eksisterer i mellomlagret på innhentingstidspunktet.
Dataene vil ikke sammenstilles hos Norsk Pensjon. Datasettene blir etter nedlastning av SSB slettet fra SFTP-server.
Dataene vil til enhver tid være forskriftsmessig sikret.
Pensjonsopplysningene som pensjonsinnretning har gjort tilgjengelig mot Norsk Pensjon, vil Norsk Pensjon kunne gjøre tilgjengelig mot SSB ved faste intervaller. SSB har kommunisert at de vil kunne gi pensjonsinnretning rapporteringsplikt med et intervall på 1 gang per år.
Norsk Pensjon vil kun utlevere opplysninger til SSB når rapporteringsplikt er pålagt pensjonsinnretning, og avtale på utlevering av pensjonsinnretningens opplysninger til SSB for statistikkformål er inngått med Norsk Pensjon.
Etter utlevering til SSB er opplysningene og den registrerte beskyttet etter statistikkloven, som utelukker at opplysningene kan utleveres til tredjepart i identifiserbar form.
Pensjonsinnretning er behandlingsansvarlig for pensjonsopplysninger i egne systemer, og for pensjonsopplysninger i mellomlageret.
SSB er behandlingsansvarlig for de pensjonsopplysninger som innhentes via Norsk Pensjon.
Norsk Pensjon tilrettelegger for utlevering av opplysningene, og har da rollen som databehandler for Pensjonsinnretningen.
Norsk Pensjon har fullt ansvar for integrasjonsløsningen mot SSB. Integrasjonsløsningen driftes av underleverandør utpekt av Norsk Pensjon. Leveringsavtalens punkt 3.2 gjelder tilsvarende for bruk av underleverandør.
Integrasjonsguiden fås ved henvendelse til Norsk Pensjon.
LEVERANSEAVTALE FOR
TJENESTER HOS NORSK
PENSJON
Bilag 1 – Tjenestebeskrivelse Uføresamordning
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
1.1. Rettsgrunnlag for utveksling av opplysninger 2
1.2. Tilgjengeliggjøring av data 2
For at pensjonsinnretning skal kunne samordne mot tidligere opptjente uførerettigheter etter tjenestepensjonsloven § 8-7 annet ledd, trenger pensjonsinnretningen informasjon om alle uførerettigheter på den enkelte som er tjent opp i kollektiv ordning hos arbeidsgiver.
Uføresamordningssystemet muliggjør dette, ved at alle pensjonsinnretninger med denne typen rettigheter kan tilgjengeliggjøre nødvendige data gjennom systemet, og pensjonsinnretning som skal samordne kan dermed kjøre spørring på aktuelle personer og få ut en liste over uførerettighetene.
1.1. Rettsgrunnlag for utveksling av opplysninger
Utlevering av informasjon i samsvar med finansforetaksloven § 16-2 tredje ledd bokstav b) krever styrevedtak hos hver enkelt pensjonsleverandør.
1.2. Tilgjengeliggjøring av data
Infrastrukturen til Norsk Pensjon sin pensjonsportal gjenbrukes, og følger samme logikk som for batch i pensjonsportalen for private ordninger, og hub-løsning (nivå 2) for offentlig tjenestepensjon.
Uføresamordningstjenesten bygger på dataformatet som benyttes for svartjenesten til etterlatte/de som ikke kan logge inn, da mye av informasjonen er den samme. For uføresamordningen er det lagt til fem felter (utbetalingsbeløp, underkategori, samordnes, startalder og opphørsalder) på uføredekningen. Det er kun uføredekninger der produkttype er fripolise, oppsatt pensjon eller pensjonsbevis, og der pensjonsinnretning leverer beløp, som vil inngå i uføresamordningen. Dette står nærmere beskrevet i integrasjonsguiden.
Pensjonsinnretningen ajourfører dataene ved faste intervaller.
Hver pensjonsinnretnings mellomlager er et eget databaseskjema. Hvert slik
databaseskjema inneholder en tabell for å kunne mellomlagre pensjonsopplysningene, og som derav gjør oppslag mulig. Data er forskriftsmessig sikret.
Følgende opplysninger gjøres tilgjengelig (se integrasjonsguiden for ytterligere detaljer):
• Rettighetshavers fødselsnummer
• Rettighetshavers etternavn
• Rettighetshavers fornavn
• Datoen opplysningene er hentet fra pensjonsinnretning
• Referansenummer eller avtalenummer
• Type dekning
• Utbetalingsbeløp
• Produkttype
• Informasjon om dekningen må manuelt samordnes (ja/nei)
• Startalder
• Opphørsalder
Det å finne hvilke pensjonsinnretninger en person er kunde i, altså selve sammenstillingen, innebærer oppslag i tabellen i alle databaseskjemaene.
Sammenstillingen gjøres når uføresamordningssystemet besvarer forespørsel fra pensjonsinnretning som skal samordne. Resultatet av sammenstillingen slettes automatisk etter at responsen er gitt pensjonsinnretning via Web Service eller ved utlogging i sikret webapplikasjon. Web Service og sikret webapplikasjon er beskrevet i integrasjonsguide.
Pensjonsopplysninger som gjøres tilgjengelig i systemet vises for forsikringstakere via pålogging i pensjonsportalen, og for pensjonsinnretning som skal samordne og som har nødvendig rettsgrunnlag for å uthente. I tillegg vil pensjonsopplysningene fremkomme i svartjenesten til etterlatte/de som ikke kan logge inn.
Pensjonsinnretning som skal samordne mot tidligere opptjente uførerettigheter, kan uthente dette ved å enten benytte seg av Web Service eller via en egen nettside (webapplikasjon).
For Web Service etableres det tilfredsstillende sikkerhet på integrasjon, herunder kryperting.
For nettside (webapplikasjon) må saksbehandler hos pensjonsinnretning på forhånd få tilgang av Norsk Pensjon, og deretter kan saksbehandler logge seg på med påloggingsløsning tilsvarende det som er etablert for pensjonsportalen.
Pensjonsinnretning er behandlingsansvarlig for pensjonsopplysninger i egne systemer, herunder også mellomlagrede pensjonsopplysninger.
Mottakende pensjonsinnretning er behandlingsansvarlig for de pensjonsopplysninger som innhentes fra Norsk Pensjon.
Norsk Pensjon tilrettelegger for utlevering av opplysningene. Norsk Pensjon har ikke tilgang til personopplysninger som utleveres.
Integrasjonsguiden fås ved henvendelse til Norsk Pensjon.
LEVERANSEAVTALE FOR
TJENESTER HOS NORSK
PENSJON
Bilag 1 – Tjenestebeskrivelse Flytteportal
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
1.1. Sending og mottak av data 2
Flytteportalen gir pensjonsinnretning mulighet til å sende og motta filer med andre pensjonsinnretninger på en sikker måte, både manuelt og automatisk. Tjenesten ble utviklet spesifikt for flyttefilene som avgivende pensjonsinnretning sender til mottakende pensjonsinnretning.
1.1. Sending og mottak av data
Filene som sendes kan kun adresseres de pensjonsinnretninger som er definert i Norsk Pensjon sin adresseliste. Filene kan sendes manuelt eller automatisk:
• Automatisk overføring av filer mellom pensjonsinnretninger
Pensjonsinnretning kan på en automatisk og sikker måte kunne sende filer til en annen pensjonsinnretning. Løsningen vil kunne sende Excel-filer og andre typer filer via Web Services.
• Manuell overføring av filer mellom pensjonsinnretninger (nettside) Pensjonsinnretning skal på en manuell og sikker måte kunne sende filer til en annen pensjonsinnretning. Løsningen består av en nettside der representant av pensjonsinnretning kan logge inn og sende/hente filer.
Visse typer filer, slik som flyttefiler, vil valideres automatisk i løsningen, med det formål at filene skal ha et minimumsnivå i datakvalitet og format ved mottak av filene. En slik validering forenkler automatiseringsrutinene for pensjonsinnretningene.
