/
/
/
Så behandlar vi personuppgifter
/

Så behandlar vi personuppgifter

Det är viktigt för oss att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Här kan du läsa om vilka personuppgifter vi behandlar och vi beskriver bland annat hur och varför vi behandlar dem.

Vi beskriver också varifrån vi får uppgifterna och vilka som får ta del av dem.

Du kan även läsa om vilka rättigheter du har och vilka skyldigheter vi har i samband med personuppgiftsbehandlingen.

Har du frågor?

Collectum har ett dataskyddsombud som du har möjlighet att kontakta vid frågor rörande din personuppgiftshantering.

Du är välkommen att kontakta oss via mejl: dataskyddsombud@collectum.se, alternativt via brev: Collectum AB, Dataskyddsombudet, 103 76 Stockholm.

Collectum AB (”Collectum”, ”vi”, ”oss” eller ”vår”) med organisationsnummer 556636-1159, Östgötagatan 12, 103 76 Stockholm, är ansvarig för behandlingen av dina personuppgifter och säkerställer att dina uppgifter behandlas på ett lagligt och korrekt sätt.

Collectum är valcentral för de privatanställda tjänstemännens kollektivavtalade tjänstepension ITP, administrerar ITP och tjänstegrupplivförsäkring (TGL) samt upphandlar försäkringsprodukter för premiebestämd ålderspension (ITPK och ITP 1) på uppdrag av kollektivavtalsparterna Svenskt Näringsliv och PTK.

Dina uppgifter rapporteras och har rapporterats in till Collectum, till exempel av nuvarande och tidigare arbetsgivare. Collectum administrerar, sammanställer och tillhandahåller information om pension och försäkring för avtalat.se Länk till annan webbplats, öppnas i nytt fönster..

Dina personuppgifter visas när du loggar in på avtalat.se. Avtalat är ett varumärke. När vi använder namnet Avtalat i denna information avses samarbete med Kollektivavtalsinformation i Sverige AB (559185-9052), Box 543, 101 30 Stockholm.

Kollektivavtalsinformation har i uppdrag att sprida kunskap om kollektivavtalad tjänstepension och försäkring och att samla all information på ett ställe. Generell information finns på avtalat.se och individuell information finns för den som loggar in på avtalat.se. Kollektivavtalsinformation är huvudansvarig för avtalat.se.

Kollektivavtalsinformation och Collectum är enskilt ansvariga i förhållande till sina uppdrag, men det finns ett gemensamt personuppgiftsansvar för kundservice, informationsförsörjning och utskick. Bolagen samverkar även vid hantering av incidenter och säkerställer att du som ITP-försäkrad kan utöva dina rättigheter enligt dataskyddsförordningen.

Gemensamt personuppgiftsansvar innebär att mer än en part bestämmer ändamålen och medlen för behandlingen vilket innebär att bolagen gemensamt bestämmer ”varför” och ”hur” personuppgifter ska behandlas.

På avtalat.se verkar flera aktörer inom kollektivavtalad pension och försäkring för att kunna ge en enhetlig bild av information och tjänster för dig som har tjänstepension. Där visas också information för arbetsgivare som tecknat och har kollektivavtalad pension och försäkring.

En personuppgift är varje upplysning eller uppgift som kan identifiera dig som person, enskilt eller i kombination med andra uppgifter.

Det kan till exempel vara namn, kontaktuppgifter (adress, mejladress, telefonnummer), personnummer eller anställningsuppgifter.

Behandling är ett begrepp som innefattar allt som kan göras med dina personuppgifter, till exempel insamling, registrering, lagring, bearbetning eller ändring.

All behandling av personuppgifter ska stödjas på en laglig grund. Vi kommer att behandla dina personuppgifter om det är nödvändigt och motiverat. Med det menar vi att vi kommer att minimera användandet i så stor utsträckning som möjligt.

Collectum har fått i uppdrag av Svenskt Näringsliv och PTK att

administrera tjänstepensionen ITP och tjänstegrupplivförsäkring (TGL)
utgöra valcentral för ITP och TGL
upphandla försäkringsprodukter för premiebestämd ålderspension (ITP 1 och ITPK)
se till att information ges om ITP och TGL
samarbeta med parter inom den kollektivavtalade sfären.

