SäkerhetsklassPublik StatusBeslutad Beslutad avVD Datum för beslut2022-09-12 Version5.0 DokumentägareDataskyddsombud
Säkerhetsklass Publik | Status Beslutad | Beslutad av VD |
Datum för beslut 2022-09-12 | Version 5.0 | Dokumentägare Dataskyddsombud |
Avtalats integritetspolicy
1. Bakgrund och syfte
Det är viktigt för oss att du har förtroende för vår behandling av personuppgifter som kan knytas till dig. Vi vill därför att du är medveten om hur behandlingen går till, att vi följer gällande lagar och regler och att behandlingen har anpassats för att leva upp till de krav som ställs i tillämplig dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (”GDPR”).
Denna integritetspolicy avser att tydliggöra vad dina personuppgifter kan komma att användas till och hur, samt vilka rättigheter du har och vilka skyldigheter vi har i samband med personuppgiftsbehandlingen.
2. Vem har ansvar för dina personuppgifter?
Kollektivavtalsinformation Sverige AB (”Avtalat”, ”vi” eller ”vår”) med org. nr. 559185–9052, Box 543, 101 30 Stockholm, är enligt dataskyddsförordningen (”GDPR-regelverket”) personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att denna utförs lagligt och korrekt.
3. Vad är personuppgifter?
Personuppgifter är uppgifter som kan användas för att identifiera dig eller som annars kan kopplas till dig såsom namn, kontaktuppgifter och personnummer.
4. Vad är ”behandling” av personuppgifter
Behandling är ett brett begrepp som innefattar allt som kan göras med dina personuppgifter, till exempel insamling, registrering, lagring, bearbetning eller ändring.
All behandling av personuppgifter ska stödjas på en laglig grund, till exempel att fullgöra ett avtal med dig eller fullgöra en rättslig förpliktelse. Läs mer om vilka lagliga grunder vi stödjer oss på under punkt 7 ”Vilka personuppgifter hanterar vi om dig”.
Vi kommer bara att behandla ditt personnummer om det är nödvändigt och motiverat. Med det menar vi att vi alltid kommer minimera användandet i så stor utsträckning som möjligt.
5. Varför vi samlar in personuppgifter om dig
Alla ska förstå och uppskatta pension och försäkring via jobbet, även innan det behövs. Med den ambitionen har Svenskt Näringsliv, LO och PTK bildat Avtalat. Vi finns till för närmare tre miljoner
arbetsgivare och anställda med kollektivavtal i privat sektor. Genom att erbjuda samlad information och vägledning blir xxxxxxx.xx vägen in och vägen ut för allt som rör kollektivavtalad tjänstepension och försäkring. För att vi ska kunna ge information och vägledning behöver vi samla in personuppgifter. Läs mer under punkt 7 ”Vilka personuppgifter hanterar vi om dig”.
6. Hur länge vi sparar dina personuppgifter
Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig. Läs mer om hur länge vi sparar dina uppgifter under punkt 7 ”Vilka personuppgifter hanterar vi om dig”.
7. Vilka personuppgifter hanterar vi om dig?
För att vi ska kunna ge dig information och vägledning om kollektivavtalad pension och försäkring behöver vi samla in personuppgifter om dig som är anställd (försäkrad), kontaktperson hos arbetsgivare (försäkringstagare) samt även då du är försäkringsinformatör eller då du är användare av rådgivningstjänsten. Detta kan ske i följande fall:
1. När du loggar in på xxxxxxx.xx (via e-legitimation)
2. När vi sammanställer och visar dig din eller ditt företags pensions -och försäkringsinformation
3. För att ge dig stöd och vägledning när du kontaktar oss via telefon, chatt eller epost (kundservice)
4. För att erbjuda dig utbildningar och webbinarier
5. För att erbjuda dig prenumeration på nyhetsbrev om våra tjänster och våra erbjudanden
6. För att förbättra, testaoch utveckla våra tjänster och vår tekniska plattform
7. För att erbjuda dig rådgivning via vår rådgivningstjänst (webbaserat robotverktyg)
8. För att ge dig stöd i din roll som försäkringsinformatör
Nedan förklarar vi närmare hur och varför vi behandlar dina personuppgifter, den lagliga grunden vi stödjer oss på och hur länge vi sparar personuppgifterna.
