Personvern i KLP
I KLP er vi opptatt av å beskytte informasjon vi har om de som har pensjonsrettigheter i KLP, kunder og andre vi behandler personopplysninger om. Du skal være trygg på at KLP ivaretar personopplysningene dine på en god og sikker måte. Vi ønsker også å være tydelige og åpne på hvordan vi behandler personopplysninger.
Personvernerklæring
Vi behandler personopplysninger om blant annet
- de som har opptjent pensjonsrettigheter
- kundene våre og de som har innledet en prosess for å bli kunde
- brukere av nettsidene våre.
- kontaktpersoner hos våre leverandører, samarbeidspartnere og bedriftskunder
Hva brukes opplysningene til? Få en rask oversikt her
KLP behandler personopplysninger for å levere tjenester innen pensjon, bank, forsikring og fondssparing.
Opplysningene om deg bruker vi først og fremst til å følge opp de avtalene du eller arbeidsgiveren din har med KLP, for eksempel for å kunne levere våre tjenester og produkter, ivareta rettighetene dine og gi deg viktig informasjon. Vi behandler også opplysninger for å gi deg relevante tilbud og anbefalinger.
Videre gjør KLP beregninger av priser og risiko basert på våre kundedata. Vi bruker også personopplysninger for å videreutvikle og teste våre produkter og IT-systemer.
Som finansforetak må KLP i tillegg oppfylle lovpålagte forpliktelser som innrapportering til Skatteetaten om inntekts- og formuesforhold og undersøke og rapportere om mistenkelige forhold etter hvitvaskingsloven.
Roller og ansvar
KLP er et konsern som består av flere selskaper. Denne personvernerklæringen gjelder hele KLP- konsernet, og når vi skriver KLP mener vi følgende selskaper:
- Kommunal Landspensjonskasse gjensidig forsikringsselskap
- KLP Skadeforsikring AS
- KLP Banken AS
- KLP Kommunekreditt AS
- KLP Boligkreditt AS
- KLP Kapitalforvaltning AS
- KLP Forsikringsservice AS
- KLP Eiendom AS
I personopplysningsregelverket kalles det selskapet som har ansvar for at reglene om behandling av personopplysninger følges, for «behandlingsansvarlig».
Er du medlem i en offentlig tjenestepensjonsordning i KLP? Da er det Kommunal Landspensjonskasse gjensidig forsikringsselskap som er behandlingsansvarlig for KLPs behandling av personopplysningene dine knyttet til pensjonen din.
For andre type tjenester enn pensjon, som eiendom, bank, skade- og personforsikring og fondssparing, er det det KLP-selskapet som du eller arbeidsgiveren din har avtale med, som er behandlingsansvarlig selskap.
Selskapet KLP Eiendom AS har, i tillegg, sin egen personvernerklæring.
KLP Forsikringsservice AS gjør aktuarberegninger og behandler pensjonssaker for sine kunder, som er selvstendige pensjonskasser. Det er den enkelte pensjonskassen som er behandlingsansvarlig for personopplysningene som er knyttet til sine medlemmer. KLP Forsikringsservice AS behandler personopplysninger på vegne av, og etter avtale med, pensjonskassen og er såkalt databehandler.
Hva slags personopplysninger bruker vi?
Her får du vite mer om hvilke personopplysninger KLP behandler og hvor vi får opplysningene fra.
Oversikt over kategorier av personopplysninger
KLP behandler forskjellig typer personopplysninger ut ifra om du er kunde hos oss eller tilknyttet på annen måte, og ut ifra hva slags produkter du eventuelt har hos oss. Personopplysningene vi behandler kan inndeles slik:
- Identifikasjon: navn, fødselsnummer, andre identifikasjonsnummer som er utstedt av offentlig myndighet, kopi av identifikasjonsdokumenter (pass, førerkort, BankID el.)
- Kontaktinformasjon og annen generell informasjon: telefonnummer, e-postadresser, postadresse, fødselsdato, familiestatus, forhold til forsikringstaker, yrke mv.
- Finansiell informasjon: type avtale, transaksjonsdata, kreditthistorikk, inntektsopplysninger, opptjeningstid i pensjonsordning, eiendeler, panteobjekt mv.
- Forsikringsobjekt og skadetilfellet: forsikringshistorikk, skadelidt, skadeårsak, tidligere skader mv.
