Så behandlar vi personuppgifter

För huvuddelen av Collectums personuppgiftsbehandling är det Collectum som är ansvarigt och bestämmer ändamålen och medlen för behandlingen. Vissa uppgifter behandlar vi i egenskap av personuppgiftsbiträde för försäkringsföretagen, som då ansvarar för behandlingen.

Collectum behandlar personuppgifter i enlighet med vid var tid gällande dataskyddslagstiftning. Personuppgifterna behandlas enligt gällande kollektivavtal. I enlighet med kollektivavtalet har din arbetsgivare tecknat ett pensioneringsavtal med Collectum. Vårt uppdrag går ut på att administrera tjänstepensionen ITP och grupplivförsäkringen TGL. ITP och TGL omfattar bland annat ålderspensionsförsäkring, sjukförsäkring, familjepensionsförsäkring och tjänstegrupplivförsäkring.

ITP-planen i sin helhet hittar du här.

I vårt uppdrag ingår att lämna information om tjänstepensionen ITP och TGL, exempelvis genom vårt årsbesked, vara valcentral för ITP och TGL, upphandla försäkringsprodukter för premiebestämd ålderspension (ITPK och ITP 1) samt i övrigt administrera försäkringarna. För att kunna sköta dessa arbetsuppgifter måste Collectum samla in personuppgifter om dig som tjänsteman, såsom

• för- och efternamn
• personnummer
• adressuppgifter
• uppgifter om familjehändelser såsom civilstånd och barn
• frisk- och sjukanmälningar
• anställningsuppgifter
• arbetsgivare
• val av försäkringsbolag.

Collectum har i egenskap av personuppgiftsbiträde till försäkringsföretagen även tillgång till

• inlämnade hälsodeklarationer
• förmånstagarförordnanden.

Det är kollektivavtalsparterna Svenskt Näringsliv och PTK som bestämt innehållet i ITP-planen och TGL-avtalet.

Personuppgifterna har inhämtats från dig själv, din/a arbetsgivare, försäkringsföretag och pensionskassor, Försäkringskassan, offentliga register såsom SPAR, folkbokföringen (Skatteverket) och i vissa fall sjukjournaler. Informationen kan vi få via blanketter och brev, filöverföring eller elektroniska tjänster.

Collectum lämnar ut personuppgifterna till berörda försäkringsföretag, pensionskassor samt till Svenskt Näringsliv och PTK. Ibland anlitar vi extern hjälp för att sköta våra arbetsuppgifter eller för att göra kundundersökningar. Dessa samarbetspartner måste då få viss begränsad tillgång till personuppgifterna för att kunna sköta sitt uppdrag.

För att kunna tillvarata dina rättigheter inom ITP och TGL samt kontrollera att försäkringarna är riktiga måste vi spara vissa personuppgifter. Personuppgifterna kommer att lagras under en period om högst 70 år.

Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig håller på att behandlas och i så fall få tillgång till personuppgifterna.

Du har även rätt att kostnadsfritt och inom en månad efter det att vi har fått in en sådan begäran från dig, få en kopia av de personuppgifter som är under behandling (rätt till registerutdrag). Ett sådant registerutdrag kommer att skickas till din folkbokföringsadress. För eventuella ytterligare kopior utöver den du begär har Collectum rätt att ta ut en rimlig administrativ avgift.

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Det finns vidare en möjlighet att komplettera ofullständiga uppgifter.

Du har rätt att kräva att behandlingen av personuppgifter begränsas, om du exempelvis bestrider personuppgifternas korrekthet (behandlingen ska begränsas under en tid som ger Collectum möjlighet att kontrollera om personuppgifterna är korrekta). Önskar du att behandlingen av dina personuppgifter ska begränsas behöver du kontakta Collectums dataskyddsombud, se kontaktuppgifter längre ner.

Här hittar du som är arbetsgivare svar kring personuppgifter och personuppgiftsbiträdesavtal.

Collectum stödjer TLS-kryptering som en säker kanal mellan två mejlservrar. Collectum erbjuder TLS som standard till alla mejlservrar som skickar mejl till Collectum. Det betyder att alla mejlservrar som kan och vill kommunicera med TLS kan göra det, utan någon extra konfigurering från Collectums sida. Större delen av all mejltrafik till Collectum är TLS-krypterad. En mejlserver som inte kan eller inte vill skicka TLS-krypterat behöver dock inte det, och mejlet kommer fram ändå, fast då okrypterat.

Av den anledningen använder Collectum tvingande (enforced) TLS-kommunikation mot försäkringsföretag och andra aktörer inom ITP. Tvingande TLS innebär en säkrare och mer kontrollerad kommunikation. Detta kräver dock viss konfigurering och verifiering från både Collectum och motpartens sida. Kontakta din organisations IT- eller säkerhetsavdelning för frågor rörande din organisations TLS-stöd eller konfiguration.

Är du folkbokförd i Sverige gör Collectum endast utskick till den adress som finns registrerad hos Skatteverket. Det innebär att adressuppgifter som inkommit från andra håll, exempelvis via arbetsgivare och/eller dig själv, kommer att tas bort från Collectums system och inte längre vara gällande.

Personer som inte är folkbokförda i Sverige kan däremot anmäla sin adress till Collectum. Adressändringen ska skickas per brev/skriftligen till Collectum och innehålla personuppgifter, ny adress samt underskrift i original.

För information om hur man ändrar en adress alternativt anmäler en tillfällig adress, vänligen kontakta Skatteverket, www.skatteverket.se