Suomi / Svenska

Dataskydd

Pension-, anställning- och försäkring

SEKRETESSPOLICY FÖR PENSIONS-, ANSTÄLLNINGS- OCH FÖRSÄKRINGSDATA

Personuppgiftsansvarig, kontaktperson för dataskyddsärenden samt dataskyddsombud

Apotekens Pensionskassa

Postadress: Kalevagatan 13, 00100 Helsingfors

Besöksadress:
Kalevagatan 13, 00100 Helsingfors

Kontaktperson för dataskyddsärenden:
Administrativ chef för pensioner Marja Koponen
tfn 09 612 627 21
e-post marja.koponen@aekassa.fi

Dataskyddsombud:
Direktör för juridiska ärenden Elli Heino, Porasto Oy
tfn 09 7527 7275
e-post  elli.heino@porasto.fi

Grunder för behandling av personuppgifter

Apotekens Pensionskassa sköter om det lagstadgade pensionsskyddet enligt lagen om pension för arbetstagare (395/2006, ArPL) och lagen om pension för företagare (1272/2006, FöPL) och behandlar personuppgifter för att sköta de uppgifter som föreskrivs i dessa lagar.

Utöver de uppgifter som föreskrivs i lag kan Apotekens Pensionskassas behandling av personuppgifter i vissa situationer grunda sig på den registrerades samtycke.

Beskrivning av grupper av registrerade och kategorier av personuppgifter

De registrerade utgörs av

  • arbetstagare och företagare vars lagstadgade pensionsskydd har arrangerats hos pensionskassan samt
  • personer som har ansökt om eller beviljats pension från pensionskassan.

Pensionskassan behandlar personuppgifter som behövs för pensionsansökningar, utredning av pensionsrätt, fastställande av pension eller pensionsutbetalningar. Personuppgifter behandlas också i den mån det behövs för att beräkna pensionskassans pensionsansvar och bestämma försäkringsavgifter.

Personuppgifter som behandlas är bl.a. följande personuppgifter:

  • Grundläggande personuppgifter och kontaktuppgifter
    • namn, personbeteckning, språk, medborgarskap, uppgift om dödsfall
    • adress, telefonnummer, e-postadress
    • kontaktpersoner och intressebevakare samt kontaktuppgifter till dessa
  • Uppgifter om anställning eller företagande
    • arbetsgivarens namn
    • anställningsförhållandets längd och inkomster
    • företagets namn och kontaktuppgifter
    • företagarverksamhetens varaktighet och arbetsinkomster
  • Uppgifter som berör ansökan om pension
  • tillfällen då personen kontaktat oss samt bett om förhandskalkyler
  • uppgifter som behövs för att utreda pensionsrätten
  • uppgifter om hälsotillstånd i ansökningsärenden som inkluderar en bedömning av arbetsoförmåga
  • uppgifter om familjerelationer
  • Uppgifter kopplade till fastställandet av pensionen
    • pensionsålder, intjänad pension
    • uppgifter om övriga sociala förmåner som påverkar pensionen
    • övriga uppgifter som påverkar pensionsbeloppet
  • Uppgifter kopplade till utbetalning av pensionen
    • bankförbindelse
    • uppgifter om förskottsinnehållning
    • pensionsbelopp
    • övriga mottagare av utbetalningen

Aktörer från vilka personuppgifter inhämtas

Pensionskassan inhämtar personuppgifter endast från sådana aktörer som har en lagstadgad rätt eller skyldighet att lämna ut personuppgifter till pensionskassan. Därutöver inhämtar pensionskassan personuppgifter från den registrerade själv.

Pensionskassan inhämtar regelbundet personuppgifter bland annat från följande aktörer:

  • arbetsgivaren
  • övriga pensions- eller försäkringsanstalter
  • Pensionsskyddscentralen
  • Folkpensionsanstalten
  • sociala myndigheter
  • arbetslöshetskassor
  • arbetskraftsmyndigheter
  • läkare, sjukhus, hälsovårdscentraler
  • banken
  • skatteförvaltningen
  • Myndigheten för digitalisering och befolkningsdata
  • utsökningsmyndigheten

Utlämning av personuppgifter

Pensionskassan lämnar ut personuppgifter enbart i de fall det föreligger en lagstadgad rätt till information samt rätt eller skyldighet att lämna ut uppgifter. Personuppgifter kan i vissa situationer lämnas ut även med den registrerades samtycke.

Personuppgifter lämnas regelbundet ut bland annat till följande mottagare:

  • Pensionsskyddscentralen
  • annan pensionsanstalt
  • Folkpensionsanstalten
  • arbetsgivaren
  • banken
  • skatteförvaltningen
  • arbetslöshetskassan
  • arbetskraftsmyndigheten
  • socialmyndigheten
  • utsökningsmyndigheten
  • producenter av rehabiliteringstjänster
  • besvärsinstansen

Personuppgiftsbiträde

Pensionskassan har underleverantörsavtal med olika aktörer för produktion av pensions- och försäkringstjänster som pensionskassan behöver. Underleverantörerna agerar som personuppgiftsbiträden på uppdrag av pensionskassan i den mening som avses i EU:s allmänna dataskyddsförordning. Underleverantörer följer samma principer och rättsliga skyldigheter vid behandling och skydd av personuppgifter som pensionskassan. Mer detaljerad information om personuppgiftsbiträden finns hos pensionskassan.