7.1 När du loggar in på xxxxxxx.xx (e-legitimation)
Vilkapersonuppgifter vi samlar in och varför | Laglig grund |
• Personnummer • Namn Syftet är att genom en säker identifiering på xxxxxxx.xx ge dig tillgång till din eller ditt företags | Vi hanterar dina personuppgifter med stöd av den lagliga grunden ”fullgörande av rättslig förpliktelse” som följer av kollektivavtal. |
information om kollektivavtalad pension och försäkring. | |
Lagringstid | |
Dina personuppgifter sparas i 60 minuter innan de gallras. | |
7.2 När vi sammanställer och visar dig pensions -och försäkringsinformation
Vilkapersonuppgifter vi samlar in och varför | Laglig grund |
När du är anställd (försäkrad): • Namn • Kontaktuppgifter • Personnummer • Anställningsuppgifter • Pensions -och försäkringsuppgifter • Ålder • Familjeuppgifter • Finansiell information • Hälsouppgifter När du är representant hos arbetsgivare (försäkringstagare): • Namn • Kontaktuppgifter • Personnummer • Anställningsuppgifter Syftet är att sammanställa och visa din eller ditt företags information om kollektivavtalad pension och försäkring. | Vi hanterar dina personuppgifter med stöd av följande lagliga grunder: • När vi sammanställer och visar informationen för dig är den lagliga grunden ”fullgörande av rättslig förpliktelse” som följer av kollektivavtal. • Vid behandling av hälsouppgifter (känsliga personuppgifter) är undantaget ”att utöva rättigheter inom arbetsrätten och inom områdena social trygghet och socialt skydd”. |
Lagringstid | |
Dina personuppgifter sparas så länge vi behöver dem för att kunna uppfylla vårt informationsuppdrag med dig. | |
7.3 För att ge dig stöd och vägledning när du kontaktar oss via telefon, chatt eller epost (kundservice)
Vilkapersonuppgifter vi samlar in och varför | Laglig grund |
När du är anställd (försäkrad): • Namn • Kontaktuppgifter • Personnummer • Anställningsuppgifter • Pensions -och försäkringsuppgifter • Ålder • Familjeuppgifter • Finansiell information • Hälsouppgifter När du är representant hos arbetsgivare: • Namn • Kontaktuppgifter • Personnummer • Anställningsuppgifter Syftet är att ge stöd och vägledning till dig inom ramen för vårt uppdrag (att sammanställa och visa din eller ditt företags information om kollektivavtalad pension och försäkring). | Vi hanterar dina personuppgifter med stöd av följande lagliga grunder: När vi ger dig stöd och vägledning är den lagliga grunden intresseavvägning. Detta då vi har ett berättigat intresse av att behandla dina personuppgifter för att ge stöd och vägledning. Vid behandling av uppgifter om hälsouppgifter (känsliga personuppgifter) är undantaget ”att utöva rättigheter inom arbetsrätten och inom områdena social trygghet och socialt skydd”. |
Lagringstid | |
Dina personuppgifter sparas så länge vi behöver dem för att kunna uppfylla vårt informationsuppdrag med dig. | |
7.4 För att erbjuda dig utbildningar och webbinarier
Vilkapersonuppgifter vi samlar in och varför | Laglig grund |
• Namn • Kontaktuppgifter • Personnummer (vid enskild firmas organisationsnummer) | Vi hanterar dina personuppgifter med stöd av intresseavvägning då vi har ett berättigat intresse av att kunna erbjuda dig kunskap om kollektivavtalad pension och försäkring. |
• Genomgångna utbildningar • Anställningsuppgifter (namn på arbetsgivare) Syftet är att sprida kunskap om kollektivavtalad pension och försäkring. | |
Lagringstid | |
Dina personuppgifter sparas så länge vi behöver dem för att kunna uppfylla vårt informationsuppdrag med dig. | |
7.5 För att erbjuda dig prenumeration på nyhetsbrev
Vilkapersonuppgifter vi samlar in och varför | Laglig grund |
• Namn • Kontaktuppgifter Syftet är att sprida information om våra tjänster och erbjudanden till dig som arbetsgivare eller övrig intressent av Avtalats verksamhet. | Vi hanterar dina personuppgifter med stöd av intresseavvägning då vi har ett berättigat intresse av att underhålla relationen till dig och informera dig om Avtalats verksamhet. |