Norsk Pensjon
1a
Web
2a
WS
1b
2b
3
Varsling
3
Mottaker
Avsender
Skisse 1: Overordnet skisse over teknisk løsning
Forklaring til skissen ovenfor:
1. Pensjonsinnretning sender fil (automatisk eller manuelt):
a) Pensjonsinnretning sender manuelt ved å logge seg på en egen nettside hos Norsk Pensjon
b) Pensjonsinnretning sender fil automatisk via Web Service (WS)
2. Pensjonsinnretning henter fil (automatisk eller manuelt):
a) Pensjonsinnretning henter manuelt ved å logge seg på en egen nettside hos Norsk Pensjon
b) Pensjonsinnretning henter fil automatisk via Web Service (WS)
3. Varsling/kvittering per e-post
Opplysninger som sendes via flytteportalen kan inneholde opplysninger om den ansattes/rettighetshavers uføregrad og lignende forhold som angår utbetalinger og risiko ved overtakelse av kundeforholdet for mottakende pensjonsinnretning. Eksempel på mal for flyttefiler finnes her: xxxxx://xxxxxxxxx.xxxxxxxxxxxx.xx/xx- content/uploads/2021/02/flyttefil-for-innskuddspensjon-egen-pensjonskonto-01.01.2020- korr.xlsx
Flytteportalen har sikkerhetsnivå “Betydelig”. Sikkerhetsnivå defineres ihht: Forskrift om selvdeklarasjon av ordninger for elektronisk identifikasjon (selvdeklarasjonsforskriften), xxxxx://xxxxxxx.xx/xxxxxxxx/XX/xxxxxxxxx/0000-00-00-0000. Data er forskriftsmessig sikret.
Pensjonsinnretning som skal sende/motta data, kan gjøre dette ved å enten benytte seg av Web Service eller via en egen nettside (webapplikasjon). For Web Service etableres det tilfredsstillende sikkerhet på integrasjon, herunder kryperting.
For nettside (webapplikasjon) må saksbehandler hos pensjonsinnretning på forhånd få tilgang av Norsk Pensjon, og deretter kan saksbehandler logge seg på med påloggingsløsning tilsvarende det som er etablert for pensjonsportalen. Det kreves sikkerhetsnivå “Betydelig” ihht Forskrift om selvdeklarasjon av ordninger for elektronisk identifikasjon (selvdeklarasjonsforskriften).
Filer med pensjonsopplysninger er kun tilgjengelig for avsender og mottaker av opplysningene. Pensjonsinnretning vil kunne se sendte og mottatte filer i manuelt brukergrensesnitt i 30 dager før filene automatisk slettes hos databehandler. Hvis filene er lastet ned hos mottaker vil de slettes etter 7 dager.
Pensjonsinnretning er behandlingsansvarlig for pensjonsopplysninger i egne systemer, herunder det som er innhentet via flytteportalen. Avgivende og mottakende pensjonsinnretning er ansvarlig for at det foreligger et behandlingsgrunnlag for overføring av personopplysningene.
Norsk Pensjon har fullt ansvar for selve Flytteportalen og tilhørende integrasjonsløsninger. Flytteportalen driftes av underleverandør utpekt av Norsk Pensjon.
Integrasjonsguiden fås ved henvendelse til Norsk Pensjon.
LEVERANSEAVTALE FOR TJENESTER HOS NORSK
PENSJON
Bilag 2 Tjenestenivå
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
4. Beregning av tilgjengelighet 2
6. Leverandørens reaksjonstid 3
Bilaget angir tjenestenivå for de Tjenester som Norsk Pensjon tilbyr.
Nivå | Tilgjengelighet | Beskrivelse | Tjenester |
1 | 99,5% | Tjenester som krever full oppetid og tilgjengelighet hver dag hele året (24/7/365) | • Basistjenesten: o Pensjonsoversikt o Pensjonskalkulator • Utlevering av pensjonstallet • |
2 | 99,5% | Tjenester som skal være tilgjengelige innenfor kontortid 08:00 – 16:00 på hverdager | • Uføresamordning • Flytteportalen |
3 | NA | Tjenester som ikke har spesielle krav for oppetid og tilgjengelighet, men som i hovedsak er tilgjengelig 24/7/365 | • Manuell svartjeneste |
For Basistjenesten forplikter også Pensjonsinnretningen å tilby tilsvarende tilgjengelighetsnivå som Norsk Pensjon.
Norsk Pensjon vil rapportere tilgjengelighet for sine enkelte tjenester i informasjon til Pensjonsinnretningen én gang pr år. I tillegg til at informasjonen oversendes Pensjonsinnretningen, rapporteres tilgjengelighet for de enkelte tjenestene fortløpende i Samarbeidsportalen.
4. BEREGNING AV TILGJENGELIGHET
Tilgjengelighet beregnes utfra følgende formel:
Tilgjengelighet=(1-(N-P)/D)*100
P: Nedetid i forbindelse med planlagt arbeid i henhold til plan for vedlikehold av løsningen (vedlikeholdsvindu)
D: Driftstid i minutter – totalt antall minutter i angitte tjenesteperiode
N: Nedetid i minutter – tiden løsningen har vært utilgjengelig og dette skyldes forhold Leverandøren er ansvarlig for, dvs. ikke force majeure eller andre forhold utenfor Leverandørens kontroll og ikke forhold som skyldes Xxxxxx.
For flere av Norsk Pensjons Tjenester er man avhengig av flere andre parter for å sammenstille data. Tilgjengelighetsnivåene angir kun tilgjengelighet for Norsk Pensjons tjenester og måles i Norsk Pensjons produksjonsmiljøer.
Testmiljøene er ikke omfattet av tilgjengelighetskrav, utover at miljøene gjøres tilgjengelig for Pensjonsinnretningene innenfor normal kontortid med tilstrekkelig oppetid og tilgjengelighet.
Tjenester som leveres med tilgjengelighetsnivå 1 og 2 overvåkes kontinuerlig og Norsk Pensjon vil starte retting av eventuelle feil umiddelbart.
Sanksjonering ved avvik fra tjenestenivå er regulert i Generelle Leveringsvilkår.
Detaljert teknisk informasjon fremkommer av integrasjonsguidene for de enkelte tjenestene
LEVERANSEAVTALE FOR TJENESTER HOS NORSK
PENSJON
Bilag 3 Prisbestemmelser
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
2.3. Integrasjon med Statistisk sentralbyrå (SSB) 2
2.4. Utlevering av pensjonstallet 2
2.5. Single-sign-on for Pensjonsportalen 2
3. Faktureringstidspunkt og betalingsbetingelser 3
Bilaget angir hvilke priser som gjelder per 01.01.2024. Endring av priser er regulert i Generelle Leveringsvilkår. Oppdaterte priser er tilgjengelig på Samarbeidsportalen.
For levering av Basistjenesten, som definert i Generelle Leveringsvilkår, betaler Pensjonsinnretningen med en enhetspris per alderspensjonsrettighet som gjøres tilgjengelig for beregning i Pensjonskalkulatoren per år.
Fra og med 01.01.2024 er leveringsavgiften 1,05 kroner per alderspensjonsrettighet, og minst 8 000 kroner per år. For offentlige tjenestepensjonsordninger som leverer opplysninger om rettigheter i egen ordning er leveringsavgiften 0,75 kroner per rettighet og minst 8 000 kroner pr år.
Tjenesten er vederlagsfri.
Svartjeneste for personer som ikke kan eller ønsker å benytte elektroniske tjenester samt avgivelse av pensjonsoversikt til etterlatte og bostyrer.
Tjenesten er vederlagsfri.
2.3. Integrasjon med Statistisk sentralbyrå (SSB)
Tjenesten er vederlagsfri.
