Behandling och skydd av personuppgifter i Elo

© Ömsesidiga Arbetspensionsförsäkringsbolaget Elo 2018

Insamling och behandling av uppgifter

Elos uppgifter, uppgifternas användningssyften och de registrerade

Ömsesidiga Arbetspensionsförsäkringsbolaget Elo är ett arbetspensionsförsäkringsbolag som har i uppgift att sköta det lagstadgade pensionsskydd enligt lagen om pension för arbetstagare (ArPL) och lagen om pension för företagare (FöPL) för arbetstagare och företagare samt att sköta de medel som inflyter för tryggandet av de förmåner som försäkringarna omfattar.

Elo samlar in personuppgifter endast i den omfattning som är nödvändig för att sköta nedan stående uppgifter. Elo behandlar sina kunders personuppgifter och sörjer för sina kunders integritetsskydd enligt bestämmelserna i gällande lagstiftning, t.ex. i arbetspensionslagarna, EU:s dataskyddsförordning, den nationella dataskyddslagen och försäkringslagstiftningen samt i lagstiftningen om kreditinstitut och placeringsfonder.

Lagstadgade tjänster

För skötseln av det lagstadgade pensionsskyddet upprätthåller och behandlar Elo personuppgifter om de försäkrade, försäkringstagarna och de personer som verkar å deras vägnar (såsom försäkringsförmedlare) samt om personer som söker eller får pension och rehabiliteringsförmåner.

För verkställandet av det lagstadgade arbetspensionsskyddet behandlar vi de uppgifter som sökandena själva meddelar och de uppgifter som vi får ur Elos och arbetspensionssystemets gemensamma register samt uppgifter som vi får t.ex. av olika myndigheter. Till Elos lagstadgade uppgifter hör även rådgivning av kunder i pensionsärenden, och uppgifter behandlas också i detta syfte. I samband med ersättningsbeslut och förhandsrådgivning behandlas även uppgifter om en persons hälsotillstånd.

För skötseln av försäkringarna behövs uppgifter om försäkringstagarnas kontaktpersoner och om företagens ägarförhållanden. För att kunna fastställa ArPL-avgifterna insamlas uppgifter om arbetstagarnas löner, vilka även behövs för att räkna ut arbetstagarens pensionsbelopp. Försäkringsuppgifter behandlas dessutom i uppföljningen av försäkringsrörelsen.

Behandlingen av personuppgifter i försäkrings- och ersättningsfunktionen grundar sig på Finlands lagstiftning, EU:s dataskyddsförordning och överenskommelser om social trygghet. Om Elo inte får de uppgifter som enligt lagen ska meddelas bolaget eller som bolaget i övrigt begärt för handläggningen av ett ärende, kan ärendet inte avgöras eller så kan de bristfälliga uppgifterna leda till ett ogynnsamt slutresultat för den registrerade eller för försäkringstagaren.

Uppgifter som samlats in för skötseln av lagstadgade uppgifter används även för statistik och forskning samt för att säkerställa systemens funktion och riktighet (testning).

Webbtjänstavtal och användning av webbtjänsterna

Konsumentkunder och företagskunder kan ingå avtal om webbtjänsterna med Elo. Elo upprätthåller uppgifter om webbtjänstanvändarna för tillhandahållandet av en webbtjänst.

Då en kund använder webbtjänsterna förbinder sig kunden att överlåta uppgifter om webbtjänstbesöket och användningen av tjänsten till Elo, så att uppgifterna vid behov kan slås samman med annan kundinformation och behandlas i skötseln av kundrelationen samt för att förbättra webbtjänstens kvalitet och funktioner.