För att vi ska kunna utföra vårt uppdrag att administrera ITP och TGL behöver vi behandla personuppgifter om dig som är försäkrad eller administratör hos arbetsgivare som tecknat pensioneringsavtal.

Collectums huvudsakliga behandling grundar sig på rättslig förpliktelse eftersom personuppgifterna behandlas enligt gällande kollektivavtal.

Några andra sammanhang där vi behandlar dina personuppgifter med stöd av rättslig förpliktelse är:

Behandling	Ändamål	Gallringstid
För att upprätthålla samordningsregistret.	För att samordna förmånsbestämd ITP 2.	135 år.
För att upprätthålla förmånstagarregister.	För att administrera särskilda förmånstagarförordnaden.	135 år.
Behandling för att efterleva lagkrav och myndighetsbeslut.	I vissa fall behöver vi behandla dina personuppgifter för att uppfylla våra skyldigheter enligt lagar, författningar eller myndighetsbeslut. Det kan till exempel vara för att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen, Integritetsskyddsmyndigheten, eller andra myndigheter. Det kan också vara för att uppfylla krav enligt bokföringslagstiftning. Det kan även vara för att uppfylla lagkrav enligt GDPR, penningtvättlagstiftning, visselblåsning eller annan tillämplig lag.	Enligt gällande lag eller myndighetsbeslut.

Behandling

Ändamål

Gallringstid

För att upprätthålla samordningsregistret.

För att samordna förmånsbestämd ITP 2.

135 år.

För att upprätthålla förmånstagarregister.

För att administrera särskilda förmånstagarförordnaden.

135 år.

Behandling för att efterleva lagkrav och myndighetsbeslut.

I vissa fall behöver vi behandla dina personuppgifter för att uppfylla våra skyldigheter enligt lagar, författningar eller myndighetsbeslut. Det kan till exempel vara för att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen, Integritetsskyddsmyndigheten, eller andra myndigheter. Det kan också vara för att uppfylla krav enligt bokföringslagstiftning. Det kan även vara för att uppfylla lagkrav enligt GDPR, penningtvättlagstiftning, visselblåsning eller annan tillämplig lag.

Enligt gällande lag eller

myndighetsbeslut.

I vissa fall behandlar vi personuppgifter med stöd av berättigat intresse. Några exempel är:

Skriv tabellbeskrivning här
Behandling	Ändamål	Gallringstid
För kundadministration och kundservice.	För att ge dig stöd och vägledning när du kontaktar oss via telefon eller mejl (kundservice) behandlar vi dina personuppgifter.	Enligt den tid som är nödvändig för att administrera din ITP.
För att kunna genomföra inspelning av telefonsamtal till vår kundservice.	När du ringer till vår kundservice kan samtalet komma att spelas in. Det här gör vi i säkerhetssyfte, för att utbilda våra medarbetare och förbättra vårt arbetssätt.	30 dagar.
För att kunna genomföra kundundersökningar.	Collectum behandlar personuppgifter vid administration av kundundersökning för att förbättra och vidareutveckla vår verksamhet.	90 dagar.
För att ge support och vägledning.	För att Collectum ska kunna ge support och vägledning vid till exempel tekniskt fel behandlas personuppgifter.	Enligt den tid som är nödvändig för att uppnå ändamålet. Vanligtvis kortare än 90 dagar.
För att förbättra, testa och utveckla våra tjänster, verksamhet och vår tekniska plattform.	Collectum har ett behov att kontinuerligt förbättra, testa och utveckla sina tjänster och produkter samt tekniska plattform för att kunna utföra sitt uppdrag. Collectum strävar efter att så långt det är möjligt använda fiktiva personuppgifter men i vissa typer av tester är det nödvändigt att använda riktiga personuppgifter.	Enligt den tid som är nödvändig för att uppnå ändamålet. Vanligtvis kortare än 90 dagar.
För att kunna säkerställa en säker IT-miljö samt övervakning av systemmiljön.	Collectum loggar aktiviteter för att förhindra obehörig åtkomst och för att möjliggöra upptäckt och utredning av avvikande händelser och för att säkerställa spårbarhet och säkerhet.	90 dagar.
När du loggar in på internetkontoret på collectum.se (med e-legitimation).	Collectum behandlar dina personuppgifter för identifiering av inloggat läge för att kunna identifiera dig som administratör.	Enligt den tid som du är anmäld som administratör.
Klagomålshantering.	För att kunna administrera kundklagomål behöver Collectum behandla dina personuppgifter.	Enligt den period som är nödvändig för att administrera klagomålet.
Administration av besökare.	Collectum administrerar besökare i sina lokaler genom registrering vid ankomst.	30 dagar.
Söka jobb hos Collectum.	Collectum behandlar de personuppgifter som du som arbetssökande skickar in till Collectum.	2 år, om anställning inte inleds.