2.4. Utlevering av pensjonstallet
Det betales en avgift pr forespørsel mot Norsk Pensjon sine systemer. For 2024 er prisene som følger:
• En tilknytningsavgift på 93 000 kroner per år
• En pris per forespørsel på 1 krone
I tillegg til det som er avtalt for tilknytningsavgift og pris per forespørsel innføres en fastprismodell. For modellen gjelder følgende:
• Inntil 40 000 forespørsler per måned, pris 31 000 kroner per måned
• Inntil 80 000 forespørsler per måned, pris 66 000 kroner per måned
• Mer enn 80 000 forespørsler per måned, pris 81 000 kroner per måned
Fakturering av «utlevering av pensjonstallet» foretas etterskuddsvis hvert kvartal basert på månedlig gjennomsnitt av antall forespørsler. Pensjonsleverandørene faktureres for laveste pris av variabel pris eller fastpris.
2.5. Single-sign-on for Pensjonsportalen
Tjenesten er vederlagsfri
Pris for bistand for konsulenttid utover 10 timer ved etablering av tjeneste, 1 300 kroner per time
3. FAKTURERINGSTIDSPUNKT OG BETALINGSBETINGELSER
Norsk Pensjon fakturer en gang pr kvartal.
Faktura sendes pensjonsinnretningen på EHF (Elektronisk Handels Format). Hvis man ikke kan motta slik faktura sendes faktura på e-post til Pensjonsinnretningen.
LEVERANSEAVTALE FOR
TJENESTER HOS NORSK
PENSJON
Avtale om felles behandlingsansvar
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
1 Bakgrunn og formålet med avtalen 2
3 Partenes plikter og rettigheter 4
4 Partenes felleS forpliktelser 5
5 Konfidensialitet og taushetsplikt 5
7 Sikkerhet ved behandlingen 6
8 Melding om brudd på personopplysningssikkerheten 7
10 Overføring av personopplysninger til land utenfor EØS-området 8
12 Sletting og tilbakelevering av opplysninger 9
13 Mislighold og pålegg om stans 10
1 BAKGRUNN OG FORMÅLET MED AVTALEN
1.1 Bakgrunn for avtalen
NORSK PENSJON leverer tjenester for utveksling av pensjonsopplysninger og pensjonsberegninger via portalen xxxxxxxxxxxx.xx («Pensjonsportalen») til PENSJONSINNRETNINGEN og dens kunder, som beskrevet i Generelle leveringsvilkår. For å muliggjøre tjenesteleveransen skal PENSJONSINNRETNINGEN gjøre egne rettighetshaveres pensjonsopplysninger tilgjengelig for søk fra Pensjonsportalen.
⮚ PENSJONSINNRETNINGEN er leverandør av kollektive og individuelle pensjons- produkter samt livsforsikringer eller andre relevante forsikringsprodukter, og er behandlingsansvarlig for behandlingen av personopplysninger i og med sine kundeforhold med rettighetshaverne. PENSJONSINNRETNINGEN skal sørge for lovlig grunnlag for overføring av personopplysningene til NORSK PENSJON.
⮚ NORSK PENSJON behandler personopplysninger i og med sine tjenester på Pensjonsportalen.
⮚ Generelle leveringsvilkår er inngått mellom PENSJONSINNRETNINGEN og NORSK PENSJON, og omhandler tilgjengeliggjøring av pensjonsopplysninger for mellomlagring på Pensjonsportalen, samt partenes øvrige forpliktelser overfor hverandre. PENSJONSINNRETNINGEN og NORSK PENSJON har et felles behandlingsansvar for de behandlingene som gjøres på Pensjonsportalen og som er underlagt Generelle leveringsvilkår.
⮚ Partenes felles formål er drift av Pensjonsportalen, og Partene er enige om at midlet for å formidle tjenesten er Pensjonsportalen og tilgjengeliggjøringen av pensjonsopplysningene der.
⮚ NORSK PENSJON har selvstendig behandlingsansvar for de behandlingene som foretas på Pensjonsportalen, og som NORSK PENSJON selv sørger for lovlig behandlingsgrunnlag for og uavhengig av Partenes felles behandling (for eksempel i form av samtykke fra den registrerte).
⮚ Driften av Pensjonsportalen er avhengig av at både PENSJONSINNRETNINGEN og NORSK PENSJON bidrar med behandling av personopplysninger. Partene har i fellesskap bestemt både formål med Pensjonsportalen, og de midler som tas i bruk for å gjøre tjenestene tilgjengelige der. Partene har derfor et Felles behandlingsansvar for tjenestene på Pensjonsportalen.
⮚ NORSK PENSJON har inngått avtale om drift med driftsleverandør, som skal levere operasjons- og driftsmessige tjenester, tekniske ressurser og infrastruktur knyttet til den aktuelle mellomlagring. Driftsleverandøren er databehandler for Partene i og med driftsavtalen, som inngås med NORSK PENSJON på vegne av Partene. Driftsleverandøren er angitt i Bilag B.
⮚ Partene er enige om at NORSK PENSJON skal signere databehandleravtale med driftsleverandøren. NORSK PENSJON får ved signering av denne Behandlingsavtalen, en fullmakt til å inngå databehandleravtalen på vegne av PENSJONSINNRETNINGEN slik som angitt i denne avtalen.
1.2 Denne avtalen («Behandlingsavtalen») er underlagt Generelle leveringsvilkår, og fastsetter partenes rettigheter og plikter i og med felles behandlingsansvar for behandling av pensjonsopplysninger på Pensjonsportalen. Behandlingsavtalen har som formål å sikre at partene etterlever Xxxxxxxxx personvernregler, og at ansvaret for partene som felles behandlingsansvarlige blir fastlagt.
Behandlingsavtalen består av dette dokumentet, samt følgende bilag:
• Bilag A Opplysninger om behandlingen
• Bilag B Betingelser for bruk av databehandler
• Bilag C Instruks som gjelder behandling av personopplysninger
• Bilag D Endringer
1.3 Ved motstrid mellom Generelle leveringsvilkår og denne Behandlingsavtalen, har Behandlingsavtalen forrang når det gjelder forhold spesifikt knyttet til behandling av personopplysninger. Ved motstrid mellom Behandlingsavtalen og dens bilag, har bilagene forrang.
1.4 Avtalens Bilag A inneholder nærmere beskrivelse av behandlingen som skal foretas, herunder om behandlingsformål, kategorier av personopplysninger og registrerte, regler for sletting og tilbakelevering, partenes kontaktpersoner, partenes utnevnte kontaktperson for de registrerte, samt hvilken eller hvilke underliggende avtaler behandlingen av personopplysninger er knyttet til (se definisjonen av Generelle leveringsvilkår nedenfor).
1.5 Avtalens Bilag B inneholder betingelser for bruk av Databehandlere, samt en oversikt over Databehandlere som benyttes.
1.6 Avtalens Bilag C inneholder spesifikke instrukser for behandling av personopplysninger under Generelle leveringsvilkår, herunder sikkerhetstiltak og partenes rett til innsyn og revisjon av den annen parts rutiner og eventuelle Databehandlere.
1.7 Avtalens Bilag D inneholder senere avtalte endringer i Behandlingsavtalen.
Behandlingsansvarlig: den virksomhet som alene eller sammen med andre bestemmer formålet med behandlingen og hvilke midler som skal benyttes.
Gjeldende personvernregler: Den til enhver tid gjeldende versjon av EUs personvernforordning (2016/679) ("personvernforordningen"), samt lov om behandling av personopplysninger av 15.06. 2018 (personopplysningsloven) med tilhørende forskrifter mv., samt eventuell annen relevant lovgivning som gjelder behandling og vern av personopplysninger.
Generelle leveringsvilkår: Leveranseavtalen mellom NORSK PENSJON og PENSJONSINNRETNINGEN om levering av tjenester som innebærer behandling av personopplysninger slik som nærmere angitt i Bilag A.
Databehandler: Annen virksomhet som benyttes av NORSK PENSJON som underleverandør til behandling av personopplysninger under Generelle leveringsvilkår.
