• Hem Hem
  • /
  • /
  • /
  • Så behandlar vi personuppgifter
  • /

Så behandlar vi personuppgifter

Det är viktigt för oss att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Collectum behandlar personuppgifter av flera skäl.

Här beskriver vi hur, varför och vilka personuppgifter vi behandlar, varifrån vi fått uppgifterna och vilka som får ta del av dem. Du kan också läsa om vilka rättigheter du har och vilka skyldigheter vi har i samband med personuppgiftsbehandlingen.

Har du frågor?

Collectum har ett dataskyddsombud som du har möjlighet att kontakta vid frågor rörande din personuppgiftshantering.

Du är välkommen att kontakta oss via e-post: dataskyddsombud@collectum.se, alternativt via brev: Collectum AB, Dataskyddsombudet, 103 76 Stockholm.

Du har också alltid rätt att lämna in ett klagomål eller lämna in anmälan till integritetsskyddsmyndigheten. Länk till annan webbplats.

Collectum AB (”Collectum”, ”vi” eller ”vår”) med org. nr. 556636-1159,
Östgötagatan 12, 103 76 Stockholm, är enligt dataskyddsförordningen (”GDPR”) personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att denna utförs lagligt och korrekt. Vissa uppgifter behandlar Collectum i egenskap av personuppgiftsbiträde för försäkringsgivarna, som då ansvarar för behandlingen. Detta gäller vid behandling av förmånstagarförordnanden samt hälsoprövningar.

En personuppgift är varje upplysning eller uppgift som kan identifiera dig som person, enskilt eller i kombination med andra uppgifter.

Det kan vara tex vara namn, kontaktuppgifter (adress, e-post, telefonnummer), personnummer och anställningsuppgifter.

Behandling är ett brett begrepp som innefattar allt som kan göras med dina personuppgifter, till exempel insamling, registrering, lagring, bearbetning eller ändring.

All behandling av personuppgifter ska stödjas på en laglig grund. Vi kommer att behandla dina persongifter om det är nödvändigt och motiverat. Med det menar vi att vi kommer att minimera användandet i så stor utsträckning som möjligt.

Collectum har fått i uppdrag av Svenskt Näringsliv och PTK att;

  • Administrera ITP och TGL
  • Utgöra valcentral för ITP och TGL
  • Att upphandla försäkringsprodukter för premiebestämd ålderspension (ITPK och ITP1)
  • Tillse att information ges om ITP och TGL
  • Samarbeta med partners inom den kollektivavtalade sfären såsom tex Kollektivavtalsinformation Sverige AB.

För att vi ska kunna utföra vårt uppdrag rörande administration av ITP och TGL behöver vi behandla personuppgifter om dig som är försäkrad eller administratör hos arbetsgivare som tecknat pensioneringsavtal.

Collectums behandling grundar sig på rättslig förpliktelse då personuppgifterna behandlas enligt gällande kollektivavtal.

I vissa fall behandlar vi personuppgifter med stöd av att Collectum har ett berättigat intresse. Det kan handla om vårt berättigade intresse av att motverka bedrägerier, administrera kundärenden, att utveckla våra produkter, tjänster och system.

Andra situationer när Collectum behandlar dina personuppgifter är;

Behandling

Information

Laglig grund

Kundadministration och kundservice.

För att ge dig stöd och vägledning när du kontaktar oss via telefon eller epost (kundservice) behandlar vi dina personuppgifter.

Laglig grund för behandlingen är berättigat intresse.

För att kunna genomföra inspelning av telefonsamtal till vår kundservice.


När du ringer till vår kundservice kan samtalet komma att spelas in. Det här gör vi för att utbilda våra medarbetare och förbättra vårt arbetssätt.

Laglig grund för behandlingen är berättigat intresse.

För att kunna genomföra kundundersökning.

Collectum behandlar personuppgifter vid administration av kundundersökning för att förbättra och vidareutveckla vår verksamhet.

Laglig grund för behandlingen är berättigat intresse.

För att ge support och teknisk vägledning.


För att Collectum ska kunna ge support och vägledning vid tex tekniskt fel behandlas personuppgifter.

Laglig grund för behandlingen är berättigat intresse.

För att förbättra, testa och utveckla våra tjänster, verksamhet och vår tekniska plattform.


Collectum har ett behov att kontinuerligt förbättra, testa och utveckla sina tjänster och produkter samt tekniska plattform för att kunna utföra sitt uppdrag. Collectum strävar efter att så långt det är möjligt använda fiktiva personuppgifter men i vissa typer av tester är det nödvändigt att använda riktiga personuppgifter.