För besök på vår webbplats använder vi analysverktyg som är baserade på kakor (cookies) och eller andra spårtekniker. De uppgifter som behandlas i det här sammanhanget kan exempelvis vara IP-adress, enhetsidentifikatorer och användarbeteenden. Dessa använder vi för att förbättra prestanda och funktionalitet samt användarvänlighet.

Läs mer om hur Collectum hanterar kakor (cookies).

För att kunna utföra det uppdrag som Collectum har, behandlas personuppgifter om dig som anställd tjänsteman (försäkrad) samt administratör hos arbetsgivare.

De personuppgiftskategorier som samlas in i våra behandlingar är följande:

för- och efternamn
personnummer
kontaktuppgifter (adressuppgifter, mejladress, telefonnummer)
ålder
uppgifter om familjehändelser som civilstånd och barn
frisk- och sjukanmälningar
hälsouppgifter
anställningsuppgifter (till exempel löneuppgifter)
val av försäkringsgivare
val av försäkringsprodukter
IP-adress
inspelning av samtal.

Dina personuppgifter lagras så länge som krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig.

För att kunna tillvarata dina rättigheter inom ITP och TGL samt kontrollera att försäkringarna är korrekta måste vi spara vissa personuppgifter. Personuppgifterna lagras under en period om högst 135 år.

Collectum samlar in personuppgifter om dig från flera olika källor. Det gör vi för att kunna hantera dina ärenden hos oss samt för att Collectum ska kunna utföra sitt uppdrag.

De personuppgifter vi behandlar kommer till exempel från:

dig och/eller din arbetsgivare
berörda försäkringsgivare
myndigheter, till exempel Försäkringskassan, Bolagsverket och Skatteverket
allmänt tillgängliga källor, till exempel folkbokföringsregister (SPAR) och kreditupplysningstjänster (Dun & Bradstreet)
olika partner, till exempel Kollektivavtalsinformation Sverige AB och Afa Försäkring.

Med försäkringsgivare menar vi försäkringsföretag, tjänstepensionsföretag och pensionskassor som tillhandahåller försäkringsprodukter inom ITP eller TGL.

Informationen kan vi få via blanketter, brev, filöverföring eller elektroniska tjänster.

För att tillhandahålla våra tjänster kan vi komma att dela och föra över personuppgifter till externa mottagare.

När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med gällande lag till exempel genom att ingå avtal med mottagarna. Avtalen omfattar juridiska, tekniska och organisatoriska åtgärder som används för att skydda dina personuppgifter och säkerställa att de behandlas med en adekvat skyddsnivå och i enlighet med gällande lag.

När vi delar och överför dina personuppgifter till externa mottagare kan dessa kategorier av mottagare vara

leverantörer och underleverantörer
berörda försäkringsgivare och pensionskassor
en person som innehar fullmakt över dina ekonomiska affärer (fullmaktsförordnad)
myndigheter
samarbetspartner vi delar data med enligt tabellen under följande rubrik om samarbetspartner.

Samarbetspartner

Här listar vi de partner vi samarbetar och delar data med. Samtliga data behandlas inom EU/EES.