Driftsavtalen: Avtalen mellom NORSK PENSJON og Databehandler som dekker driftstjenester. Driftsavtalen inneholder også en databehandleravtale.
Felles behandlingsansvar: Når to eller flere behandlingsansvarlige i fellesskap fastsetter formålene med og midlene for behandlingen, skal de være felles behandlingsansvarlige. NORSK PENSJON og PENSJONSINNRETNINGEN har et felles behandlingsansvar for de behandlinger som gjøres på Pensjonsportalen.
Pensjonsopplysninger: opplysninger om pensjonsrettigheter tilhørende kundene og medlemmene til Pensjonsinnretningen.
For personvernbegreper som ikke er definert i denne avtalen gjelder definisjonene i personvernforordningen artikkel 4. Øvrige definisjoner i Generelle leveringsvilkår gjelder også.
3 PARTENES PLIKTER OG RETTIGHETER
Hver av Partene garanterer på individuelt nivå at de har på plass dokumenterte rutiner som sikrer at enhver behandling av personopplysninger hos respektive Part skjer etter Gjeldende personvernregler.
Partene har et felles behandlingsansvar for at behandlingen av personopplysninger i henhold til Generelle leveringsvilkår skjer i samsvar med Gjeldende personvernregler.
Partene skal i den forbindelse særskilt sørge for at:
i. behandlingen av personopplysninger er formålsbestemt og basert på et gyldig rettsgrunnlag;
ii. de registrerte har mottatt nødvendig informasjon om behandlingen av personopplysningene og Partenes felles behandlingsansvar;
iii. partene har, hver for seg og på felles grunnlag, gjennomført tilstrekkelige risikovurderinger; og
iv. Databehandler som Partene benytter, til enhver tid har tilstrekkelige instrukser og informasjon for å oppfylle sine plikter i henhold til inngått databehandleravtale og Gjeldende personvernregler.
4 PARTENES FELLES FORPLIKTELSER
4.1 PENSJONSINNRETNINGEN er behandlingsansvarlig for behandlingen av personopplysninger for personer den har kundeforhold til. PENSJONSINNRETNINGEN skal sørge for lovlig grunnlag for overføring av personopplysningene til NORSK PENSJON, og for de behandlinger som gjøres på Pensjonsportalen. PENSJONSINNRETNINGEN skal overføre nødvendige personopplysninger til NORSK PENSJON, og NORSK PENSJON skal behandle personopplysningene i samsvar med Gjeldende personvernregler og gjøre de tiltak som er nødvendig for å oppfylle forpliktelser som NORSK PENSJON er underlagt i henhold til Gjeldende personvernregler.
4.2 Partenes felles tiltak fremgår av Generelle leveringsvilkår og av denne Behandlingsavtalen med bilag. Begge parter er forpliktet til å omgående underrette den andre, dersom vedkommende mener at tiltakene er i strid med Xxxxxxxxx personvernregler.
4.3 Eventuelle endringer i tiltak skal gjennomføres gjennom oppdatering av Bilag D, og skal kommuniseres til og implementeres av driftsleverandøren/databehandler innen det tidspunkt Partene avtaler eller, om ingen konkret frist er avtalt, innen rimelig tid. Eventuelle dokumenterte kostnader som påløper i forbindelse med implementeringen av slike endringer skal deles mellom Partene etter avtale. Det samme gjelder merkostnader som følge av endring av Gjeldende personvernregler som omfatter en av Partenes virksomhet.
5 KONFIDENSIALITET OG TAUSHETSPLIKT
5.1 Begge Parter skal sikre at respektive ansatte og andre som har tilgang til personopplysninger er autorisert til å behandle slike personopplysninger. Dersom slik autorisasjon utløper eller trekkes tilbake, skal tilgangen til personopplysningene opphøre uten ugrunnet opphold.
5.2 Partene skal kun autorisere personer som trenger tilgang til personopplysningene i forbindelse med arbeid for å kunne oppfylle Generelle leveringsvilkår, denne Behandlingsavtalen og eventuelt annen behandling som er nødvendig for å oppfylle forpliktelser som Partene er underlagt i henhold til gjeldende rett.
5.3 NORSK PENSJON skal sikre at personer som er autorisert til å behandle PENSJONSINNRETNINGENs personopplysninger er underlagt taushetsplikt gjennom avtale eller lov. Taushetsplikten skal bestå også etter avtalens og/eller ansettelsesforholdets opphør.
5.4 NORSK PENSJON skal kunne dokumentere at de relevante personer er underlagt ovennevnte taushetsplikt på forespørsel fra PENSJONSINNRETNINGEN.
5.5 Ved opphør av Behandlingsavtalen plikter NORSK PENSJON å avvikle alle tilganger til personopplysninger som behandles på Pensjonsportalen.
6.1 Partene har et felles ansvar for å sørge for oppfyllelse av de registrertes rettigheter etter personvernforordningens kapittel III gjennom egnede tekniske eller organisatoriske tiltak. Partene er ansvarlige, i henhold til bestemmelsene i GDPR art 26, for å underrette om det felles behandlingsansvar i sine respektive personvernerklæringer, og i annen informasjon som gis til de registrerte.
6.2 Partene er enige om at det på Pensjonsportalen skal oppnevnes en kontaktperson hos NORSK PENSJON (personvernombud eller liknende), som de registrerte kan henvende seg til med forespørsler. NORSK PENSJON skal uten ugrunnet opphold videresende til PENSJONSINNRETNINGEN de henvendelser som NORSK PENSJON mottar fra den registrerte vedrørende den registrertes rettigheter i henhold til Gjeldende personvernregler dersom henvendelsen angår PENSJONSINNRETNINGENs kunder/medlemmer. Henvendelser kan besvares av NORSK PENSJON når dette er hensiktsmessig. Kontaktpersonen hos NORSK PENSJON skal også være tilgjengelig for spørsmål fra Datatilsynet.
Uavhengig av om Partene har bestemt at en kontaktperson skal oppnevnes, skal de registrerte alltid ha rett til å kontakte hver av Partene for å få oppfylt sine rettigheter i henhold til Xxxxxxxxx personvernregler.
6.3 Partene har et felles ansvar for å overholde kravene til personopplysningssikkerhet i personvernforordningen artikkel 32-36, herunder skal partene etablere en felles metode for personvernkonsekvensvurdering og forhåndsdrøftinger med Datatilsynet, sett hen til karakteren og omfanget av behandlingen av personopplysninger under Generelle leveringsvilkår.
6.4 Generelle leveringsvilkårs bestemmelser i Punkt 8 om Informasjonssikkerhet skal iverksettes, og kostnader til dette dekkes etter Generelle leveringsvilkårs bestemmelser. Dersom NORSK PENSJON skal iverksette tiltak som går utover det som er nødvendig for at NORSK PENSJON skal oppfylle sine egne forpliktelser etter Gjeldende personvernregler, kan NORSK PENSJON kreve dekket sine dokumenterte kostnader knyttet til dette. Arbeid dekkes i henhold til prisbestemmelsene i Generelle leveringsvilkår Punkt 11.
7.1 Partene skal, via driftsleverandøren, iverksette egnede tekniske og organisatoriske tiltak for å oppnå et tilfredsstillende sikkerhetsnivå som Partene er enige om og mener er tilstrekkelige, sett hen til behandlingens karakter og omfang, den tekniske utviklingen, implementeringskostnader og aktuelle risikoer for fysiske personers rettigheter og friheter. Partene skal gjennom databehandleravtale med Databehandleren som minimum iverksette de tiltak som er spesifisert i avtalens Bilag C.
7.2 Partene skal avtale metode for, og skal foreta risikovurderinger for å sikre at et egnet sikkerhetsnivå opprettholdes til enhver tid. NORSK PENSJON skal herunder sørge for jevnlig testing, analyse og vurdering av sikkerhetstiltakene, særlig med hensyn til å sikre vedvarende konfidensialitet, integritet, tilgjengelighet og robusthet i behandlingssystemer og -tjenester, samt evne til raskt å gjenopprette tilgjengeligheten av personopplysningene ved hendelser.