- Lovpålagte opplysninger: skattemessig bosted, utenlandsk skatteregistreringsnummer, opplysninger knyttet til finansiell veiledning og arbeidet mot hvitvasking og terrorfinansiering og finansielle sanksjoner
- Særlige kategorier (sensitive) personopplysninger: helseopplysninger for enkelte forsikringsprodukter.
- Opplysninger om straffedommer og lovovertredelser: i forbindelse med kundetiltak etter hvitvaskingsregelverket.
Når du logger deg inn på Min Side på klp.no får du en oversikt over sentrale personopplysninger vi har som er knyttet til kundeforholdene dine i KLP.
Hvor får vi opplysningene fra?
Har du jobb med pensjon i KLP, får vi opplysninger som navn, fødselsnummer, adresse, lønn og stillingsstørrelse fra arbeidsgiveren din. Slike opplysninger kan vi også få hvis du har en personforsikring hos oss gjennom din arbeidsgiver.
Når du søker om pensjon, ber vi om noen tilleggsopplysninger fra deg, som for eksempel pensjoneringstidspunkt og om du mottar ytelser fra folketrygden. Det er for at vi skal kunne beregne ditt krav på utbetaling. Vi henter også inn informasjon fra folketrygden og eventuelle andre tjenestepensjonsordninger for å beregne riktig pensjon.
Når KLP behandler søknad om uførepensjon eller personskadeerstatning, kan vi behøve opplysninger om helsetilstanden din. Da henter vi inn opplysninger fra fastlege, sykehus, NAV mv. etter skriftlig samtykke fra deg.
Hvis du er bank- eller fondssparekunde eller har kjøpt skade- eller personforsikring i KLP, får vi i hovedsak opplysninger direkte fra deg. Vi registrer kontaktinformasjon og annen informasjon som du oppgir når du bestiller våre tjenester og produkter. Gjennom kundeforholdet kan vi også få opplysninger om økonomiske transaksjoner, eiendeler, helseopplysninger mv. Etter fullmakt fra deg, kan vi hente inn helseopplysninger fra fastlege, sykehus mv. for å vurdere forsikringstilfeller innenfor personforsikring. Vi kan også be deg fremlegge dokumentasjon fra folketrygden, hvis du har Individuell Pensjonssparing (IPS) og får krav på uføretrygd.
KLP får også informasjon om deg gjennom bruken din av nettsidene våre, gjennom henvendelsene dine til oss og når du svarer på markedsundersøkelser fra oss. Vi tar vare på den informasjonen som har betydning for ditt kundeforhold og den som skal brukes til statistiske formål, for eksempel for å forbedre kundeservicen vår.
Noen opplysninger får vi fra andre kilder, som for eksempel folkeregisteret, firmaregistre som Brønnøysundregistrene og offentlige myndigheter som Skatteetaten og Nav. Vi får også opplysninger fra andre tredjeparter som kredittopplysningsforetak, tilbydere av elektronisk ID, andre finansforetak, distributører, agenter og kommersielle tilbydere av registre relevant for finansielle sanksjoner og antihvitvaskingsformål. Vi kan også bruke opplysninger vi finner i åpne sosiale medier til undersøkelser ved mistanke om for eksempel svindel eller hvitvasking.
Hvordan KLP bruker personopplysningene
Kundeadministrasjon og for å levere tjenestene du har avtale om
Tjenestepensjon
Hvis arbeidsgiveren din har pensjonsordning i KLP, bruker vi personopplysninger for å følge opp kundeforholdet overfor deg som medlem og overfor arbeidsgiveren din som forsikringstaker. Når du bli pensjonist, behandler vi opplysninger om deg for å vurdere pensjonssøknaden din og utbetale riktig pensjon.
Som del av virksomheten vår, gjør KLP også lovpålagte forsikringstekniske beregninger av premier og premiereserver, samt beregning av forsikringstekniske avsetninger og kapitalkrav. Slike beregninger baseres på reelle kundedata, som bant annet fødselsnummer, lønn og stillingsstørrelse.
Har du offentlig tjenestepensjon, utveksler vi informasjon om pensjonsrettighetene dine med Nav og andre pensjonsleverandører. Dette gjør vi for å samordne pensjonen med folketrygden og opptjente pensjonsrettigheter du har hos andre. KLP er lovpålagt å samordne tjenestepensjon på denne måten. Vi utveksler informasjon med Skatteetaten i henhold til lovkrav, for å sikre korrekt skattetrekk.