Avtal om placeringsverksamheten

Som en del av sin placeringsverksamhet erbjuder Elo sina kundföretag finansieringslösningar samt äger fastigheter, vilkas uthyrning och underhåll och därtill anknutna funktioner, såsom hyresfakturering osv., sköts av utomstående tjänsteproducenter. För skötseln av uthyrningsverksamhet och fastighetsunderhåll upprätthåller tjänsteproducenterna ett register, i vilket det lagras uppgifter om hyresgäster och tjänsteleverantörer. I låneregistret som upprätthålls för skötseln av krediter lagras uppgifter om låntagare och säkerhetsställare.

Skötseln av kundrelationen och utvecklande av verksamheten

Det är också nödvändigt att behandla personuppgifter för utvecklande av Elos egen verksamhet i syfte att erbjuda våra kunder konkurrenskraftiga tjänster och säkerställa att vår kundservice är av hög kvalitet. Som en del av utvecklingen av verksamheten använder vi även uppgifter som insamlats för skötseln av lagstadgade försäkrings- och ersättningsärenden genom att t.ex. utnyttja dem i analysen av vilka kanaler som används för skötseln av ärenden samt för bedömningen och rapporteringen av verksamhetens effektivitet.

Kontaktuppgifterna används i kundkommunikationen bl.a. för att informera om Elos tjänster och aktuella ärenden samt i marknadsföringen till försäkringskunder Kontaktuppgifterna används också då bolaget sänder ut kundresponsenkäter. 

I chatten och telefontjänsten insamlas uppgifter för dokumenteringen av servicehändelsen och för att säkerställa kundens rättsskydd.

Källor

Elo kan skaffa personuppgifter av den registrerade själv eller av dennas representant, från myndigheternas offentliga register samt från andra instanser som Elo enligt lagen har rätt att få uppgifter av (bl.a. instanser som sköter lagstadgad socialförsäkring eller hälso- och sjukvårdsenheter). Bolaget får regelbundet löneuppgifter och andra anställningsuppgifter av de försäkrades arbetsgivare för skötseln av försäkringsärenden och ersättningsbeslut. Uppgifter för att upprätthålla och granska kundernas kontaktuppgifter skaffas bl.a. från Posti Group Oy och befolkningsdatasystemet.

Elo skaffar även uppgifter ur kredituppgiftsregister om lånekunder och försäkringstagare samt för indrivning av förmåner.

De registrerades rätt att granska uppgifterna och andra rättigheter

Den registrerade har rätt att få veta vilka uppgifter om en själv som registrerats i personregistren. Då den registrerade önskar använda sin rätt att granska uppgifterna ska han eller hon bestyrka sin identitet. Om den registrerade anser att Elos uppgifter är felaktiga, kan han eller hon kräva att uppgifterna rättas.

Då Elo behandlar uppgifter i syfte att sköta det lagstadgade arbetspensionsskyddet, har den registrerades rätt att få sina uppgifter raderade, att överföra uppgifter till ett annat system eller att invända mot behandling begränsats i lagstiftningen.

Utlämnande av uppgifter

Elo kan lämna ut personuppgifter endast med den registrerades samtycke samt endast då mottagaren enligt lag har rätt att få uppgifter från Elo. Sådana rättigheter har t.ex. institut som sköter lagstadgad socialförsäkring, skatteförvaltningen och utsökningsmyndigheterna för att de ska kunna sköta sina myndighetsuppgifter. Arbetsgivaren har rätt att få information om beviljade pensioner, bl.a. för att kunna granska den fastställda försäkringsavgiften. Elo kan också lämna ut personuppgifter till utlandet med stöd av EU-lagstiftningen och internationellrättsliga avtal som förpliktar Elo då det gäller att verkställa arbetspensionsskyddet. Dessutom använder Elo utomstående tjänsteproducenter i skötseln av sina stödtjänster enligt arbetspensionslagarna och i placeringsverksamheten, vilka då behandlar personuppgifter för Elos räkning. Betalningsförmedlingar sker via banker som har verksamhet i Finland, i samband med vilka personuppgifter överförs till bankerna.