8 MELDING OM BRUDD PÅ PERSONOPPLYSNINGSSIKKERHETEN
8.1 NORSK PENSJON skal uten ugrunnet opphold etter å ha fått kjennskap til brudd på personopplysningssikkerheten, skriftlig underrette PENSJONSINNRETNINGEN om bruddet. Databehandleravtalen med driftsleverandøren inneholder betingelser som skal gjelde ved personvernbrudd, herunder hvilket ansvar og hvilke forpliktelser databehandler har under slike omstendigheter, til støtte for de felles behandlingsansvarlige.
8.2 Underretning etter punkt 8.1 skal meddeles kontaktpunktet for PENSJONSINNRETNINGEN i henhold til Bilag C, og skal:
a. beskrive arten av bruddet på personopplysningssikkerheten, herunder, når det er mulig, kategoriene av og omtrentlig antall registrerte som er berørt, og kategoriene av og omtrentlig antall registreringer av personopplysninger som er berørt,
b. inneholde navnet på og kontaktopplysningene til personvernombudet eller et annet kontaktpunkt der mer informasjon kan innhentes,
c. beskrive de sannsynlige konsekvensene av bruddet på personopplysningssikkerheten, og
d. beskrive de tiltak som er truffet eller foreslått fra driftsleverandøren for å håndtere bruddet på personopplysningssikkerheten, herunder, dersom det er relevant, tiltak for å redusere eventuelle skadevirkninger som følge av bruddet.
Informasjonen kan i den grad det det er nødvendig gis trinnvis uten ytterligere ugrunnet opphold.
8.3 NORSK PENSJON plikter å gjennomføre alle de tiltak som med rimelighet kan kreves for å utbedre og unngå tilsvarende brudd på personopplysningssikkerheten. Partene skal, så langt det er mulig, rådføre seg med hverandre om de tiltak som skal gjennomføres, herunder vurdere PENSJONSINNRETNINGENs eventuelle forslag til tiltak.
8.4 Med mindre Partene avtaler noe annet, skal NORSK PENSJON være ansvarlig for, på Partenes vegne å underrette Datatilsynet om brudd på personopplysningssikkerheten. PENSJONSINNRETNINGEN skal likeledes være ansvarlig for å informere de registrerte, dersom dette er påkrevet i henhold til GDPR art 34. Partene skal ikke informere tredjeparter om brudd på personopplysningssikkerheten med mindre noe annet er påkrevd etter gjeldende rett eller det følger av uttrykkelig avtale mellom Partene.
9.1 Bruk av databehandlere er omtalt i Generelle leveringsvilkår Punkt 7.4, som sier at NORSK PENSJON har fullmakt fra PENSJONSINNRETNINGEN til å signere databehandleravtale med databehandler for Pensjonsportalen, på vegne av og sammen med PENSJONSINNRETNINGEN.
9.2 Som følge av at de ansatte i NORSK PENSJON i og med avtale datert 16.12.2020 er overdratt til Finans Norge Forretningsdrift (FNF), og skal fortsette å utføre de samme oppgavene som de hadde som ansatte i NORSK PENSJON, er FNF å anse som en tjenesteleverandør til NORSK PENSJON og derved en databehandler til NORSK PENSJON. NORSK PENSJON inngår som følge av dette en databehandleravtale på egne vegne, for de tjenestene som leveres til NORSK PENSJON.
9.3 PENSJONSINNRETNINGEN skal få seg forelagt databehandleravtalen før signering med driftsleverandøren, slik at PENSJONSINNRETNINGEN eventuelt kan komme med innsigelser på avtalen med instrukser før denne blir signert av NORSK PENSJON. Det samme skal gjelde ved endringer av databehandleravtalen.
9.4 Partene skal kun engasjere databehandlere som gjennomfører egnede tekniske og organisatoriske tiltak som sikrer at behandlingen oppfyller kravene etter Gjeldende personvernregler. Partene skal sørge for rett til å gjennomføre kontroller av databehandlere for å verifisere at tilfredsstillende tiltak er iverksatt.
10 OVERFØRING AV PERSONOPPLYSNINGER TIL LAND UTENFOR EØS-OMRÅDET
10.1 Personopplysninger kan bare overføres til et land utenfor EØS-området ('Tredjestat') eller til internasjonal organisasjon hvis Partene er enige om og skriftlig har godkjent slik overføring og vilkårene i punkt 10.2 er oppfylt. Som overføring regnes blant annet å:
a) behandle personopplysningene i datasentre o.l. som er lokalisert i Tredjestat eller av personell som er lokalisert i Tredjestat (ved fjerntilgang);
b) overlate behandlingen av personopplysninger til databehandler eller underdatabehandler i Tredjestat; eller
c) utlevere personopplysningene til en Behandlingsansvarlig i Tredjestat eller i en internasjonal organisasjon.
10.2 Overføring til Tredjestater eller internasjonale organisasjoner kan kun finne sted dersom det foreligger nødvendige garantier for et tilstrekkelig beskyttelsesnivå for personvern i henhold til Xxxxxxxxx personvernregler. Partene skal alltid vurdere forholdene i den aktuelle Tredjestaten og ytterligere tiltak for overføring, før overføring godkjennes. Med mindre annet er avtalt mellom Partene kan slik overførsel kun finne sted med grunnlag i følgende (med ytterligere tiltak for den relevante Tredjestat):
a) en av EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå i henhold til personvernforordningen artikkel 45; eller
b) en databehandleravtale som inkorporerer standard personvernbestemmelser som angitt i personvernforordningen artikkel 46 (2) (c) eller (d) (EU Model clauses); eller
c) bindende virksomhetsregler (Binding Corporate Rules) i henhold til personvernforordningen artikkel 47.
11.1 Partene skal vis a vis hverandre på forespørsel gjøre tilgjengelig for den annen, all informasjon som er nødvendig for å påvise at forpliktelsene fastsatt i personvernforordningen og denne Behandlingsavtalen er oppfylt.
11.2 Partene skal muliggjøre og bidra ved inspeksjoner og revisjoner som gjennomføres av eller på oppdrag fra den annen. Partene skal også muliggjøre og bidra ved inspeksjoner fra aktuelle tilsynsmyndigheter.
11.3 Dersom en revisjon avdekker avvik fra forpliktelsene i Gjeldende personvernregler eller avtalen, skal Parten så snart som mulig utbedre avviket.
11.4 Hver av Partene dekker sine egne kostnader forbundet med revisjon. Hvis en revisjon avdekker vesentlige brudd på forpliktelsene etter Xxxxxxxxx personvernregler eller avtalen, skal den Part som er i brudd likevel dekke den annen Parts rimelige kostnader forbundet med revisjonen.
12 SLETTING OG TILBAKELEVERING AV OPPLYSNINGER
12.1 Ved opphør av Generelle leveringsvilkår, termineres denne avtalen, og NORSK PENSJON plikter å tilbakelevere og/eller slette alle personopplysninger som behandles på vegne av PENSJONSINNRETNINGEN under avtalen i samsvar med bestemmelsene i Bilag C. Dette gjelder også eventuelle sikkerhetskopier.
12.2 PENSJONSINNRETNINGEN bestemmer hvordan en eventuell tilbakelevering av personopplysninger skal skje. PENSJONSINNRETNINGEN kan kreve at tilbakelevering skjer på et strukturert og alminnelig anvendt maskinlesbart format. PENSJONSINNRETNINGEN skal dekke NORSK PENSJONs dokumenterte kostnader til tilbakelevering med mindre dette er inkludert i vederlaget under Generelle leveringsvilkår.
12.3 Hvis det benyttes delt infrastruktur eller backup der direkte sletting ikke er teknisk mulig, skal NORSK PENSJON sørge for at personopplysningene gjøres utilgjengelige inntil de er overskrevet.