Skriv tabellbeskrivning här
Organisation	Ändamål	Integritetspolicy
Kollektivavtalsinformation Sverige AB	För att tillhandahålla avtalat.se där du kan se din ITP och val av försäkringar samt för administration av gemensam kundservice och ITP-utskick	Avtalat – Dataskydd Länk till annan webbplats, öppnas i nytt fönster.
Omställningsorganisationen TRR	För att tillhandahålla dig som försäkrad rätt till omställningsstöd och kompetensförsörjning.	TRR –Integritetsskyddspolicy Länk till annan webbplats, öppnas i nytt fönster.
Afa Försäkring	För att Afa ska kunna bekräfta din anställning kopplat till dina försäkringar. .	Afa Försäkring – Så behandlar vi personuppgifter Länk till annan webbplats, öppnas i nytt fönster.
Alecta	För att tillhandahålla dig som försäkrad korrekta förmåner.	Alecta –Personuppgifter på Alecta Länk till annan webbplats, öppnas i nytt fönster.
PRI Garantipension	För att tillhandahålla dig en finansieringsform under ITP 2 (förmånsbestämd ålderspension).	PRI Garantipension –Behandling av personuppgifter Länk till annan webbplats, öppnas i nytt fönster.
Försäkringsgivare för premiebestämd ålderspension	För att tillhandahålla dig som försäkrad och som har rätt till premiebestämd ålderspension korrekta förmåner.	Enligt listan under rubriken Försäkingsgivare.
Pensionskassor (Skandia, PP Pension och SPV)	För att korrigera inrapporterade uppgifter under ITPK (premiebestämd ålderspension).	Skandia – Dataskydd och personuppgifter Länk till annan webbplats, öppnas i nytt fönster. PP Pension – Personuppgiftspolicy Länk till annan webbplats, öppnas i nytt fönster. SPV – Personuppgifter Länk till annan webbplats, öppnas i nytt fönster.
Försäkringsförmedlare och kundombud	För att ge de ombud som fått fullmakt från dig möjlighet att förmedla försäkringar till dig.	Ej tillämpligt

Försäkringsgivare

De försäkringsgivare som vi delar personuppgifter med är de bolag som har avtal med Collectum om att tillhandahålla försäkringsprodukter inom ITP och/eller TGL.

Se de nu upphandlade försäkringsgivarna inom ITP och länkar till deras respektive integritetspolicy:

Alecta – Personuppgifter Länk till annan webbplats, öppnas i nytt fönster.
AMF – Så behandlar vi dina personuppgifter Länk till annan webbplats.
Folksam – Så behandlar vi dina personuppgifter Länk till annan webbplats, öppnas i nytt fönster.
Nordea Liv & Pension – Dataskyddspolicy Länk till annan webbplats, öppnas i nytt fönster.
SPP – Personuppgifter Länk till annan webbplats, öppnas i nytt fönster.
Handelsbanken Liv – Så här behandlar vi dina personuppgifter Länk till annan webbplats, öppnas i nytt fönster.
Länsförsäkringar Fondliv – Behandling av personuppgifter Länk till annan webbplats, öppnas i nytt fönster.
Swedbank Försäkring – Behandling av personuppgifter Länk till annan webbplats, öppnas i nytt fönster.

Leverantörer

Vi anlitar leverantörer (personuppgiftsbiträden) för att:

administrera dina uppgifter såsom inrapporterade löner och försäkringsuppgifter samt för administration av ärenden kopplat till din ITP
upprätta datadelningar med mottagare av dina personuppgifter, till exempel försäkringsgivare och pensionskassor
fakturera din arbetsgivare rätt premier och administrera din ITP, för att bedriva kundservice genom telefoni och för kontroller enligt rådande penningtvättsregelverk
kunna genomföra fysiska utskick och drift av olika it-tjänster (till exempel digitalt arkiv)
genomföra hälsoprövningar vid tecknande av tilläggsförsäkringar (till exempel efterlevandeskydd)
digitalt arkivera dina ITP-handlingar
administrera elektroniska utskick till dig
genomföra marknadsundersökningar
genomföra brevutskick
genomföra kundundersökningar.

I de fall en leverantör bistår Collectum i att behandla dina personuppgifter lagras informationen inom EU/EES.

Vi säkerställer att dina personuppgifter skyddas med lämplig skyddsnivå i enlighet med GDPR och regler kring informationssäkerhet. Detta innebär att vi skyddar dina personuppgifter på olika sätt beroende på behandlingens art och integritetskänslighet med hjälp av olika tekniska och organisatoriska åtgärder.

Digital säkerhet

Vårt systematiska informationssäkerhetsarbete omfattas bland annat av hantering av informationsrisker och övervakning av kritiska system. Vi följer systematiskt upp, klassificerar och hanterar konfidentialitet, dataintegritet och tillgänglighet av olika informationstillgångar.

Vi genomför även årliga kontroller för att hantera och vara motståndskraftiga mot hot, sårbarheter, malware, virus eller annan skadlig kod. Vi kontrollerar att enbart behöriga personer har tillgång till informationstillgångar, vi autentiserar användare via multifaktorautentisering samt arbetar för att hög säkerhetsstandard uppnås där all information behandlas, inklusive dina personuppgifter (om tillämpligt).