Lagringstid | |
Dina personuppgifter sparas så länge vi behöver dem för att kunna uppfylla vårt informationsuppdrag med dig. | |
7.6 För att förbättra, testa och utveckla våra tjänster och vår tekniska plattform
Vilkapersonuppgifter vi samlar in och varför | Laglig grund |
När du är anställd (försäkrad): • Namn • Kontaktuppgifter • Personnummer • Anställningsuppgifter • Pensions - och försäkringsuppgifter • Ålder • Familjeuppgifter • Finansiell information • Hälsouppgifter | Vi hanterar dina personuppgifter med stöd av intresseavvägning då vi har ett berättigat intresse av att kunna förbättra och utveckla vårt tjänsteutbud och de tekniska plattformar som används för att möjliggöra detta. Vid behandling av hälsouppgifter (känsliga personuppgifter) är undantaget ”att utöva rättigheter inom arbetsrätten och inom områdena social trygghet och socialt skydd”. |
När du är representant hos arbetsgivare: • Namn • Kontaktuppgifter • Personnummer • Anställningsuppgifter Syftet är att förbättra och utveckla våra tjänster och vår tekniska plattform. | |
Lagringstid | |
Dina personuppgifter sparas under den tid tester utförs och raderas därefter. | |
7.7 För att erbjuda dig rådgivning via Avtalats rådgivningstjänst
Vilkapersonuppgifter vi samlar in och varför | Laglig grund |
• Namn • Kontaktuppgifter • Personnummer • Anställningsuppgifter • Finansiell information • Familjeuppgifter • Pensions -och försäkringsuppgifter • Boendeform och belåningsgrad • Inställning till risk och aktivitetsnivå Syftet är att ge individanpassade råd om din tjänstepension genom ett webbaserat robotverktyg. | Vi hanterar dina personuppgifter med stöd av fullgörande av avtal enligt det rådgivningsuppdrag vi har med dig. |
Lagringstid | |
Dina personuppgifter i rådgivningsdokumentationen sparas upp till 11 år enligt Finansinspektionens föreskrifter och andra legala krav. | |
7.8 För att ge dig stöd i din roll som försäkringsinformatör
Vilkapersonuppgifter vi samlar in och varför | Laglig grund |
• Namn • Kontaktuppgifter • Personnummer • Anställningsuppgifter • Finansiell information • Känsliga anställningsuppgifter (facklig tillhörighet) • Genomgångna utbildningar Syftet är att erbjuda dig utbildning om kollektivavtalad pension och försäkring i din roll som försäkringsinformatör. | Vi hanterar dina personuppgifter med stöd av fullgörande av avtal enligt det utbildningsuppdrag vi har. Vid behandling av facklig tillhörighet (känsliga anställningsuppgifter) är undantaget att utöva rättigheter inom arbetsrätten och inom områdena social trygghet och socialt skydd. |
Lagringstid | |
Dina personuppgifter sparas så länge som du har ett pågående uppdrag som försäkringsinformatör. När uppdraget har avslutats kommer vi att radera de personuppgifter som inte längre behövs men kan komma att behålla vissa personuppgifter för att tillgodose krav enligt lag. | |
8. Varifrån får vi dina personuppgifter?
De personuppgifter vi behandlar kommer från olika källor, såsom:
• Från dig och/eller din arbetsgivare
• Från Svenskt Näringsliv, Afa Försäkring, berörda försäkringsföretag/tjänstepensionsföretag samt Collectum AB och Fora AB
• Från ditt LO-förbund (i det fall du är försäkringsinformatör)
• Från tredje part, exempelvis Skatteverket (folkbokföringsregistret)
9. Till vilka lämnar vi ut dina personuppgifter?
För att tillhandahålla våra tjänster kan vi komma att dela och föra över personuppgifter till externa mottagare. När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med vår integritetspolicy, till exempel genom att ingå personuppgiftsbiträdesavtal med mottagarna. De avtalen omfattar de kontraktuella, legala, tekniska och organisatoriska säkerhetsåtgärder som används för att skydda dina personuppgifter och säkerställa att de behandlas med en adekvat skyddsnivå och i enlighet med gällande lag. I vissa fall har du rätt att invända mot behandlingen, mer information om dina rättigheter hittar du under punkt 11.