12.4 NORSK PENSJON skal bekrefte skriftlig overfor PENSJONSINNRETNINGEN at sletting eller utilgjengeliggjøring er foretatt og skal på forespørsel dokumentere hvordan det er gjennomført.
12.5 Nærmere bestemmelser om sletting og tilbakeleveringer fremgår av bilag C.
13 MISLIGHOLD OG PÅLEGG OM STANS
13.1 Ved brudd på denne Behandlingsavtalen og/eller Gjeldende personvernregler, kan aktuelle tilsynsmyndigheter pålegge Partene å stoppe hele eller deler av behandlingen av opplysningene med øyeblikkelig virkning.
Partenes ansvar ved overtredelse av Gjeldende personvernrett eller mislighold av denne Behandlingsavtalen, er regulert i Generelle leveringsvilkår punkt 7.5.
14.1 Avtalen gjelder fra den er signert av begge Parter. Avtalen gjelder så lenge Generelle leveringsvilkår løper.
14.2 Reglene om oppsigelse i Generelle leveringsvilkår gjelder tilsvarende for denne avtalen, så langt det passer. Avtalen kan ikke sies opp så lenge Generelle leveringsvilkår består med mindre den avløses av en ny avtale.
Avtalen er underlagt norsk rett. Tvister løses i samsvar med Generelle leveringsvilkårs bestemmelser, herunder eventuelle bestemmelser om verneting.
***
BILAG TIL AVTALE OM FELLES BEHANDLINGSANSVAR
DETTE DOKUMENT BESTÅR AV FØLGENDE BILAG:
BILAG A – OPPLYSNINGER OM BEHANDLINGEN
BILAG B - BETINGELSER FOR DATABEHANDLERENS BRUK AV UNDERDATABEHANDLERE
BILAG C - INSTRUKS VEDRØRENDE BEHANDLING AV PERSONOPPLYSNINGER BILAG D - ENDRINGER ETTER AVTALEINNGÅELSEN
A. Opplysninger om behandlingen 3
A.1 Generelle leveringsvilkår og formålet med behandlingen av personopplysninger 3
A.2 Behandling av pensjonsopplysninger på Portalen 4
A.3 Typer av personopplysninger 6
A.4 Kategorier av registrerte 6
A.5 Varighet av behandlingen 6
B. Betingelser for bruk av databehandler og endring av eventuelle databehandlere 6
B.1 Partenes godkjennelse av bruk av databehandlere 7
B.2 Godkjente Underdatabehandlere 7
C. Instruks vedrørende behandling av personopplysninger 9
C.1 Behandlingens omfang og formål 9
C.2 Sikkerhet ved behandlingen 9
C.2.1 Angivelse av sikkerhetsnivå 9
C.2.2 Styringssystem for informasjonssikkerhet 10
C.4 Overføring av personopplysninger - Lokasjon for behandling og tilgang 11
C.5 Rutiner for revisjon og tilsyn 11
C.6 Sletting og tilbakelevering av personopplysninger ved Behandlingsavtalens opphør 12
A. OPPLYSNINGER OM BEHANDLINGEN
A.1 Generelle leveringsvilkår og formålet med behandlingen av personopplysninger
Partenes felles behandlinger beskrives her. Behandlingen har følgende formål:
Tjeneste | Formål | Behandlingsgrunnlag |
Basistjenesten | Gjøre pensjonsopplysninger tilgjengelig for fysiske personer i Norsk Pensjon sin portal på xxx.xxxxxxxxxxxx.xx samt i oversikt og pensjonskalkulatorer hos den enkelte pensjonsinnretning | Samtykke fra fysisk person |
Uføresamordning | Tjeneste for sikker utveksling av data mellom pensjonsinnretninger som gir den enkelte pensjonsinnretning nødvendig datagrunnlag for samordning av uførepensjon etter tjenestepensjonsloven §8- 7 annet ledd | Tjenestepensjonsloven § 8-7 annet ledd |
Svartjeneste for personer som ikke kan logge inn samt oversikt til etterlatte | Forsikringstakere, etterlatte og verger kan henvende seg til Norsk Pensjon for å få informasjon om hvor vedkommende selv eller avdøde har en forsikring eller en pensjonsavtale. | Berettiget innsikt, fullmakt |
Integrasjon med Statistisk sentralbyrå (SSB) | Norsk Pensjon sin tjeneste for å gi statistikkgrunnlag til SSB, der oppgaveplikten til pensjonsinnretningene kan gjennomføres automatisk via Norsk Pensjon. | Statistikkloven/ avtale (leveranseavtale for tjenester hos Norsk Pensjon) |
Flytteportal | Gjør det mulig for oversending av filer mellom pensjonsinnretninger på |
en sikker måte i forbindelse med flytting av pensjonsrettigheter og pensjonsordninger. | ||
Utlevering av pensjonstallet | Data om opptjening og prognose for pensjon kan også leveres via Pensjonsinnretningens egen pensjonskalkulator, gjennom andre pensjonsinnretningers kalkulatorer samt gjennom NAV. Formålet er at Kundene skal kunne få en pensjonsoversikt der de befinner seg. | Samtykke fra fysisk person |
Tjenesten inneholder informasjon om alle rettigheter og prognoser for private og offentlige pensjonsordninger. |
A.2 Behandling av pensjonsopplysninger på Portalen
De Behandlingsansvarliges behandlinger omhandler (karakteren av behandlingen):
Tjeneste | Behandling av personopplysninger |
Basistjenesten | Tjenesten henter opplysninger fra relevante pensjonsinnretninger og sammenstiller disse i pensjonsoversikten i pensjonsportalen. Videre innhentes og beregnes pensjon i pensjonskalkulatoren. For detaljerte opplysninger om hvilke data som innhentes vises til tjenestebeskrivelsen på samarbeidsportalen. |
Uføresamordning | Norsk Pensjon har gjort tilgjengelig funksjonalitet via en applikasjon hos Norsk Pensjon som gjør det mulig for Pensjonsinnretningene å utveksle informasjon om uføre-rettigheter. For detaljerte opplysninger om hvilke data som innhentes vises til tjenestebeskrivelsen på samarbeidsportalen. |
Svartjeneste for personer som ikke kan logge inn samt oversikt til etterlatte | Tjenesten gjør det mulig for fysiske personer å henvende seg til Norsk Pensjon for å få utgitt opplysninger om pensjoner eller forsikringer. Norsk Pensjon lager på forespørsel en sammenstilling av |
tilgjengelig informasjon som sendes tilbake til den fysiske personen, enten via e-post eller pr brev. For detaljerte opplysninger om hvilke data om innhentes vises til tjenestebeskrivelsen på samarbeidsportalen. | |
Integrasjon med Statistisk sentralbyrå (SSB) | På vegne av Pensjonsinnretningen henter Norsk Pensjon inn data ihht spesifikasjon fra Pensjonsinnretningen og oversender dette på sikker måte til SSB. For detaljerte opplysninger om hvilke data om innhentes vises til tjenestebeskrivelsen på samarbeidsportalen. |
Flytteportal | Norsk Pensjon har gjort tilgjengelig funksjonalitet via en applikasjon hos Norsk Pensjon for sikker flytting av filer fra en pensjonsinnretning til en annen. Løsningen sikrer at filer flyttes på en sikker måte og at kun pensjonsinnretninger som har avtale om funksjonaliteten kan sende og motta filer. Dataene som utveksles inneholder personsensitiv informasjon om uførhet. For detaljerte opplysninger om hvilke data om innhentes vises til tjenestebeskrivelsen på samarbeidsportalen. |
Utlevering av pensjonstallet | På forespørsel fra fysisk person hos Pensjonsinnretning, henter Norsk Pensjon inn data fra alle Pensjonsinnretningene med avtale med Norsk Pensjon og sammenstiller disse i en egen tjeneste. Den fysiske personen hos pensjonsinnretningen som har forespurt dataene får tilbake en oversikt over pensjonsavtaler og eventuelle prognoser som de kan benytte i sine nettløsninger. For detaljerte opplysninger om hvilke data om innhentes vises til tjenestebeskrivelsen på samarbeidsportalen. |
A.3 Typer av personopplysninger
Behandlingen omfatter følgende typer av personopplysninger om de registrerte (flere valg mulig):
☒ | Særlige kategorier av personopplysninger i henhold til GDPR artikkel 9 (1): I tįenesten Flytteportal utveksles informasįon om uførhet for fysiske personer |
☒ | Andre opplysninger med særlig behov for beskyttelse: I tįenestene: Basistįenesten, Uføresamordning, Svartįeneste, Integrasįon med SSB og utlevering av pensįonstallet oppgis fødselsnummer og opplysninger om pensįonsrettigheter |
☒ | Xxxxx personopplysninger: I alle tįenestene til Norsk Pensįon utveksles informasįon om navn |
A.4 Kategorier av registrerte
Behandlingen omfatter følgende kategorier av registrerte: Fysiske personer med opptjente pensjonsrettigheter i Norge.
