Personvern

Personopplysninger er opplysninger som kan kobles til deg som enkeltperson. Det kan være navn, telefonnummer eller en vurdering. Du kan påvirke hvordan dine personopplysninger skal forvaltes. For SPK er det viktig at du vet hvilke opplysninger vi innhenter, hvilke rettigheter du har og hvordan vi ivaretar ditt personvern.

Hva er det rettslige grunnlaget for behandling av personopplysningene dine?

Mange av SPKs oppgaver er regulert i lov; den mest sentrale er lov om Statens pensjonskasse (SPK-loven). Denne loven gir oss grunnlag for å innhente personopplysninger, og for å beregne og samordne pensjonsytelser fra SPK med andre pensjons- og trygdeytelser. SPK forvalter også forsikrings- og erstatningsordninger som er regulert i lov, forskrift og tariffavtale. I hovedsak vil personopplysningene vi trenger i disse sakene være basert på samtykke med deg. Når det gjelder lån er behandling av dine personopplysninger basert på avtale.

I noen tilfeller vil behandling av personopplysninger være nødvendig for å utøve offentlig myndighet som SPK er pålagt. SPK skal bare behandle personopplysninger om deg som er nødvendige. Hvilke opplysninger dette er, avhenger av saken din.

Hvilke personopplysninger har SPK om deg?

Vi behandler ulike typer opplysninger om deg. Hvilke type personopplysninger som er nødvendig avhenger av saken din. Som regel behandler vi opplysninger som

  • personalia (for eksempel navn, fødselsnummer)
  • relasjoner til andre (for eksempel ektefelle/samboer, barn, sivilstatus)
  • lønns- og stillingshistorikk (fra nåværende og tidligere arbeidsgiver, opptjente rettigheter i folketrygden og hos andre offentlige pensjonsleverandører, ytelser fra NAV)
  • helseopplysninger (ved søknad om uførepensjon og personskadeerstatning)
  • personopplysninger fra Folkeregisteret og Eiendomsregisteret, samt kredittvurderinger (ved søknad om boliglån)

Opplysninger og dialog med deg vil også registres og bli tatt vare på dersom det har betydning for saken din.

Hvorfor samler vi inn dine personopplysninger?

Vi samler inn og behandler personopplysningene for følgende formål:

  • for å kunne utøve offentlig myndighet som SPK er pålagt
  • for å oppfylle en rettslig forpliktelse som påhviler SPK
  • for å kunne evaluere og forbedre våre (og våre samarbeidspartneres) tjenester, og for å kunne forbedre vårt informasjonstilbud til medlemmer og kunder
  • for å oppfylle en avtale med deg
  • for spesifikke formål når du har gitt ditt samtykke
  • for å etterleve pålegg fra offentlig myndighet

Hvor hentes personopplysningene fra?

Personopplysningene henter vi blant annet fra deg, din arbeidsgiver, NAV, Skatteetaten, kontakt- og reservasjonsregisteret og andre aktører som tilbyr offentlig tjenestepensjon.

Er det obligatorisk å gi fra seg personopplysninger?

For din arbeidsgiver, NAV og andre tjenestepensjonsleverandører er det obligatorisk å gi oss opplysninger som er nødvendige for å beregne pensjonsytelser etter SPK-loven. Du som medlem vil normalt ikke ha plikt til å gi oss noen opplysninger.

Som mottaker av ytelser fra SPK kan du likevel ha informasjonsplikt om flere forhold. Blant annet må du selv fremsette krav på uførepensjon og personskadeerstatning og medvirke til dokumentasjon av helsetilstanden din.

Utleveres opplysningene til tredjeparter?

Dine opplysninger utleveres blant annet i tråd med gjeldende regler i SPK-loven og avtale om overføring og samordning av pensjonsrettigheter. Det vil si at vi utleverer opplysninger som er nødvendige for oss, NAV eller andre pensjonsleverandører for å samordne dine opptjente pensjonsrettigheter og regne ut korrekt pensjon.

I de tilfeller hvor vi benytter leverandører til å utføre ulike tjenester, behandler de personopplysningene de har behov for i tråd med våre instruksjoner og de krav som stilles i gjeldene lovgivning.

Hvor behandles/lagres personopplysningene?

Statens pensjonskasses dokumenter behandles og lagres i henhold til arkivlovgivningen. Alle databaser for våre primære fagsystem driftes internt i SPK. Personopplysningene lagres på servere i Norge og for spesiell behandling også i andre land i EU.

Hvor lenge lagrer vi dine personopplysninger?

Vi vil ikke lagre personopplysninger lenger enn det som er nødvendig for formålene som beskrevet over.

For eksempel har vi behov for stillingsopplysningene dine så lenge du lever for å kunne beregne riktig pensjon. I tillegg anser vi det som nødvendig å oppbevare opplysningene dine relatert til pensjon i ytterligere 13 år på grunn av mulige krav på etterlattepensjon og krav om etterbetaling til dødsbo.

Hvordan beskytter vi dine personopplysninger?

Alle personopplysninger vi mottar om deg lagres på sikre servere, og vi benytter tilstrekkelige sikkerhetstiltak for å beskytte mot tap, misbruk, uautorisert tilgang, endring, offentliggjøring eller ødeleggelse av dine personopplysninger. All informasjonsutveksling krypteres i tråd med gjeldende bransjestandarder. Alle som jobber i SPK har taushetsplikt om all kontakt du har med oss.

Ansatte i SPK får bare tilgang til opplysninger om deg hvis det er nødvendig for å behandle saken din. Tilgangen til opplysningene er sikret med tilgangskontroller. Når de ansatte jobber i datasystemene, blir oppslagene logget og kan spores i ettertid.

Dine rettigheter

  • Du har rett til å få informasjon om de personopplysningene vi har om deg.
  • Dersom personopplysningene vi har om deg ikke er riktige eller er unøyaktige, har du rett til å kreve at disse blir korrigert.
  • Dersom SPK har personopplysninger om deg som ikke skal eller bør lagres i henhold til arkivloven, eller av andre hensyn for at SPK skal kunne oppfylle sine forpliktelser, kan du kreve at disse opplysningene slettes.
  • Dersom vi behandler dine personopplysninger basert på samtykke fra deg, har du rett til å trekke samtykket tilbake. Dette kan du gjøre på hvilket som helst tidspunkt i saksbehandlingen.
  • Dersom du mener vi ikke behandler personopplysningene dine i tråd med vårt rettslige grunnlagt, har du rett til å klage til Datatilsynet.

Om behandling av personopplysninger på spk.no

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics.

Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.

Informasjonen som samles inn av Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Statens pensjonskasse bruker Google Analytics sin sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.

Behandlingsansvarlig

SPK ved administrerende direktør er behandlingsansvarlig for virksomhetens behandling av personopplysninger. De daglige oppgavene til den behandlingsansvarlige er delegert til ulike operativt behandlingsansvarlige. Hver av disse har ansvar for behandlingen av personopplysninger i en konkret prosess.

Personvernombud

SPK har oppnevnt et personvernombud. Personvernombudet kan kontaktes på epostadresse: personvernombud@spk.no

Du kan også sende en henvendelse til: SPK v/Personvernombudet, postboks 10 Skøyen, 0212 Oslo.