När vi delar och överför dina personuppgifter till externa mottagare kan dessa kategorier av mottagare vara:
Kategorier av mottagare | Kategorier av personuppgifter |
Leverantöreroch underleverantörer Delning kan ske exempelvis till leverantörer som tillhandahåller IT-tjänster (såsom mjukvaru- och datalagringsleverantörer). De har endast rätt att behandla dina personuppgifter när det är nödvändigt och sker för vår räkning. Leverantörerna är personuppgiftsbiträden åt oss och måste iaktta sekretess. Syftet är att vi behöver få tillgång till tjänster och funktionalitet från andra företag som inte vi själva kan erbjuda. Den lagliga grunden är att vi har ett berättigat intresse att kunna få tillgång till dessa tjänster och funktionalitet. | Se punkt 7 i sin helhet. Mer om hur du kan göra invändningar mot behandling av dina personuppgifter, se punkt 11. |
LO-förbund Delning kan ske till LO-förbund inom ramen för din roll som försäkringsinformatör, bland annat för att följa upp ditt uppdrag och dina åtaganden och i förekommande fall, för att utbetalning av ersättning ska kunna ske. Den lagliga grunden för detta är det avtal som finns i egenskap av att du är försäkringsinformatör. | Se punkt 7.8. Mer om hur du kan göra invändningar mot behandling av dina personuppgifter, se punkt 11. |
Tredje parter Vi kan dela dina personuppgifter i händelse av en omorganisation av verksamheten, överföring, överlåtelse, fusion eller förvärv, för att etablera, utöva och försvara våra rättigheter samt i enlighet med en lagstadgad skyldighet. Den lagliga grunden är rättslig förpliktelse. | Se punkt 7 i sin helhet. Mer om hur du kan göra invändningar mot behandling av dina personuppgifter, se punkt 11. |
En person som innehar fullmakt över dina ekonomiska affärer Vi kan komma att dela dina personuppgifter med en person som har rätt enligt fullmakt att ta del av dessa. Detta görs för att förenkla din kontakt med oss (genom ombud), och bygger på ditt lämnade samtycke. | Se punkt 7.1 till 7.7. Mer om hur du kan göra invändningar mot behandling av dina personuppgifter, se punkt 11. |
Myndigheter Vi kan komma att lämna nödvändig information till myndigheter som Polisen, Finansinspektionen, Skatteverket eller andra myndigheter och domstolar. Vi kan komma att dela dina | Se punkt 7 i sin helhet. Mer om hur du kan göra invändningar mot behandling av dina personuppgifter, se punkt 11. |
personuppgifter med myndighet när vi enligt lag är skyldiga att göra det (rättslig förpliktelse), eller i vissa fall om du har begärt att vi ska göra det. |
10. Tredjelandsöverföring och hur vi skyddar dina personuppgifter
Vi värnar om din integritet och sätter säkerheten av dina personuppgifter i fokus. Vi säkerställer att dina personuppgifter skyddas med lämplig säkerhetsnivå i enlighet med GDPR och regler kring informationssäkerhet. Detta innebär att vi skyddar dina personuppgifter på olika sätt beroende på behandlingens art och integritetskänslighet med hjälp av olika tekniska och organisatoriska åtgärder.