A.5 Varighet av behandlingen
Behandling av personopplysninger under Avtale om Felles Behandlingsansvar (Behandlingsavtalen) kan påbegynne når den har tredd i kraft. Behandlingen har følgende varighet (velg ett alternativ):
☒ | Behandlingen er ikke tidsbegrenset, og varer frem til opphør av Behandlingsavtalen |
☐ | Behandlingen er tidsbegrenset, og gjelder frem til |
Ved opphør (av avtalen eller en behandling) skal personopplysninger tilbakeleveres og slettes i samsvar med Behandlingsavtalens punkt 12 og instruksjonene i Bilag C.
B. BETINGELSER FOR BRUK AV DATABEHANDLER OG ENDRING AV EVENTUELLE DATABEHANDLERE
B.1 Partenes godkjennelse av bruk av databehandlere
For endringer i bruk av databehandlere er det i tillegg avtalt følgende:
☐ | Databehandleren kan benytte Underdatabehandler som i samme konsern (mor- søster- eller datterselskap) som er etablert i et land innenfor EØS- området. Databehandleren skal på forhånd informere Behandlingsansvarlige om bruken av slik Underdatabehandler. (Dette alternativet kan kombineres med et av de andre alternativene.) |
☒ | NORSK PENSJON kan gjennomføre endringer i bruken av databehandlere forutsatt at PENSJONSINNRETNINGENE underrettes og gis mulighet til å motsette seg endringene. En slik underretning skal være mottatt av pensjonsinnretningen senest 1 måned før endringen trer i kraft, med mindre annet er avtalt skriftlig mellom Partene. Merk at endringer som medfører overføring av personopplysninger til land utenfor EØS-området (Tredjestater) uansett krever skriftlig godkjenning etter Behandlingsavtalens punkt 10. Hvis en av Partene motsetter seg endringen skal NORSK PENSJON underrettes så snart som mulig. En Part kan ikke motsette seg endringen uten saklig grunn. |
☐ | NORSK PENSJON kan kun gjennomføre endringer i bruken av Databehandlere etter spesifikk og forutgående skriftlig godkjennelse fra PENSJONSINNRETNINGENE. Databehandleren kan ikke behandle personopplysninger under Generelle leveringsvilkår før slik godkjennelse er gitt. Godkjennelse kan ikke nektes uten saklig grunn. |
B.2 Godkjente Databehandlere og underdatabehandlere
Navn | Xxx.xx. | Adresse | Beskrivelse av behandling | Behandling s-sted | Kontaktinformasjon | Særlige kategorier personopplysninge r | |
Databe handler | Kanteg a | 985 815 534 | Xxxxxxxxx 0, 0000 Xxxx | Kantega er leverandør av videreutvikling, forvaltning og drift av Norsk Pensjons IT-løsninger som behandler personopplysninger. | Norge | NorskPensjon@kantega. no Hans.Ove.Ringstad@ka xxxxx.xx x00 000 00 000 | Tjenesten Flytteportal behandler opplysninger om uførhet. |
Databe handler | Finans Norge Forsikrin gsdrift | 999 523 625 | Hanstensg t 2, 0253 OSLO | Finans Norge Forsikringsdrift administrerer, drifter og videreutvikler Norsk Pensjon sine løsninger på vegne av Norsk Pensjon AS | Norge | trond.torstad@finansno xxx.xx | Tjenesten Flytteportal behandler opplysninger om uførhet. |
Under- databe handler | Basefar m AS | 982 211 743 | Nydalen allé 37A, 0484 Oslo | Basefarm er Kantegas underleverandør på drift, og leverer tjenester som datasenter, servere, driftsplattform, nettverk, brannmur, | Norge | x00 0000 0000 |
Intrusion Detection System (IDS), backup, driftsovervåkning, o.l. |
NORSK PENSJON kan ikke bruke den enkelte databehandleren til en annen behandling enn avtalt eller la en annen databehandler utføre den beskrevne behandlingen i andre tilfeller enn det som følger av Bilag B, punkt B.1 om skifte av databehandler.
C. INSTRUKS VEDRØRENDE BEHANDLING AV PERSONOPPLYSNINGER
C.1 Behandlingens omfang og formål
Personopplysningene skal utelukkende behandles i det omfang og for de formål som er beskrevet i
• Generelle leveringsvilkår og
• Denne Behandlingsavtalen
Partene har ikke råderett over personopplysningene utover det som er nødvendig for å oppfylle sine plikter etter Behandlingsavtalen, og kan ikke behandle disse til egne formål.
C.2 Sikkerhet ved behandlingen
C.2.1 Angivelse av sikkerhetsnivå
Ut fra en vurdering av omfanget av personopplysninger som blir behandlet, typen opplysninger og karakteren av behandlingen er det basert på en konkret risikovurdering fastsatt at behandlingen (velg ett alternativ):
☒ Krever et høyt sikkerhetsnivå. Begrunnelse:
Dataene som behandles inneholder opplysninger om blant annet uførhet. Videre inneholder tjenestene opplysninger om en fysisk person sine opptjente pensjonsrettigheter.
Det er viktig at informasjonen som utveksles har høy grad av konfidensialitet og integritet. Dataene som utveksles skal ha en høy grad av tilgjengelighet, det vil si at mye informasjon er gjort tilgjengelig via løsninger på internett.
