Beskrivning av behandlingen av personuppgifter om pensionsstiftelsernas och pensionskassornas medlemmar

1. Allmänt 

I denna beskrivning av behandlingen av personuppgifter som rör pensionsstiftelsernas och pensionskassornas medlemmar redogör vi för de uppgifter om behandling av personuppgifter som förutsätts i EU:s allmänna dataskyddsförordning ((EU) 2016/679) och annan tillämplig dataskyddslagstiftning med avseende på Mandatum Life Service Ab:s behandling av personuppgifter för pensionsstiftelsernas och pensionskassornas räkning. 

Om du har mer ingående frågor eller förfrågningar i anslutning till denna beskrivning, behandlingen av dina personuppgifter eller dina rättigheter som registrerad, kan du kontakta oss via de servicekanaler som anges nedan. 

2. Personuppgiftsansvarig och personuppgiftsbiträde 

Personuppgiftsansvarig för personuppgifter som rör pensionsstiftelsernas och pensionskassornas medlemmar är respektive pensionskassa eller pensionsstiftelse för sina egna medlemmars del. 

Mandatum Life Service Ab (Bulevarden 56, PB 1210, 00101 Helsingfors) tillhandahåller för pensionsstiftelser och pensionskassor tjänster i anslutning till bland annat dagliga funktioner, såsom ombudstjänster, pensionshandläggning, försäkringsteknik, bokföring samt kapitalförvaltning och riskhantering.  

Mandatum Life Service Ab är med stöd av ett serviceavtal med respektive pensionsstiftelse och pensionskassa personuppgiftsbiträde för den personuppgiftsansvariges räkning. 

3. Kontaktuppgifter för personuppgiftsbiträdets dataskyddsombud 

Mandatumkoncernens dataskyddsombud

E-postadress: dpo@mandatum.fi  
Postadress: Mandatum, Dataskyddsombud, PB 627, 00101 Helsingfors 

4. Personuppgifter som behandlas och personuppgiftskällor  

Registrerade som är föremål för behandling av personuppgifter är medlemmar hos de pensionsstiftelser och pensionskassor som är kunder hos Mandatum Life Service Ab och vars uppgifter vi får från den personuppgiftsansvarige. Under pågående behandling kan personuppgifter i tillämpliga delar också fås från den registrerade själv.  

De personuppgifter om medlemmarna som vi behandlar kan delas in i kategorierna nedan med exempel på personuppgifter som ingår i respektive kategori. De personuppgifter som behandlas om respektive medlem kan exempelvis bero på vilket pensionsskydd den registrerade omfattas av. 

Personuppgifter som behandlas är exempelvis: 

  • Basuppgifter om personen, såsom namn, födelsedatum, språk, adress, telefonnummer och e-postadress samt uppgift om den registrerades arbetsgivare. 
  • Uppgifter om tilläggspensionsskyddet, som behövs för behandling av pensionerna i enlighet med pensionsskyddet, såsom uppgift om pensionsålder och pensionens begynnelsedag, pensionens belopp, ansvarsfördelning, beräkning och beslut om invalidpension. 
  • Uppgifter i anslutning till utbetalning av tilläggspension, som behövs vid utbetalning av pensioner enligt tilläggspensionsskyddet, såsom kontonummer och uppgifter i anslutning till beskattningen. 
  • Övriga uppgifter om förmånssystemet, som behövs för tillhandahållandet av tjänster till de försäkrade och förmånstagare som omfattas av tilläggspensionsskyddet, såsom försäkringsnummer, datum för anslutning till försäkringen, anställningens begynnelsedag, uppgifter om medlemskap i pensionskassa eller pensionsstiftelse och dess längd, uppgifter om intjänad förmån, återbetalningsdag för återbetalda medlemsavgifter och upplupna räntor, uppgifter om fribrev och löneuppgifter. 
  • Uppgifter i anslutning till utbetalning av lagstadgad pension, som behövs för ordnande av pensionsskyddet och för beräkning av pensionsansvaret, såsom uppgifter om pensionsålder och pensionens begynnelsedag, uppgifter om intjänad förmån och löneuppgifter. 
  • Uppgifter om kontakt och annan ärendehantering, såsom uppgifter i anslutning till elektronisk kommunikation och brev, uppgifter om användningen av webbtjänster, samt inspelningar av telefonsamtal, webbmeddelanden och e-postmeddelanden, där den registrerade är part. 