Hvis du ber oss om å simulere den fremtidige pensjonen din, gjør vi beregninger basert på de opptjente rettighetene dine hos KLP, folketrygdopplysninger fra Nav og eventuelle opptjente rettigheter du har hos andre pensjonsleverandører som er knyttet til Overføringsavtalen for pensjonsordninger med offentlig tjenestepensjon. Da henter vi inn nødvendige opplysninger etter samtykke fra deg.
Hvis arbeidsgiveren din skal flytte pensjonsleverandør til eller fra KLP, kan arbeidsgiver be oss om å utveksle nødvendig informasjon om sine ansatte og pensjonister med andre pensjonsleverandører. Arbeidsgivers rett til å flytte pensjonsleverandør er fastsatt i lov.
Behandlingsgrunnlag
Banktjenester
Har du inngått avtale om banktjenester i KLP, behandler vi personopplysningene som er nødvendige for å oppfylle de avtaleforpliktelsene vi har overfor deg som kunde.
Ved inngåelse av kredittavtaler gjennomfører vi lovpålagte kredittvurderinger av betjeningsevnen og –viljen din. Denne vurderingen baserer seg på opplysninger som du gir i lånesøknaden, samt opplysninger fra kredittopplysningsforetaket.
For å beregne bankenes kapitalkrav og kredittrisiko er vi lovpålagt å gjøre risikoklassifiseringer av kunder og kredittporteføljer. Som grunnlag for risikoklassifiseringen bruker vi kredittopplysninger fra kredittopplysningsforetak og opplysninger fra kundeforholdet, som for eksempel belåningsgrad, eventuelle purringer, overtrekk med mer.
Ved utføring av betalingsoppdrag til eller fra utlandet vil personopplysninger bli utlevert til utenlandsk bank og/eller dens medhjelper. Da er det mottakerlandets lovgivning som regulerer hvordan personopplysningene behandles, for eksempel om opplysningene skal utleveres til offentlige myndigheter for å etterleve skatte- og avgiftslovgivning eller tiltak mot hvitvasking og terrorfinansiering.
Fellesregistre bank
For å øke kvaliteten i betalingssystemene og bidra til mer effektiv og fleksibel bruk deler KLP og andre selskaper som leverer banktjenester enkelte personopplysninger i felles register.
Konto- og adresseringsregister (KAR) blir brukt for å verifisere at en oppgitt betalingskonto er gyldig og aktiv, samt hvem som er rett kontohaver til kontoen. Dette registeret kan også noen andre aktører bruke, for eksempel for å sikre at de betaler penger ut til riktig person. Registeret forvaltes av Bits AS.
BankID er en elektronisk legitimasjon for sikker identifisering og signering på nett. Vipps AS drifter og utvikler tjenesten på vegne av alle norske banker.
eFaktura er koblet mot ditt fødselsnummer og gjør at fakturaer vil vises i alle nettbanker du har. Mastercard Payment Services drifter og utvikler tjenesten for alle norske banker.
AvtaleGiro gir bedrifter og privatpersoner en effektiv måte å få gjennomført faste regninger på. Registeret over alle disse avtalene er det Mastercard Payment Services som drifter og utvikler på vegne av alle norske banker.
Behandlingsgrunnlag
Fondssparing
Har du fri fondsparing, aksjesparekonto eller individuell pensjonssparing (IPS) i KLP, behandler vi de personopplysninger som er nødvendige for å oppfylle de avtaleforpliktelsene vi har overfor deg som fondskunde.
Vi fører KLP-fondenes andelseierregistre i Verdipapirsentralen og bruker leverandøren Centevo til rapportering og kundeoppfølging. For at endringer og beholdninger skal bli riktig registrert og riktig rapportert til deg, utleverer vi opplysninger om identiteten din, kontaktopplysninger og transaksjonene dine til Verdipapirsentralen.
Handler du KLP-fond gjennom en av distributørene våre, vil KLP og distributør utveksle personopplysninger for at vi sammen skal behandle transaksjonene dine på riktig måte og oppfylle krav fra offentlige myndigheter.
Dersom du ønsker å flytte fondsbeholdninger eller -kontoer fra KLP til andre leverandører av fondsparetjenester, vil vi utlevere personopplysninger til ny leverandør.
Behandlingsgrunnlag
Skade- og personforsikring
Har du kjøpt skade- eller personforsikring hos oss, behandler vi de personopplysninger om deg som er nødvendige for å oppfylle de avtaleforpliktelsene vi har overfor deg som kunde. Vi behandler også personopplysninger i forbindelse med behandling av klager, regresskrav og rettslige prosesser. Videre behandler vi informasjon om deg og de forsikrede eiendelene dine for å gjøre lovpålagte forsikringstekniske beregninger av premier og premiereserver, samt beregning av forsikringstekniske avsetninger og kapitalkrav.