Länder utanför EU/EES kan ha lagar som innebär att offentliga myndigheter kan ha rätt att begära ut dina personuppgifter som har lagras i landet i syfte att bekämpa brottslighet eller försvara nationell säkerhet. Visträvar alltid efter att behandla dina personuppgifter inom EU/EES. Om dina personuppgifter ändå skulle överföras till ett land utanför EU/EES kommer detta endast att ske i enlighet med GDPR samt med ytterligare skyddsåtgärder. Dessa skyddsåtgärder är till exempel:
• Avtalsreglering via standardavtalsklausuler
• Skyddande av data i vila och överföring via kryptering
• Åtkomstkontrolloch behörighetsstyrning
• Interna rutiner och styrdokument
• Säkerställande alltid att samma höga skyddsnivå gäller för dina personuppgifter enligt GDPR, även när uppgifterna överförs utanför EU/EES
• Att dina rättigheter till personuppgifterna tillvaratas
Vi strävar alltid efter att ha den bästa och säkraste tekniken för att säkerställa att dina personuppgifter hanteras säkert och tryggt. Utvärdering och uppdatering av säkerhetsåtgärder sker löpande.
Vill du ha mer information om våra skyddsåtgärder kan du alltid kontakta oss via xxxxxxxxxxxxxxxxxxxxxx@xxxxxxx.xx. Du kan även finna mer information om vilka länder som anses ha en “adekvat skyddsnivå” på EU-kommissionens hemsida. Önskar du mer information om standardklausuler finner du detta på Integritetsskyddsmyndighetens hemsida.
De länder utanför EU/EES som vi överför personuppgifter till är följande:
Land utanför EU/EES | Legal överföringsmekanism |
USA | EU kommissionens standardiserade dataskyddsbestämmelser |
Indien | EU kommissionens standardiserade dataskyddsbestämmelser |
11. Dina rättigheter
Du som individ har alltid rätt enligt GDPR-regelverket att utöva dina rättigheter avseende de personuppgifter som vi har registrerat om dig. Vi kommer alltid att säkerställa att dina rättigheter omhändertas i den mån det är legalt möjligt. Nedan finns en beskrivning av de rättigheter som du har gällande dina registrerade personuppgifter, om du önskar utöva dina rättigheter så kontaktar du oss via e-post xxxxxxxxxxxxxxxxxx@xxxxxxx.xx. Mer information om dina rättigheter hittar du på Integritetsskyddsmyndighetens (IMYs) hemsida.
11.1 Rätt att bli informerad
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna integritetspolicy, genom FAQ på xxxxxxx.xx samt genom att svara på frågor från dig.
11.2 Rätt till registerutdrag (tillgång)
Du har rätt att kostnadsfritt begära registerutdrag angående den personuppgiftsbehandling som viutför om dig. Vi ska besvara dina önskemål utan onödigt dröjsmål och inom en månad. Om vi av någon anledning inte kan uppfylla din begäran, ska en motivering lämnas. Vid återkommande begäran om registerutdrag från samma registrerad kan en administrativ avgift tas ut. I sådant fall ska du som registrerad informeras om det före registerutdraget samlas.
11.3 Rätt till rättelse
Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta och uppdaterade. Om du anser att någon av de personuppgifterna som vihar angående dig är felaktiga kan du begära att dessa uppgifter rättas. Vi kommer att rätta alla personuppgifter som visar sig vara felaktiga utan onödigt dröjsmål undantaget de personuppgifter som enbart behandlas för arkiveringsändamål. Rätten till rättelse innebär att du som registrerad har rätt att:
• Utan dröjsmål få felaktiga personuppgifter om sig själv rättade
• Komplettera med relevanta personuppgifter som saknas.
Vi kan komma att behålla vissa personuppgifter och därigenom lämna den registrerades anspråk utan bifall. Detta sker om personuppgiftsbehandlingen grundas på ett krav enligt lag eller kollektivavtal.
DSO tillser att ev. rättelse eller radering sker och informerar den registrerade via brev till dennes folkbokföringsadress. Ifall personuppgifterna har lämnats ut till tredje part, ska Dataskyddsombudet informera dessa mottagare såvida det inte är omöjligt alt. innebär en oproportionell ansträngning.