Elo använder företag utanför EU i upprätthållandet och utvecklandet av sina datasystem. I de situationer när personuppgifter lämnas ut utanför EU används pseudonymiserade uppgifter, vilket innebär att en enskild person inte kan identifieras ur dem utan tilläggsinformation. 

Elo lämnar inte ut uppgifter till andra utomstående utan den registrerades samtycke. Ett givet samtycke kan när som helst annulleras.

Skydd av register och datasäkerhet

Elos register, i vilka uppgifter förvaras, är skyddade på ändamålsenligt sätt och åtskilda från det offentliga nätet. Obehörigt intrång i datasystemen har förhindrats med tekniska brandväggar och passerkontroll. Datamaterial i elektronisk form har skyddats med tekniska säkringsmetoder. Förvaringen av dokument och arkiveringsmaterial i pappersform har skyddats med brandväggar, tjuvlarm och passerkontroll.

Rätten att använda Elos register som innehåller personuppgifter har begränsats och endast personer som behöver uppgifterna i sitt arbete har rätt att behandla personuppgifter. Hela Elos personal är bunden av i lagen fastställd tystnadsplikt. Elos anställda har därtill undertecknat ett sekretessavtal. Elo förutsätter även att samarbetspartnerna har sekretessavtal med motsvarande innehåll.

Det säkerställs med avtalsförfarande att de instanser som behandlar personuppgifter för Elos räkning iakttar skyddsåtgärder på den nivå som förutsätts i lagstiftningen och följer de anvisningar som Elo särskilt meddelat när de behandlar personuppgifter.

Skydd av dataförbindelser och datasäkerhet

Webb- och ärendetjänster som kräver identifiering (användarnamn och lösenord, Tupas-identifiering) i Elos system samt överföring av information via dessa kanaler har skyddats med krypteringsteknik på hög nivå. En krypterad förbindelse känns i regel igen av "låssymbolen", som bildas på sidans adressfält.

Konfidentialiteten för e-postmeddelanden som skickats i det öppna datanätet (t.ex. oskyddad e-post eller chatt) kan inte garanteras. Konfidentiella meddelanden som skickas till Elo via oskyddad e-postförbindelse sker på kundens ansvar. Elo skickar alltid meddelanden som innehåller konfidentiella personuppgifter via en skyddad kommunikationskanal.

Det kan finnas länkar till andra tjänsteproducenters webbplatser på Elos webbplats. Elo ansvarar inte för innehållet eller dataskyddet vad gäller dessa andra tjänsteproducenters webbplatser eller för att webbplatserna är lagenliga.

Användaren ska tömma webbläsarens cacheminne och historik samt stänga alla webbläsarfönster när webbsessionen avslutas. Webbtjänsterna är även skyddade med en tidsgräns, om användaren inte har loggat ut ur tjänsten omedelbart efter avslutad användning.

Dataskyddsbeskrivningar

Närmare information om viktiga uppgifter som finns i de personregister som Elo upprätthåller, uppgiftskällor samt om de instanser, till vilka uppgifter kan lämnas ut samt om förvaringstider och den registrerades rättigheter, finns i de bifogade dataskyddsbeskrivningarna. Dataskyddsbeskrivningarna finns även till påseende på Elos kundkontor.

Besöksadress: Norrskensvägen 7, 02100 Esbo
Tfn: 020 703 50 (allmän kundtjänst)

 

Dataskyddsbeskrivning arbetspensionsförsäkrings- och kundrelationsprocesser >

Dataskyddsbeskrivning registret för pensionsprocesser >

Dataskyddsbeskrivning register för Elos telefontjänst >

Dataskyddsbeskrivning register för arbetshälsoenkäter >

Dataskyddsbeskrivning register för nyhetsbrev >

Dataskyddsbeskrivning för register i anslutning till evenemang och enkäter >

Dataskyddsbeskrivning kameraövervakningsregistret >
 

Dataskyddsbeskrivning register över arbetssökande >

Dataskyddsbeskrivning datasystemens loggregister >