Vi kan utveksle bonusinformasjon med andre forsikringsselskaper ved flytting av kundeforhold. Bonusinformasjon kan få betydning for prisingen av produktene våre. Videre innhenter vi opplysninger om de forsikrede eiendelene dine fra offentlige registre som motorvognregisteret og eiendomsregistre. Før avtale inngås kan vi også gjøre en kredittvurdering av kunder ved hjelp av eksterne kredittopplysningsforetak. Kredittvurderingen kan få betydning for betalingsvilkårene.
Når det inntreffer et forsikringstilfelle, ber vi deg om å gi informasjon om hva som har skjedd. Vi bruker informasjonen til å vurdere skaden, behandle saken og for å gjennomføre skadeoppgjøret. Vi kan også bruke helseopplysninger innhentet fra fastlege, sykehus mv. for å vurdere forsikringstilfeller innenfor personforsikring.
Dersom det er omstendigheter i en forsikringssak som vi mener har ført til eller kan føre til urettmessige utbetaling av trygdeytelser, kan vi varsle Nav om det. Tilsvarende kan vi motta varsel fra Nav om forhold som kan føre til urettmessige erstatningsutbetalinger. Slik utveksling av opplysninger med Nav er hjemlet i folketrygdloven. Kunden vil ikke bli varslet. Det utveksles ikke helseopplysninger med Nav.
Løsning som gir deg forsikringstilbud basert på den nåværende forsikringsavtalen din
KLP Skadeforsikring AS tilbyr kunder å benytte en IT- løsning levert av Intellitech AS. Løsningen innebærer at kunden logger seg inn hos sin nåværende forsikringsleverandør med BankID på mobil, og gir KLP Skadeforsikring AS tilgang til forsikringsinformasjonen ved at forsikringsavtalen og vilkår blir lastet ned. IT løsningen henter ut de personopplysningene og forsikringsinformasjon som KLP Skade trenger for å gi et forsikringstilbud. Forsikringen settes i kraft i etterkant av en forsikringsrådgiver i KLP Skadeforsikring AS. Denne løsningen benyttes bare der kunden gir sitt samtykke gjennom selv å logge seg inn med BankID hos nåværende forsikringsselskap og gir KLP Skade tilgang til de nødvendige opplysningene.
Fellesregistrene for forsikringsnæringen
KLP, og andre selskaper som leverer livsforsikring og personforsikring, deler enkelte personopplysninger i felles register over forsikringssøkere og forsikrede (ROFF), som administreres av Finans Norge. Formålet med ROFF er å sikre en bedre og mer ensartet risikobedømmelse ved premiefastsettelse, og å motvirke mangelfulle eller feilaktige opplysninger og forsikringssvindel.
ROFF-registeret inneholder opplysninger som navn, fødselsnummer, forsikringsselskap som har foretatt registreringen og eventuelle anmerkinger. Fra anmerkingene framgår det om kunden har søkt uførepensjon eller forsikring på spesielle vilkår.
Forsikringsselskapene har også tilgang til forsikringsselskapenes sentrale skaderegister (FOSS), som administreres av Finans Norge. Formålet med FOSS er å forhindre og begrense forsikringssvindel i forbindelse med skademelding og skadeoppgjør. Når en kunde melder en skade til KLP, meldes skaden samtidig til FOSS og skadebehandler får da tilgang til kundens skadehistorikk.
Det registreres kun et begrenset antall opplysninger i disse registrene. Du blir informert dersom opplysningene blir registrert i ROFF eller FOSS.
I tillegg kan det bli delt opplysninger gjennom andre forsikringsregistre og klageorganer, som register over forsikrede kjøretøy (TFF Auto) og Nemnda for helsevurdering.
Behandlingsgrunnlag
Konsernkunderegister
KLP har et felles kunderegister. Konsernkunderegisteret brukes for å administrere kundeforhold og å samordne veiledning, tilbud av tjenester og markedsføring mellom selskapene i konsernet.
I konsernkunderegisteret har vi nøytrale opplysninger om deg som navn, fødselsnummer, kontaktinformasjon og informasjon om hvilke typer finansielle tjenester som du har hos oss. Fødselsnummer brukes bare til å administrere kundeforholdet.