5. Ändamålet med och rättslig grund för behandling personuppgifter 

Ändamålet med behandlingen av personuppgifter är att producera och tillhandahålla tjänster i anslutning till det tilläggspensionsskydd eller/och lagstadgade pensionsskydd som arbetsgivaren till pensionsstiftelsens eller pensionskassans medlem ordnar för sina anställda. 

Som en del av produktionen av tjänster behandlas personuppgifter framför allt för följande ändamål: 

  • Behandling och utbetalning av pensioner i enlighet med tilläggspensionsskyddet 
  • Kontroll av uppgifter om de försäkrades och förmånstagarnas medlemskap och förmånssystem med avseende på tilläggspensionerna i anslutning till pensionsstiftelsens eller pensionskassans medlemsregister 
  • Ordnande av tilläggspensionsskydd eller lagstadgat pensionsskydd och anskaffning och uppdatering av uppgifter i anslutning till det 
  • Beräkning av tilläggspensionsansvaret eller det lagstadgade pensionsansvaret  
  • Tillhandahållande av kundbetjäning och övriga tjänster i anslutning till ordnandet av pensionsskydd för de försäkrade och förmånstagarna. 

 
Mandatum Life Service Ab:s behandling av personuppgifter grundar sig på ett serviceavtal, varmed Mandatum Life Service Ab producerar tjänster för pensionsstiftelsen eller pensionskassan. I fråga om pensionsskydd tillämpas på behandlingen vad som särskilt bestäms i lagen om pensionsstiftelser (946/2021), lagen om försäkringskassor (948/2021) eller lagen om pension för arbetstagare (395/2006). 

6. Mottagare av personuppgifter och överföring av personuppgifter 

Utlämnande av personuppgifter 

Mandatum Life Service Ab lämnar i regel inte ut personuppgifter om pensionsstiftelsernas eller pensionskassornas medlemmar till tredje part. Personuppgifter kan emellertid i de situationer som lagstiftningen förpliktar lämnas ut till behörig myndighet, såsom skatte- eller tillsynsmyndighet, till den del som utlämnandet har en lagenlig grund och på det sätt som separat avtalats med den personuppgiftsansvarige. 

Personuppgiftsbiträden och överföring av uppgifter utanför Europeiska ekonomiska samarbetsområdet 

Beroende på vad som avtalats med pensionsstiftelsen eller pensionskassan kan Mandatum Life Service Ab i sin verksamhet anlita exempelvis systemleverantörer och andra underleverantörer, som behandlar personuppgifter i egenskap av Mandatum Life Service Ab:s underbiträde och till vilka personuppgifter kan överföras i den omfattning som den tjänst som underleverantören producerar förutsätter. 

Personuppgifter som rör pensionsstiftelsernas eller pensionskassornas medlemmar överförs i regel inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.Om uppgifter behöver överföras, kan uppgifter överföras under förutsättning att överföringen av uppgifter har avtalats med den personuppgiftsansvarige och att förutsättningarna för överföring av uppgifter enligt dataskyddslagstiftningen uppfylls. Vi baserar alltid överföringen av personuppgifter på de överföringsmekanismer som lagstiftningen tillåter, såsom EU-kommissionens beslut om adekvat skyddsnivå i det mottagande landet (se aktuell lista över likvärdighetsbeslut på kommissionens webbplats) eller standardiserade dataskyddsbestämmelser godkända av EU-kommissionen (se standardiserade dataskyddsbestämmelser på kommissionens webbplats). Vi kompletterar dem vid behov också med olika skyddsåtgärder för att kunna garantera ett adekvat dataskydd. 

7. Lagringstider för personuppgifter 

Vi sparar personuppgifter som rör pensionsstiftelsernas och pensionskassornas medlemmar på det sätt som avtalats med respektive personuppgiftsansvarig och på det sätt som förutsätts enligt tillämplig lagstiftning eller så länge som uppgifterna i övrigt är behövliga i förhållande till de ändamål för vilka de samlats in. Lagringstiderna kan variera beroende på syftet med behandlingen, personuppgifternas natur eller de krav som tillämpas på behandlingen av dem.  