Vi bedriver även ett systematiskt arbete vad gäller informationssäkerhet och uppföljning, baserat på ISO 27001/2 samt kompletterande regelverk och industristandarder (exempelvis CIS v.8, NIST). Exempel på det är säkerhetstester och penetrationstester, övervakning av vår infrastruktur samt proaktiv skanning, dokumentation och loggning. Vi tillämpar även särskild mjukvara för att skydda våra system och din information.

Vidare tillämpar vi kryptering på olika nivåer enligt industri-/branschstandard och vi använder de senaste säkerhetsuppdateringarna. Därtill tillämpar vi särskilda skydd för olika typer av information: vi kontrollerar var informationen lagras och att vi efterlever gallringsperioder enligt gällande lag.

Vi har dessutom ett kontinuerligt förebyggande arbete för att förhindra säkerhets- och personuppgiftsincidenter.

Säkerhet avseende personuppgiftsbiträden

Vi tecknar personuppgiftsbiträdesavtal med alla personuppgiftsbiträden för att binda dem till en motsvarande skyddsnivå som Collectum strävar efter samt för att efterleva lagkrav.

Vi ställer krav på åtgärder i form av särskilda åtaganden när det gäller uppsättning av molntjänster, genomförande av direkta eller indirekta tredjelandsöverföringar, generella dataskyddsåtgärder samt rätt till revision.

Vi granskar även deras säkerhetsarkitektur, säkerhetsinställningar och deras policys, för att bedöma om säkerheten är tillräcklig och betryggande i att personuppgiftsbiträdet efterlever GDPR. I förekommande fall kan vi även genomföra penetrationstester och tillämpa andra säkerhetsåtgärder, enligt vad som är lämpligt i det sammanhanget.

Vidare så granskar vi överföringen till eller åtkomsten av personuppgiftsbiträdet, enligt branschstandard och med tillräckliga åtgärder för att säkerställa ett adekvat skydd av dina personuppgifter.

Information som vi delar med samarbetspartner

Information som vi delar med samarbetspartner genomgår liknande säkerhetsåtgärder med personuppgiftsbiträden. Dessa typer av samarbeten skiljer sig beroende på ändamålet med behandlingen, men grundar sig på ett avtal med åtaganden avseende till exempel skyddsåtgärder, sekretessbestämmelser och personuppgiftsincidentsrapportering.

För att ta del av mer specifik information om skyddsåtgärder från samarbetspartner, vänligen se deras respektive integritetspolicy. Collectum står i dessa fall generellt för uppgifterna och sköter personuppgiftsbehandlingen till dess att samarbetspartnern tar emot eller får åtkomst till personuppgifterna. Därefter påbörjar samarbetspartnern sin behandling av personuppgifterna och då ansvarar samarbetspartnern för behandlingen.

Organisatorisk säkerhet

Vårt generella säkerhetsarbete innefattar också organisatorisk säkerhet vad gäller tillgång till fastigheter, lokaler, rum, förvaringsplatser och att endast behöriga personer har tillgång till information utifrån arbetsuppgift. Vi tillämpar också andra generella säkerhetsåtgärder för att se till att den organisatoriska säkerheten är tillräcklig för att skydda dina personuppgifter.

Träning och utbildning

Vi utbildar personal och ser till att de har adekvat kunskap när det gäller digitala och fysiska dokumenthanteringsrutiner, hantering av applikationer och generell informationssäkerhet. Vi genomför årligen träningar i GDPR och informationssäkerhet samt utbildar personal löpande utifrån teknologisk utveckling.

Länder utanför EU/EES kan ha lagar som innebär att offentliga myndigheter har rätt att begära ut dina personuppgifter som lagras i landet i olika syften, till exempel för att bekämpa brottslighet eller försvara nationell säkerhet.

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES eller inom länder som Europakommissionen har bedömt ha en adekvat skyddsnivå. Om dina personuppgifter överförs till en mottagare utanför EU/EES, så kallad tredjelandsöverföring, vidtar Collectum lämpliga åtgärder för att säkerställa skyddet för dina personuppgifter. Dessa skyddsåtgärder är till exempel

avtalsreglering, baserat på bland annat Europakommissionens standardavtalsklausuler
skyddande av data i vila, i användning och överföring via kryptering
åtkomstkontroll och behörighetsstyrning
interna rutiner och styrdokument.