Opplysningene i konsernkunderegisteret deles mellom selskapene i KLP-konsernet som leverer pensjon, forsikring- og banktjenester. Opplysninger om fondssparekunder kan vi derimot ikke dele på samme måte, så lenge ikke det er snakk om felles kundeforhold eller kunden har samtykket til det.
Du kan samtykke til at selskapene i KLP-konsernet også kan dele mer informasjon om kundeforholdene dine i konsernkunderegisteret, som opplysninger om inntekt, stillingsprosent, størrelse på lån og sparing, samt opplysninger om transaksjoner og forsikrede eiendeler. Selskapene i KLP-konsernet kan da gi deg mer relevante tilbud, som er særlig tilpasset deg. Vi deler i utgangspunktet ikke særlige kategorier (sensitive) personopplysninger mellom selskapene i konsernet, som for eksempel helseopplysninger. Vi kan imidlertid dele opplysninger om straffbare forhold for anti-hvitvaskingsformål. Slik deling har hjemmel i lov.
Behandlingsgrunnlag
Informasjon og markedsføring
Vi behandler personopplysninger for å kunne
- sende varsler
- besvare kundehenvendelser
- gi informasjon og servicemeldinger til kundene våre, blant annet i
- nettbank
- på MinSide
- på e-post, SMS, chat, telefon og i brev.
Vi kan også gi deg informasjon om relevante tilbud og annen markedsføring fra det KLP-selskapet du har avtale med.
For å sikre at vi har oppdaterte og korrekte data om deg, henter vi navn og kontaktopplysninger fra folkeregisteret.
Når vi skal sende meldinger om offentlig tjenestepensjon, kan vi hente inn kunders digitale kontaktinformasjon (e-post og mobiltelefonnummer) fra Difis kontakt- og reservasjonsregister. Du kan reservere deg mot dette ved å gå til dine kontaktopplysninger på Altinn.no. Når du er nyansatt i en jobb med pensjon i KLP, bruker vi denne informasjonen, sammen med informasjon om året du er født, til å sende deg en personlig hilsen på e-post med informasjon om din pensjonsordning. Hvis du er bankkunde, forsikringskunde eller har fondsparing hos KLP, bruker vi kontaktopplysningene du har gitt oss.
For at vi skal kunne gi deg best mulig kundeservice og informasjon om gode tilbud, kan du samtykke til å motta markedsføring i ulike kanaler, for eksempel på e-post og på telefon. Du kan endre kontaktinformasjonen din og hva du har samtykket til å motta av tilbud og markedsføring på Min Side. Er du allerede kunde i KLP, kan det aktuelle KLP-selskapet du har avtale med, sende deg markedsføring i elektroniske kanaler, som for eksempel på e-post uten samtykke. Dette kan du likevel takke nei til, enten direkte i markedsføringshenvendelsen, eller på Min side.
Vi bruker av og til personprofiler for å tilpasse markedsføringen slik at du får tilbud og informasjon som er mest mulig relevant for deg.
Behandlingsgrunnlag
Analyser, statistikk og utvikling av våre tjenester
Vi behandler personopplysninger for å analysere hvordan våre kunder bruker tjenestene våre, og for å utvikle nye tjenester og produkter. Vi kan f.eks. vurdere risiko, lønnsomhet og forventede behov, samt respons på ulike markedsføringstiltak. Vi kan bruke personprofiler i våre analyser.
Vi kan også kontakte kunder som har vært i digital kontakt med oss, men ikke fått gjennomført oppgaven eller tjenesten. Dette gjør vi for å hjelpe kunden med å fullføre den oppgaven de har påbegynt.
Behandlingsgrunnlag
Kunde- og markedsundersøkelser
KLP gjennomfører hvert år en rekke kunde- og medlemsundersøkelser. På den måten kan vi lære mer om leveransene våre er gode nok, og vi kan utvikle enda bedre tjenester og service for fremtiden. Til dette formålet bruker vi Netigate, et web-basert verktøy. Undersøkelsene sendes ofte ut i en e-post. Når du klikker på lenken i e-posten vil du bli ledet til Netigates undersøkelsesportal.
Hvis du ikke vil dele denne typen opplysninger med oss, lar du bare være å svare på undersøkelsen vi sender deg. Undersøkelsene er som hovedregel anonyme, og det vil ikke være mulig å identifisere hvem som har svart på en undersøkelse. I enkelte tilfeller er undersøkelsene ikke anonyme, men da vil du få eksplisitt informasjon om det.