☐ Ikke krever et høyt sikkerhetsnivå. Begrunnelse:
<Vis til risikovurderingen som er gįort og skriv begrunnelse>
< F.eks.: Behandlingen omfatter bare opplysninger som er allment kįent som navn og adresse>
C.2.2 Styringssystem for informasįonssikkerhet
Partene skal sørge for at databehandleren skal ha et egnet styringssystem for informasjonssikkerhet. Databehandleren skal etablere og forvalte tilstrekkelige sikkerhetstiltak for å ivareta informasjonssikkerheten for behandling av personopplysningene, herunder (flere valg mulig):
☐ | Sikkerhetskrav som beskrevet i Hovedavtalen: <sett inn henvisning til konkret regulering i Hovedavtalen> |
☒ | Sikkerhetskrav som beskrevet nedenfor: Partene skal vurdere risikoene for fysiske personers rettigheter og friheter som behandlingen utgįør og gįennomføre tiltak for å imøtegå disse risikoene. Tiltakene skal omfatte: a. Krav til pseudonymisering og kryptering av personopplysninger Testdata skal være syntetiske. Personopplysninger som overføres via webtjenester krypteres på transportlaget med HTTPS. Personopplysninger som samles for Statistisk sentralbyrå (SSB) krypteres før de overføres til SSB. Øvrig kryptering vurderes i samråd med Norsk Pensjon. For mer detaljert informasjon vises til integrasjonsguider for de enkelte tjenestene. b. Krav stilt for å sikre vedvarende konfidensialitet, integritet, tilgjengelighet og robusthet i behandlingssystemene og -tjenestene Data oppbevares fysisk sikkert i datasenter levert av underleverandør ihht bilag B. Underleverandøren er sertifisert i henhold til ISO 27001. Overføring av data gjøres på sikker måte ved å følge god praksis for dette. Kun personer som er involvert i drift og forvaltning av Norsk Pensjons systemer har tilgang til systemene og dataene. Tilgang skal skje på sikker måte, og følge rutiner som er spesifisert for det. Underleverandører skal ha en policy for bruk av hjemmekontor. Alle som har tilgang til Norsk Pensjons systemer og data skal ha signert taushetsplikt og ha gjennomført opplæring i sikkerhet eller fra før ha kompetanse på sikkerhet. Det gjøres backup av data regelmessig slik at de skal kunne gjenopprettes fra siste backup. Driftssystemer skal ha nødvendig redundans og tilgjengelighet. Autentisering av sluttbrukere gjøres med ID-porten, single sign-on eller andre metoder metoder som oppfyller kravene i selvdeklarasjonsforskriften og med nivå «betydelig» eller høyere. |
Løsningen logger ikke personopplysninger. c. Krav til å gjenopprette tilgjengeligheten og tilgangen til personopplysninger i rett tid dersom det oppstår en fysisk eller teknisk hendelse Data skal kunne gjenopprettes fra siste backup. Applikasjoner skal kunne bygges og deployes på nytt. Driftsmiljø skal kunne gjenopprettes fra backup eller lages på nytt. Testing av evnen til å gjenopprette bestilles av Norsk Pensjon. d. Krav til prosess for regelmessig testing, analysering og vurdering av hvor effektive behandlingens tekniske og organisatoriske sikkerhetstiltak er. Norsk Pensjon bestiller regelmessig en sikkerhetsgjennomgang av løsningene fra 3. parts ekspert, og det er underleverandørens ansvar å bistå i dette arbeidet. Det er Norsk Pensjon som bestemmer omfang og frekvens av sikkerhetsgjennomgangene. Underleverandør skal ha en prosess for å regelmessig kontrollere egne tiltak for å sikre personopplysningssikkerheten. |
C.3 Dokumentasjon
Databehandler skal dokumentere de rutiner og tiltak som er iverksatt for å oppfylle kravene som fremkommer av Gjeldende personvernregler og Databehandleravtalen, herunder kravene til informasjonssikkerhet. Slik dokumentasjon skal oppbevares og ajourholdes så lenge Databehandleravtalen består, og gjøres tilgjengelig for Partene eller tilsynsmyndigheter på forespørsel.
C.4 Overføring av personopplysninger - Lokasjon for behandling og tilgang Behandling av de personopplysninger som avtalen omfatter kan ikke uten den Behandlingsansvarliges forutgående skriftlige godkjennelse utføres på eller med
tilgang fra andre lokasjoner enn de som er angitt i Bilag B.2. Med lokasjon menes:
• Sted det er mulig å få tilgang til personopplysningene fra (aksessering)
• Sted hvor personopplysningene bearbeides (prosesseres)
• Sted hvor personopplysningene lagres
Begrensningen ovenfor gjelder ikke Databehandlerens mor-, søster- og datterselskaper som er etablert innenfor EØS-området. Databehandleren skal imidlertid på forespørsel fra de felles Behandlingsansvarlige redegjøre for hvor personopplysningene til enhver tid behandles.
C.5 Rutiner for revisjon og tilsyn
Bestemmelsene i Behandlingsavtalens Punkt 11.
C.6 Sletting og tilbakelevering av personopplysninger ved Behandlingsavtalens opphør
Partene har avtalt følgende om sletting/tilbakelevering av personopplysninger (velg ett alternativ):
☒ | Dersom annet ikke fremgår av lov eller forskrift: Alle personopplysninger som behandles under på Portalen skal slettes uten ugrunnet opphold og senest innen 90 kalenderdager etter opphør av Generelle leveringsvilkår. Dette samme gjelder eventuell annen relevant informasjon som forvaltes på vegne av en Part. |
☐ | Alle personopplysninger som behandles under denne Databehandleravtale, samt eventuell annen relevant informasjon som forvaltes på vegne av Behandlingsansvarlig, skal tilbakeleveres ved opphør av Hovedavtalen. Etter tilbakelevering er skjedd, plikter Databehandler å slette alle personopplysninger og annen relevant informasjon som forvaltes på vegne av Behandlingsansvarlig innen 30 kalenderdager. Tilbakelevering skal skje på følgende måte: NA |
C.7 Kontaktinformasjon
Ved henvendelser i henhold til denne avtalen, eksempelvis ved varsling om brudd på personopplysningssikkerheten eller endring i bruk av underdatabehandlere, skal kontaktinformasjonen angitt på avtalens forside benyttes.
LEVERANSEAVTALE FOR
TJENESTER HOS NORSK
PENSJON
Bilag 5 Etablering av tjenesten
Norsk Pensjon AS
Postadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Besøksadresse: Xxxxxxxxx xxxx 0
0253 Oslo
Kontonummer: 8601.38.53705
Org. nr.: 000 000 000
Innholdsfortegnelse
2. Bistand I Forbindelse med etablering av tjenestene 2
Ved inngåelse av leveranseavtale med Norsk Pensjon om levering av Pensjonsopplysninger skal begge parter bistå i etablering av de nødvendige tjenestene ihht inngått avtale. Slik etablering skal skje så snart som mulig etter inngåelse av Avtalen og senest i løpet av tre måneder.
For etablering av tjeneste gjennomføres følgende aktiviteter
• Norsk Pensjon gir tilgang til nødvendig teknisk dokumentasjon for oppkobling mot de tjenester det er inngått avtale om
• Norsk Pensjon setter opp testmiljø for pensjonsinnretningen
• Pensjonsinnretningen gjør nødvendig arbeid på sin side for å koble seg opp mot tjenestene i testmiljø
• Etablerte tjenester testes i testmiljøet. Pensjonsinnretningen er ansvarlig for test og verifisering
• Når etablert tjeneste er verifisert i testmiljøet av kunden etablerer Norsk Pensjon tjenesten i produksjonsmiljøet
• Pensjonsinnretningen foretar nødvendige tilpasninger på sin side for kommunikasjon med produksjonsmiljøet
• Norsk Pensjon produksjonssetter tjenesten
2. BISTAND I FORBINDELSE MED ETABLERING AV TJENESTENE
Norsk Pensjon bistår pensjonsinnretningen i å etablere Tjenesten med å besvare spørsmål og gi nødvendig veiledning. Relevant materiale finnes på Samarbeidsportalen, og kommunikasjon skjer normalt ved bruk av Samarbeidsportalen.
Ved behov for bistand fra vår drifts- og forvaltningsleverandør, er det inkludert inntil 10 timer med slik bistand for etablering pr Tjeneste i henhold til inngått Avtale. Ved behov for ytterligere bistand fra vår drift- og forvaltingsleverandør faktureres dette pensjonsinnretningen med de til enhver tid gjeldende timepriser publisert på Samarbeidsportalen.
For etablering av tjenester mot Norsk Pensjon settes det opp et dedikert testmiljø for Pensjonsinnretningen. Det er Pensjonsinnretningen ansvar å tilrettelegge med testdata i dette miljøet. Testdataene skal vær fullstendig anonyme (syntetiske data), da data i testmiljøet ikke er sikret på samme måte som data i produksjon.
Etter produksjonssetting av Tjenestene vil testmiljøet som er etablert for Pensjonsinnretningen tas ned.
Ved behov kan det avtales å beholde testsystemet. Dette er en priset tjeneste fra Norsk Pensjon. De til enhver tid gjeldende priser finnes på Samarbeidsportalen.
Dokumentasjon av Tjenestene er tilgjengelig på Samarbeidsportalen. Teknisk supportpersonell utover den eller de som er angitt i Avtalen, kan få tilgang til denne dokumentasjonen ved henvendelse til Norsk Pensjon.