Nedan finns exempel på lagringstiderna för olika personuppgifter som behandlas i anslutning till pensionsstiftelsernas och pensionskassornas medlemmar. 

  • Vi sparar uppgifter i anslutning till de försäkrades och förmånstagarnas medlemskap och förmånssystem i pensionsstiftelsen eller pensionskassan i 13 år efter utbetalning av den sista tilläggspensionsersättningen. 
  • Uppgifter som gäller försäkring, tilläggspensionsskydd och utbetalning av tilläggspension sparar vi i 13 år från utbetalning av den sista ersättningen. 
  • Vi sparar uppgifter som gäller utbetalning av ersättningar från tilläggspensionsskyddet i 13 år från utbetalning av den sista ersättningen. 
  • Vi sparar basuppgifter om pensionstagarna i anslutning till beräkning av lagstadgat pensionsansvar och utbetalning av pension i enlighet med de lagringstider som vid var tid fastställs i lagen om pension för arbetstagare. 
  • Vi sparar inspelningar av samtal i 10 år. 
  • Uppgifter i anslutning till beskattning, bokföring och rapporteringsskyldigheter sparar vi i minst 6 år efter utgången av respektive beskattningsår.

8. Dina rättigheter 

Personuppgiftsansvarig för personuppgifter som rör pensionsstiftelsernas och pensionskassornas medlemmar är respektive pensionsstiftelse och pensionskassa. Personuppgiftsbiträde är Mandatum Life Service Ab. En del av de personuppgiftsansvariga har emellertid befullmäktigat Mandatum Life Service Ab att på den personuppgiftsansvariges vägnar tillgodose den registrerades rättigheter, för vilka vi redogör mer ingående nedan. 

I egenskap av registrerad har du rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör dig behandlas samt rätt att få en kopia av uppgifterna om dig och kontrollera uppgifterna. Om du anser att de personuppgifter som behandlas och som gäller dig är felaktiga eller inexakta, har du rätt att begära att personuppgifterna rättas till samt rätt att komplettera eventuella bristfälliga uppgifter. 

Du har också rätt att begära att dina personuppgifter raderas och till den del som behandlingen av dina personuppgifter grundar sig på samtycke, återkalla ditt samtycke. Om du begär att dina uppgifter raderas eller återkallar ditt samtycke till behandling av dina personuppgifter, behandlas dina personuppgifter inte längre till denna del, såvida det inte finns någon annan rättslig grund för behandling av uppgifterna.  

Du har likaså rätt att göra invändningar mot behandling av dina personuppgifter, när behandlingen grundar sig på ändamål som rör den personuppgiftsansvariges eller tredje parts berättigade intressen. Dessutom kan du under vissa separat angivna förutsättningar ha rätt att kräva att behandlingen av dina personuppgifter begränsas. Till den del som behandlingen av dina personuppgifter grundar sig på samtycke eller avtal, har du också rätt att ta del av de personuppgifter som du har lämnat till oss i ett strukturerat och allmänt använt format och rätt att få uppgifterna överförda till en annan personuppgiftsansvarig. 

Du kan utöva dina ovan beskrivna rättigheter genom att kontakta Mandatums kundtjänst, din egen pensionsstiftelse eller pensionskassa eller din arbetsgivare. Du kan kontakta vår kundtjänst med ett webbmeddelande via Mandatums webbtjänst, per telefon på numret +358 200 31120 (lna/msa) mån–fre 9–17, per post på adressen Mandatum, Kundtjänst, PB 627, 00101 Helsingfors, eller genom att besöka vårt närmaste kontor. Du hittar kontaktuppgifterna och öppettiderna för våra kontor på vår webbplats. 

Rätt att inge klagomål till tillsynsmyndighet 

I ärenden och frågor som gäller behandling och skydd av dina personuppgifter ber vi dig i första hand kontakta oss via ovannämnda servicekanaler. När det gäller Mandatum Life Service Ab:s behandling av personuppgifter kan du också kontakta Mandatumkoncernens dataskyddsombud, vars kontaktuppgifter anges ovan i avsnitt 3 i denna dataskyddsbeskrivning. 

Om du anser att vår behandling av personuppgifter strider mot dataskyddslagstiftningen, har du rätt att kontakta dataombudsmannens byrå som är behörig tillsynsmyndighet. 


Uppdaterad 16.9.2024