Arbetspensionsbranschens gemensamma datasystem

Arbetspensionsbranschen har ett gemensamt system för registrering av inkomstuppgifter (intjäningsregistret). Utöver intjäningsregistret använder branschens aktörer också andra gemensamma datasystem som behövs för att ordna pensionsförsäkring (bl.a. pensionsbeslutsregistret). För det tekniska underhållet av registren svarar Arek Oy, som är grundat och ägt av pensionsanstalterna och Pensionsskyddscentralen.

Pensionsanstalterna är personuppgiftsansvariga för sina egna uppgifter som finns i det gemensamma registret. Arek Oy är personuppgiftsbiträde i enlighet med EU:s allmänna dataskyddsförordning.

Överföring av personuppgifter utanför EU och EES

Personuppgifter kan överföras utanför EU och EES som en del av arbetet med att vidareutveckla arbetspensionsbranschens gemensamma datasystem. I dessa situationer säkras personuppgiftsskyddet bland annat genom avtalsarrangemang enligt EU:s modellklausuler.

Kontroll av personuppgifter

Den registrerade har rätt att kontrollera vilka uppgifter om honom eller henne som finns lagrade i registret. Den registrerade ska skriftligen lämna in sin begäran om information till pensionskassan. Uppgifterna kommer att lämnas till den registrerade senast en månad efter det att pensionskassan tagit emot informationsförfrågan. Tidsfristen för att lämna uppgifter kan i vissa situationer förlängas med högst två månader. Om tidsfristen förlängs kommer pensionskassan att underrätta den registrerade inom en månad efter att ha mottagit informationsförfrågan.

Komplettering och rättelse av personuppgifter

Den registrerade har rätt att begära komplettering och rättelse av ofullständig, felaktig, felaktig och inaktuell information. Begäran om komplettering eller rättelse av uppgifter ska lämnas skriftligen.

Radering av personuppgifter

Den registrerade har inte rätt att kräva att personuppgifterna raderas under den tiden, som pensionskassan handlägger personuppgifter under den lagstadgade förvaringstiden. Pensionskassan raderar den registrerades personuppgifter utan särskild begäran efter det att den lagstadgade lagringstiden för personuppgifter har löpt ut.

Handlingar i ett lagstadgat pensionsärende förvaras i enlighet med de tidsgränser som föreskrivs i 218 § i ArPL. Även bestämmelser i bokföringslagen och lagen om förskottsuppbörd är tillämpliga.

I 218 § i ArPL och bokföringslagen fastställs följande tidsgränser:

  • hantering av pensions- och rehabiliteringsärenden, utbetalning av pensioner: förmånstagarens livstid och 5 efterföljande kalenderår
  • familjepension: tiden för utbetalning av familjepensionen och 5 efterföljande kalenderår
  • överklagande: 50 år, såvida uppgifterna inte ska förvaras som handlingar för pensions- och försäkringsärenden en längre tid än så
  • uträkning av pensionsansvar: livstid och 6 efterföljande kalenderår

Förbud eller begränsning av behandling av personuppgifter

Den registrerade har rätt att i vissa situationer invända mot behandlingen av sina personuppgifter eller begära att den personuppgiftsansvarige begränsar behandlingen av sina personuppgifter, tills dess att deras uppgifter har granskats, rättats eller kompletterats. Rätten föreligger inte i den mån den personuppgiftsansvarige behandlar personuppgifter för att uppfylla en rättslig skyldighet.

Den registrerades rätt att klaga till tillsynsmyndigheten

Den registrerade har rätt att hänskjuta ärendet till Dataombudsmannen om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne inte följer lagstiftningen om behandling av personuppgifter.

Dataombudsmannens byrå
Besöksadress: Fågelviksgränden 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
E-post (registratorskontoret): tietosuoja(at)om.fi
Telefonväxel: 029 566 6700

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Pensionskassan behandlar samtliga personuppgifter i enlighet med lagen. Datasäkerheten för personuppgifterna har säkrats genom både tekniska och organisatoriska säkerhetsåtgärder. Dataskyddet och datasäkerheten för personuppgifterna övervakas och utvecklas kontinuerligt.

  • Lämpliga datasäkerhetsåtgärder har vidtagits för de datasystem och övriga elektroniska behandlingsverktyg som används.
  • Användarrättigheterna i datasystemen är personliga och användningen av dem bevakas.
  • Användarrättigheter beviljas för specifika uppgifter och följer praxis för minimala rättigheter.
  • Användarna omfattas av lagstadgad sekretessplikt.
  • Användarna ges riktlinjer för behandling av personuppgifter och genomgår utbildning regelbundet.
  • Personuppgifterna förvaras i skyddade utrymmen som omfattas av passerkontroll.
  • Uppgifterna lämnas enbart ut till aktörer som har lagstadgad rätt att få tillgång till dem. Utlämningen sker på ett datasäkert sätt.

De aktörer som agerar personuppgiftsbiträden för pensionskassans räkning följer samma principer och skyldigheter som pensionskassan avseende behandling och skydd av personuppgifter.

Automatiskt beslutsfattande och profilering

Pensionskassan använder inte insamlade personuppgifter för automatiskt beslutsfattande eller profilering.

Uppdaterad 3.2.2025