Laglig grund för behandlingen är berättigat intresse.

För att kunna säkerställa en säker IT miljö samt säkerhet för behandling av personuppgifter monitorerar Collectum systemmiljön.


Collectum loggar aktiviteter för att förhindra obehörig åtkomst och för att möjliggöra upptäckt och utredning av avvikande händelser och för att säkerställa spårbarhet och säkerhet.

Laglig grund för behandlingen är berättigat intresse.

Analysverktyg och applikationsverktyg.

För besök på vår hemsida använder Collectum analysverktyg, baserade på cookies och eller andra spårtekniker. De uppgifter som behandlas kan

exempelvis vara IP-nummer, enhetsidentifikatorer och användarbeteenden.

Dessa används för att förbättra prestanda och funktionalitet samt användarvänlighet i Collectums applikationer, identifiera avvikande trafikmönster tex kopplat till säkerhetshändelser.

Läs mer om hur Collectum hanterar kakor. Länk till annan webbplats.


Laglig grund för behandlingen är berättigat intresse.

När du loggar in på Mina Sidor/internetkontoret på collectum.se (via e-legitimation).

Collectum behandlar dina personuppgifter för identifiering av inloggat läge för att kunna identifiera dig som kund eller administratör.

Laglig grund för behandlingen är berättigat intresse.

För att erbjuda dig prenumeration på nyhetsbrev om våra tjänster och våra erbjudanden.

Collectum behandlar dina personuppgifter om du har valt att prenumerera på vårt nyhetsbrev. Vill du ej längre prenumerera kan du alltid klicka på länken för av prenumeration.

Laglig grund för behandlingen är berättigat intresse.

Administration av besökare.

Collectum administrerar besökare i sina lokaler genom en in och ut registrering vid ankomst och avfärd.

Den rättsliga grunden för behandlingen är berättigat intresse.

Söka jobb hos Collectum.

Collectum behandlar de personuppgifter som du som arbetssökande skickar till Collectum.


Den rättsliga grunden för behandlingen är samtycke.

För att kunna utföra det uppdrag som Collectum har, behandlas personuppgifter om dig som anställd tjänsteman (försäkrad) samt administratör hos arbetsgivare.

De personuppgiftskategorier som samlas in i våra behandlingar är följande:

  • för- och efternamn
  • personnummer
  • kontaktuppgifter (adressuppgifter, e-postadress, telefonnummer)
  • uppgifter om familjehändelser såsom civilstånd och barn
  • frisk- och sjukanmälningar
  • anställningsuppgifter
  • val av försäkringsgivare.
  • IP-adress
  • ljudupptagning

Collectum har i egenskap av personuppgiftsbiträde till försäkringsgivare även tillgång till

  • inlämnade hälsodeklarationer
  • förmånstagarförordnande.

Dina personuppgifter lagras så länge som krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig.

För att kunna tillvarata dina rättigheter inom ITP och TGL samt kontrollera att försäkringarna är korrekta måste vi spara vissa personuppgifter. Personuppgifterna kommer att lagras under en period om högst 135 år.

Collectum samlar in personuppgifter om dig från flera olika källor. Det gör vi för att kunna hantera dina ärenden hos oss samt för att Collectum ska kunna utföra sitt uppdrag.

De personuppgifter vi behandlar kommer från olika källor, såsom:

  • Direkt från dig och/eller din arbetsgivare.
  • Berörda försäkringsgivare
  • Myndigheter, t ex Försäkringskassan och Skatteverket
  • Allmänt tillgängliga källor som t ex folkbokföringsregister
  • Partners, tex Kollektivavtalsinformation Sverige AB och Afa Försäkring
  • Tredje part

Med försäkringsgivare menas försäkringsföretag, tjänstepensionsföretag och pensionskassor som tillhandahåller försäkringsprodukter inom ITP eller TGL.

Informationen kan vi få via blanketter och brev, filöverföring eller elektroniska tjänster.

För att tillhandahålla våra tjänster kan vi komma att dela och föra över personuppgifter till externa mottagare.

När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med gällande lag till exempel genom att ingå avtal med mottagarna. Avtalen omfattar legala, tekniska och organisatoriska säkerhetsåtgärder som används för att skydda dina personuppgifter och säkerställa att de behandlas med en adekvat skyddsnivå och i enlighet med gällande lag.