11.4 Rätt till radering
Under vissa omständigheter har du rätt att utan onödigt dröjsmål få dina personuppgifter raderade (rätten att bli bortglömd). Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna eller om det ändamål för vilka vi fick dina personuppgifter ännu inte är uppfyllt. Dina
personuppgifter kommer inte att bevaras under längre tid än vad som anges i denna policy och vi kommer i övrigt att radera personuppgifter på sätt som följer av tillämplig lag. Vid följande situationer har du som registrerad rätt att få dina personuppgifter raderade:
• Om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in
• Om behandlingen grundar sig på ditt samtycke måste vi radera personuppgifterna vid återkallat samtycke, då det i detta fall inte längre finns någon laglig grund för behandlingen
• Om du invänder mot behandling som baserar sig på intresseavvägning och det inte finns skäl som väger tyngre än ditt intresse av att få dina personuppgifter raderade.
Vi kan komma att behålla vissa personuppgifter och därigenom neka till din förfrågan om att bli raderad. Detta sker om personuppgiftsbehandlingen grundas på ett krav enligt lag eller kollektivavtal.
Dataskyddsombudet tillser att ev. rättelse eller radering sker och informerar dig via brev till din folkbokföringsadress. Ifall personuppgifterna har lämnats ut till tredje part, ska Dataskyddsombudet även informera dessa mottagare såvida det inte är omöjligt alt. innebär en oproportionell ansträngning.
11.5 Rätt till invändning
Du som registrerad har rätt att när som helst göra invändningar mot behandlingen av personuppgifter vid följande fall:
• Om behandlingen stödjer sig på lagliga grunden ”allmänt intresse” eller ”berättigat intresse”. Vi får inte längre behandla personuppgifterna om det inte kan visas att det finns berättigade skäl för behandlingen som väger tyngre än den registrerades intressen och integritet
• Om behandlingen sker i marknadsföringssyfte. Personuppgifterna får i sådant fall inte längre behandlas för sådana ändamål.
Dataskyddsombudet informerar dig om eventuella beslut om att inte längre behandla personuppgifter efterdin inkomna och analyserade begäran.
11.6 Rätt till begränsning
I det fall du anser att personuppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av dina personuppgifter. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta.
En begränsning av personuppgiftsbehandling innebär att personuppgifterna fortsätter att lagras men i övrigt inte behandlas vidare av oss utan ditt samtycke. Du har rätt att begära begränsning av personuppgiftsbehandling om:
• Behandlingen är olaglig och den registrerade begär en begränsning av personuppgifterna i stället för radering
• Behandlingen inte längre är nödvändig för ändamålen för vilka de samlades in.
• Riktigheten av personuppgifter ifrågasätts och har därför begärt rättelse. Under tiden detta utreds kan därför behandling av personuppgifterna begränsas
• Personuppgifterna inte längre behövs för de ändamål som de tidigare behandlats för men behövs för att fastställa, göra gällande eller försvara rättsliga anspråk
• Behandlingen stödjer sig på berättigat intresse och den registrerade invänt mot denna behandling. Vi får då fortsätta att lagra personuppgifterna under den tid som kontrollen pågår.
Dataskyddsombudet informerar dig om eventuella beslut om att inte längre behandla personuppgifter efter din inkomna och analyserade begäran.
11.7 Rätt till dataportabilitet
Du har rätt att begära en kopia över dina registrerade personuppgifter som vi behandlar för att fullgöra ett avtal med dig, eller baserat på ditt samtycke, i ett maskinläsbart format. Detta för att du ska kunna flytta dina personuppgifter till en annan mottagare. Personuppgifterna ska lämnas i ett strukturerat, allmän använt och maskininläsbart format och rätten gäller om det är tekniskt möjligt.
Dataskyddsombudet informerar dig om eventuella beslut om dataportabilitet efter inkommen och analyserad begäran.
11.8 Rätt att återkalla samtycke
Om du har lämnat ditt samtycke till oss har du rätt att när som helst återkalla det. När du återkallar ditt samtycke kommer den behandling upphöra och personuppgifter som samlats in kommer att raderas. Radering sker under förutsättning att personuppgifterna inte behövs för annat ändamål som vi har rätt att behandla dina personuppgifter för.
Dataskyddsombudet informerar dig om eventuella beslut om återkallelse av samtycke efter inkommen och analyserad begäran.