Vi strävar alltid efter att ha de lämpligaste skyddsåtgärderna för att säkerställa att dina personuppgifter hanteras säkert och tryggt. Utvärdering och uppdatering av säkerhet och skyddsåtgärder sker löpande.

Du som individ har rätt enligt GDPR att utöva dina rättigheter avseende de personuppgifter som vi har registrerat om dig. Vi kommer att säkerställa att dina rättigheter omhändertas i den mån det är möjligt.

Nedan finns en beskrivning av de rättigheter som du har gällande dina registrerade personuppgifter, om du önskar utöva dina rättigheter så mejlar du till dataskyddsombud@collectum.se.

Mer information om dina rättigheter hittar du på Integritetsskyddsmyndighetens (IMY:s) webbplats Länk till annan webbplats..

Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna informationstext samt genom att svara på frågor från dig.

Du har rätt att kostnadsfritt begära registerutdrag angående den personuppgiftsbehandling som vi utför om dig. Vi besvarar din begäran utan onödigt dröjsmål och vanligtvis inom en månad.

De personuppgifter som finns hos oss är generellt inrapporterade från din befintliga eller tidigare arbetsgivare eller hämtade från någon av källorna ovan.

Om någon uppgift är felaktig ber vi dig att kontakta den arbetsgivare som rapporterat in uppgiften till oss. Om du anser att någon av de personuppgifter som vi har angående dig är felaktiga kan du begära att dessa uppgifter rättas.

Vi rättar alla personuppgifter som visar sig vara felaktiga utan onödigt dröjsmål undantaget de personuppgifter som enbart behandlas för arkiveringsändamål.

Rätten till rättelse innebär att du som registrerad har rätt att

utan dröjsmål få felaktiga personuppgifter om dig själv rättade
komplettera med relevanta personuppgifter som saknas.

Vi tillser eventuell rättelse och informerar dig om ditt ärende.

Generellt behandlar Collectum personuppgifterna med stöd av rättslig förpliktelse. Vi kan därför behöva behålla vissa personuppgifter och därmed neka din förfrågan om att bli raderad. Detta sker om personuppgiftsbehandlingen grundas på ett krav enligt lag eller kollektivavtal.

Du som registrerad har rätt att när som helst göra invändningar mot behandlingen av personuppgifter om behandlingen stödjer sig på lagliga grunden ”berättigat intresse”.

Dataskyddsombudet informerar dig om eventuella beslut om att inte längre behandla personuppgifter efter din inkomna begäran.

I det fall du anser att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av dina personuppgifter. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta.

En begränsning av personuppgiftsbehandling innebär att personuppgifterna fortsätter att lagras men i övrigt inte behandlas vidare av oss utan ditt samtycke.

Du har rätt att begära begränsning av personuppgiftsbehandling om:

Du som registrerad begär en begränsning av personuppgifterna i stället för radering
Behandlingen inte längre är nödvändig för ändamålen för vilka de samlades in.
Riktigheten av personuppgifter ifrågasätts och du har därför begärt rättelse. Under tiden detta utreds kan därför behandling av personuppgifterna begränsas.
Personuppgifterna inte längre behövs för de ändamål som de tidigare behandlats för men behövs för att fastställa, göra gällande eller försvara rättsliga anspråk.
Behandlingen stödjer sig på berättigat intresse och den registrerade invänt mot denna behandling. Vi får då fortsätta att lagra personuppgifterna under den tid som kontrollen pågår.

Om du har lämnat ditt samtycke till oss har du rätt att när som helst återkalla det. När du återkallar ditt samtycke kommer behandlingen att upphöra och personuppgifter som samlats in kommer att raderas. Radering sker under förutsättning att personuppgifterna inte behövs för annat ändamål som vi har rätt att behandla dina personuppgifter för.

Dataskyddsombudet informerar dig skriftligen om eventuella beslut om återkallelse av samtycke efter inkommen begäran.

Du har rätt att framföra klagomål på hur vi hanterar dina personuppgifter. Du kan lämna in ett eventuellt klagomål till oss via vårt dataskyddsombud genom att mejla dataskyddsombud@collectum.se.