När vi delar och överför dina personuppgifter till externa mottagare kan dessa kategorier av mottagare vara:

  • Leverantörer och underleverantörer
  • Berörda försäkringsgivare och pensionskassor
  • Svenskt Näringsliv och PTK
  • Partners så som Kollektivavtalsinformation Sverige AB och Afa Försäkring
  • En person som innehar fullmakt över dina ekonomiska affärer (fullmaktsförordnad)
  • Myndigheter

Vi värnar om din integritet och sätter säkerheten av dina personuppgifter i fokus. Vi säkerställer att dina personuppgifter skyddas med lämplig säkerhetsnivå i enlighet med GDPR och regler kring informationssäkerhet. Detta innebär att vi skyddar dina personuppgifter på olika sätt beroende på behandlingens art och integritetskänslighet med hjälp av olika tekniska och organisatoriska åtgärder.

Länder utanför EU/EES kan ha lagar som innebär att offentliga myndigheter kan ha rätt att begära ut dina personuppgifter som har lagras i landet i syfte att bekämpa brottslighet eller försvara nationell säkerhet.

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. Om dina personuppgifter överförs till en mottagare utanför EU/EES, så kallade tredjelandsöverföring, vidtar Collectum lämpliga åtgärder för att säkerställa skyddet för dina personuppgifter.

Dessa skyddsåtgärder är till exempel:

  • Avtalsreglering
  • Skyddande av data i vila och överföring via kryptering
  • Åtkomstkontroll och behörighetsstyrning
  • Interna rutiner och styrdokument
  • Att dina rättigheter till personuppgifterna tillvaratas

Vi strävar alltid efter att ha de lämpligaste skyddsåtgärderna för att säkerställa att dina personuppgifter hanteras säkert och tryggt. Utvärdering och uppdatering av säkerhet och skyddsåtgärder sker löpande.

Du som individ har rätt enligt GDPR att utöva dina rättigheter avseende de personuppgifter som vi har registrerat om dig. Vi kommer att säkerställa att dina rättigheter omhändertas i den mån det är legalt möjligt.

Nedan finns en beskrivning av de rättigheter som du har gällande dina registrerade personuppgifter, om du önskar utöva dina rättigheter så kontaktar du oss via e-post dataskyddsombud@collectum.se.

Mer information om dina rättigheter hittar du på Integritetsskyddsmyndighetens IMYs hemsida. Länk till annan webbplats.

Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna information för personuppgiftshantering på hemsidan, genom FAQ på collectum.se samt genom att svara på frågor från dig.

Du har rätt att kostnadsfritt begära registerutdrag angående den personuppgiftsbehandling som vi utför om dig. Vi ska besvara dina önskemål utan onödigt dröjsmål och inom en månad. Om vi av någon anledning inte kan uppfylla din begäran, ska en motivering lämnas. Vid återkommande begäran om registerutdrag från samma registrerad kan en administrativ avgift tas ut. I sådant fall ska du som registrerad informeras om det före registerutdraget samlas.

Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta och uppdaterade. Om du anser att någon av de personuppgifterna som vi har angående dig är felaktiga kan du begära att dessa uppgifter rättas. Vi kommer att rätta alla personuppgifter som visar sig vara felaktiga utan onödigt dröjsmål undantaget de personuppgifter som enbart behandlas för arkiveringsändamål.

Rätten till rättelse innebär att du som registrerad har rätt att:

• Utan dröjsmål få felaktiga personuppgifter om sig själv rättade

• Komplettera med relevanta personuppgifter som saknas.

Dataskyddsombud tillser att eventuell rättelse och informerar den registrerade. Ifall personuppgifterna har lämnats ut till tredje part, ska dataskyddsombudet informera dessa mottagare såvida det inte är omöjligt alternativt innebär en oproportionerlig ansträngning.

Vi kan behöva behålla vissa personuppgifter och därigenom neka till din förfrågan om att bli raderad. Detta sker om personuppgiftsbehandlingen grundas på ett krav enligt lag eller kollektivavtal.

Du som registrerad har rätt att när som helst göra invändningar mot behandlingen av personuppgifter vid följande fall:

  • Om behandlingen stödjer sig på lagliga grunden ”berättigat intresse”. Vi får inte längre behandla personuppgifterna om det inte kan visas att det finns berättigade skäl för behandlingen som väger tyngre än den registrerades intressen och integritet.
  • Om behandlingen sker i marknadsföringssyfte. Personuppgifterna får i sådant fall inte längre behandlas för sådana ändamål.