11.9 Rätt till klagomål
Du har alltid rätt att framföra klagomål på hur vi hanterar dina personuppgifter. Du kan lämna in ett eventuellt klagomål till oss via vårt Dataskyddsombud (xxxxxxxxxxxxxxxxxxxxxx@xxxxxxx.xx) eller direkt till tillsynsmyndigheten (IMY) via deras klagomålsblankett som finns på xxx.xxx.xx. Blanketten ska sedan skickas via e-post till xxx@xxx.xx.
11.10 Hur vi hanterar din begäran
Vill du använda någon av dina rättigheter enligt ovan är du välkommen att kontakta oss, se nedan punkt
15. Vi kommer att bekräfta mottagandet av din begäran så snart som möjligt. Vi kommer därefter utan oskäligt dröjsmål behandla den och återkomma till dig, dock senast inom 30 dagar. Om vi inte kan bevilja din begäran eller inte har möjlighet att bevilja den i sin helhet kommer du informeras om detta samt skälen till beslutet. Vi kommer även att informera dig om hur du kan gå vidare för det fall du inte är nöjd. Kan vi inte återkomma till dig inom en månad från det att vi har mottagit din begäran, ska en
skriftlig motivering till dröjsmålet lämnas till dig. Tidsperioden kan i sådant fall förlängas med ytterligare två månader om handläggningen av begäran är komplicerad.
Avtalats dataskyddsombud säkerställer att du får registerutdraget skickat till din folkbokföringsadress i pappersform alt. på krypterad USB-sticka (vid stor informationsmängd).
Om du har skyddad identitet ska registerutdraget skickas via brev till Skatteverket enligt vår rutinbeskrivning för skyddad identitet.
När begäran inkommit kontrollerar dataskyddsombudet din identitet genom till exempelkopia på giltig identitetshandling (pass, nationellt ID-kort, körkort) alternativt e-postadress från betrodd källa. Därefter granskas din begäran utifrån dess rimlighet, korrekthet och om ev. lagliga hinder finns för att tillgodose denna, till exempelbegäran om radering kan i vissa fall inte tillgodoses på grund av lagkrav.
Kan inte din identitet verifieras, ska du meddelas om detta säkerhetskrav för att kunna gå vidare med handläggningen.
12. Profilering av dig som användare av rådgivningstjänsten
Avtalat använder profilering av dig som är användare av rådgivningstjänsten. “Profileringen” innebär en automatiserad behandling av personuppgifter för att utifrån dina behov och dina personliga preferenser, exempelvis din riskbenägenhet, kunna ge råd om hur du kan anpassa ditt sparande och försäkringsskydd.
Kontakta oss gärna om du har frågor om hur profileringsprocessen går till. Kontaktuppgifter hittar du i punkt 15. Du kan alltid avsluta vår profilering för rådgivningstjänsten genom att avregistrera dig som användare.
13. Om Cookies
När du besöker vår webbplats xxxxxxx.xx kan vi samla in uppgifter om dig genom användningen av cookies. För mer information om hur vi använder cookies, se vår cookiepolicy på xxxxxxx.xx.
14. Hur du avregistrerar dig från nyhetsbrev
Avtalat kan komma att använda ditt namn och din e-postadress för utskick av nyhetsbrev. Detta sker i de fall då du redan är kund hos oss. I varje nyhetsbrev finns en avregistreringslänk som du kan använda för att avregistrera dig från fler utskick.
15. Kontaktuppgifter
Avtalat har ett Dataskyddsombud som du alltid har möjlighet att kontakta vid frågor rörande din personuppgiftshantering. Du kan få information om dina personuppgifter (s.k. registerutdrag) som hanteras inom Avtalat utan kostnad och du kan även begära att dina personuppgifter korrigeras, spärras eller raderas.
Du är välkommen att kontakta oss via e-post: xxxxxxxxxxxxxxxxxxxxxx@xxxxxxx.xx alternativt via brev: Avtalat (Kollektivavtalsinformation Sverige AB), Box 000, 000 00 Xxxxxxxxx
16. Uppdatering av Avtalats integritetspolicy
Denna integritetspolicy kan komma att uppdateras. Senast publicerad version: september 2022