Du kan även vända dig till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) via deras klagomålsblankett som finns på imy.se Länk till annan webbplats, öppnas i nytt fönster..

Vi kommer att bekräfta mottagandet av din begäran så snart som möjligt. Vi kommer därefter utan oskäligt dröjsmål behandla den och återkomma till dig, dock senast inom 30 dagar. Om vi inte kan bevilja din begäran eller inte har möjlighet att bevilja den i sin helhet kommer du informeras om detta samt skälen till beslutet. Kan vi inte återkomma till dig inom en månad från det att vi har mottagit din begäran, ska en skriftlig motivering till dröjsmålet lämnas till dig. Tidsperioden kan i särskilda fall förlängas med ytterligare två månader.

Vi rekommenderar att du verifierar dig i inloggat läge på avtalat.se med BankID alternativt kontaktar kundservice, för att sedan registrera din begäran.

När du besöker vår webbplats collectum.se kan vi samla in uppgifter om dig genom användningen av kakor.

Så här använder Collectum kakor.

Collectum kan komma att använda ditt namn och din mejladress för utskick av nyhetsbrev. Detta sker i de fall då du redan är kund hos oss eller om du har anmält dig via vår hemsida.

I varje nyhetsbrev finns en avregistreringslänk som du kan använda för att avregistrera dig från fler utskick.

Säker mejlhantering med TLS-kryptering

Du som administratör kan skicka mejl krypterat till Collectum genom TLS-kryptering (Transport Layer Security). Det innebär att mejlet är skyddat på vägen mellan våra två mejlservrar. Vi erbjuder det som standard för alla som vill mejla oss, men det krävs att din organisation använder TLS. Om du inte vill eller kan mejla TLS-krypterat via din organisation kommer mejlet fram ändå, fast okrypterat. Vi ber dig att inte skicka personuppgifter eller annan konfidentiell information till oss genom mejl ifall överföringen inte verifierats i samråd med oss.

Däremot är TLS obligatoriskt för försäkringsföretag och andra aktörer inom ITP. Det innebär en säkrare och mer kontrollerad kommunikation. Det här kräver dock en viss konfigurering och verifiering. Kontakta din organisations it- eller säkerhetsavdelning för frågor om ert TLS-stöd.

Behöver vi upprätta ett personuppgiftsbiträdesavtal eller sekretessavtal?

Collectum är personuppgiftsansvarig för administration av ITP och TGL enligt vad som är beskrivet ovan. Arbetsgivaren är personuppgiftsansvarig för rapporteringen av personuppgifter kring dess anställda till Collectum. Detta innebär att Collectum inte utgör ett personuppgiftsbiträde för arbetsgivaren och att det därmed inte behöver tecknas ett personuppgiftsbiträdesavtal mellan Collectum och arbetsgivaren.

Collectum är bundet av dataskyddsförordningen (GDPR) med bestämmelser om dataskydd och personlig integritet. Därmed är skyddet av personuppgifter starkare än vid ett vanligt sekretessåtagande. Oavsett vilket, ingår inte Collectum sekretessavtal eller NDA (Non-Disclosure Agreement) med arbetsgivare.

Besvarar Collectum leverantörsutvärderingar?

Nej, Collectum är inte leverantör åt arbetsgivare. Collectum har över 37 000 anslutna arbetsgivare och har inte möjlighet att besvara leverantörsutvärderingar eller motsvarande riskbedömningar. Vid frågor eller funderingar vänligen kontakta oss genom vårt kontaktformulär.

Vad gäller för arbetsgivare med verksamhet utanför EU/EES och som rapporterar till Collectum?

När arbetsgivaren befinner sig utanför EU/EES och rapporterar tjänstepension för sina anställda inom Sverige är arbetsgivaren fortsatt personuppgiftsansvarig för sin rapportering. Därför behöver arbetsgivaren på egen hand utreda hur personuppgifterna på lämpligast sätt rapporteras in till Collectum.

Vi rekommenderar att ta kontakt med den eller de personer som arbetar med dataskyddsfrågor i din organisation. Vi påminner om att rapportering till Collectum behöver ske enligt de skyldigheter som finns i kollektivavtalen.

Detta är vad som gäller enligt svensk lag, oavsett eventuella internationella bestämmelser om dataöverföringar.

Denna information kan komma att uppdateras.
Senast publicerad version: 10 oktober 2024