Dataskyddsombudet informerar dig om eventuella beslut om att inte längre behandla personuppgifter efter din inkomna och analyserade begäran.

I det fall du anser att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av dina personuppgifter. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta.

En begränsning av personuppgiftsbehandling innebär att personuppgifterna fortsätter att lagras men i övrigt inte behandlas vidare av oss utan ditt samtycke.

Du har rätt att begära begränsning av personuppgiftsbehandling om:

  • Behandlingen är olaglig och den registrerade begär en begränsning av personuppgifterna i stället för radering
  • Behandlingen inte längre är nödvändig för ändamålen för vilka de samlades in.
  • Riktigheten av personuppgifter ifrågasätts och har därför begärt rättelse. Under tiden detta utreds kan därför behandling av personuppgifterna begränsas.
  • Personuppgifterna inte längre behövs för de ändamål som de tidigare behandlats för men behövs för att fastställa, göra gällande eller försvara rättsliga anspråk.
  • Behandlingen stödjer sig på berättigat intresse och den registrerade invänt mot denna behandling. Vi får då fortsätta att lagra personuppgifterna under den tid som kontrollen pågår.

Om du har lämnat ditt samtycke till oss har du rätt att när som helst återkalla det. När du återkallar ditt samtycke kommer den behandling upphöra och personuppgifter som samlats in kommer att raderas. Radering sker under förutsättning att personuppgifterna inte behövs för annat ändamål som vi har rätt att behandla dina personuppgifter för.

Dataskyddsombudet informerar dig skriftligen om eventuella beslut om återkallelse av samtycke efter inkommen och analyserad begäran.

Du har rätt att framföra klagomål på hur vi hanterar dina personuppgifter. Du kan lämna in ett eventuellt klagomål till oss via vårt dataskyddsombud. Du kan även vända dig till tillsynsmyndigheten (IMY) via deras klagomålsblankett som finns på www.imy.se Länk till annan webbplats.. Blanketten ska sedan skickas via e-post till imy@imy.se.

Vill du använda någon av dina rättigheter enligt ovan är du välkommen att kontakta oss, se nedan under kontaktuppgifter.

Vi kommer att bekräfta mottagandet av din begäran så snart som möjligt. Vi kommer därefter utan oskäligt dröjsmål behandla den och återkomma till dig, dock senast inom 30 dagar. Om vi inte kan bevilja din begäran eller inte har möjlighet att bevilja den i sin helhet kommer du informeras om detta samt skälen till beslutet. Vi kommer även att informera dig om hur du kan gå vidare för det fall du inte är nöjd. Kan vi inte återkomma till dig inom en månad från det att vi har mottagit din begäran, ska en skriftlig motivering till dröjsmålet lämnas till dig. Tidsperioden kan i sådant fall förlängas med ytterligare två månader om handläggningen av begäran är komplicerad.

Collectums dataskyddsombud säkerställer att du får korrespondens skickat till din folkbokföringsadress.

Om du har skyddad identitet ska korrespondens skickas via brev till Skatteverket enligt vår rutinbeskrivning för skyddad identitet.

När begäran inkommit kontrollerar dataskyddsombudet din identitet genom till exempel kopia på giltig identitetshandling (pass, nationellt ID-kort, körkort) alternativt e-postadress från betrodd källa.

Därefter granskas din begäran utifrån dess rimlighet, korrekthet och om eventuella lagliga hinder finns för att tillgodose denna.

Kan inte din identitet verifieras, ska du meddelas om detta säkerhetskrav för att kunna gå vidare med handläggningen.

När du besöker vår webbplats collectum.se kan vi samla in uppgifter om dig genom användningen av kakor. För mer information om hur vi använder kakor, se vår information om hantering av kakor på collectum.se.

Collectum kan komma att använda ditt namn och din e-postadress för utskick av nyhetsbrev. Detta sker i de fall då du redan är kund hos oss eller om du har anmält dig via vår hemsida.

I varje nyhetsbrev finns en avregistreringslänk som du kan använda för att avregistrera dig från fler utskick.

Denna information kan komma att uppdateras.
Senast publicerad version: 4 september 2023

Ring oss

Företag: 08-508 981 00

Är du privatperson?
Gå till avtalat.se Länk till annan webbplats, öppnas i nytt fönster.

Telefontider

Helgfri mån-fre 08.30–16.30

Adress

Östgötagatan 12, 103 76 Stockholm