I noen undersøkelser oppfordrer vi til å gi oss tilbakemeldinger i fritekst. Vi setter stor pris på slike tilbakemeldinger, de gir oss nyttig informasjon. Vi understreker samtidig at du i disse fritekst-tilbakemeldingene ikke bør skrive noe som kan bidra til å identifisere deg som person, slik som navn, adresse, e-post, eller telefonnummer.
For å undersøke om besøkende på klp.no finner svar på det de leter etter, inviterer vi besøkende på nettsiden til å svare på en brukerundersøkelse. Dette er helt frivillig. Dersom du svarer ja til å delta får du tilsendt en lenke til en undersøkelse hos Task Analytics, som gjennomfører disse undersøkelsene for KLP.
Task Analytics lagrer ikke personlig informasjon om deg, med mindre du oppgir slike opplysninger i dine svar, noe vi oppfordrer deg til ikke å gjøre. Task Analytics sporer ikke din IP-adresse, e-postadresse eller annen informasjon som kan spores tilbake til deg. I forbindelse med undersøkelsen lagrer Task Analytics en tekstfil på enheten din (PC, mobiltelefon eller nettbrett) for å sikre at du ikke blir spurt om å svare på undersøkelsen igjen dersom du allerede har svart eller du har krysset av for at du ikke ønsker å svare.
Behandlingsgrunnlag
Sikkerhet
Vi behandler personopplysninger for å ivareta sikkerheten i løsningene våre på nett og i IT-systemene våre. For eksempel i forbindelse med kundeautentisering ved bruk av elektroniske tjenester, logging på servere, og ved drift av infrastruktur, brannmurer mv.
I noen tilfeller tester vi også systemer og løsninger ved bruk av reelle kundedata, for å sikre at løsningen fungerer som den skal.
Behandlingsgrunnlag.
For å forebygge og avdekke straffbare handlinger
Vi behandler personopplysninger for å forebygge, avdekke og håndtere bedragerier og andre straffbare handlinger. I denne sammenheng kan vi utveksle informasjon med andre finansinstitusjoner, politiet og andre offentlige myndigheter. KLP er lovpålagt og har berettigede interesser i å behandle personopplysningene for disse formålene.
KLP er pålagt undersøkelses- og rapporteringsplikt for mistenkelige forhold etter hvitvaskingsloven. Det omfatter transaksjoner med tilknytning til utbytte fra straffbare handlinger eller terrorfinansiering. For å oppfylle forpliktelsene våre etter hvitvaskingsregelverket kan vi også måtte behandle opplysninger om familiemedlemmene dine og kjente medarbeidere. Mistenkelige forhold må vi rapportere til Økokrim.
KLP er videre pålagt å følge regimet for finansielle sanksjoner ilagt av norske myndigheter og internasjonale organer som FN og EU. Vi må i enkelte tilfeller også følge andre lands finansielle sanksjoner, som USA og Storbritannia. Som kunde i KLP, vil du automatisk bli kontrollert opp mot sanksjonslister, for å finne ut om du er ilagt en slik sanksjon.
Oppfylle andre rettslige forpliktelser
KLP behandler personopplysninger for å oppfylle lovkrav og andre fastsatte krav fra myndighetene, for eksempel krav til oppbevaring av dokumenter etter bokføringsloven, krav til rapportering etter forsikringslovgivningen, og rettslige pålegg om utlevering av informasjon fra offentlige myndigheter.
Du som søker jobb i KLP
Dersom du søker jobb hos KLP trenger vi å behandle opplysninger om deg for å vurdere søknaden din, administrere rekrutteringsprosessen og finne rett person til den aktuelle stillingen. Disse opplysningene får vi i hovedsak direkte fra deg i din søknad og i et eventuelt jobbintervju og fra eventuelle oppgitte referanser. Eksempler på opplysninger vi behandler er opplysninger om utdannelsen din, bakgrunn, faglige kvalifikasjoner, språk og de interne vurderingene våre.
Vi bruker også åpne kilder som internett og sosiale medier som LinkedIn i rekrutteringsprosessen. Bruker vi noen av disse kildene til informasjon om deg, og vi mener informasjonen er relevant for rekrutteringsprosessen, vil du få mulighet til å korrigere eventuelle gale opplysninger. For noen typer stillinger må vi behandle personopplysninger om deg for å kunne gjennomføre lovpålagte egnethets- og skikkethetsvurderinger.
Alle søknader blir lagret i Easycruit og slettes automatisk etter 1 år. Noen ganger benytter vi rekrutterings- og bemanningsbyrå og i så fall er de å anse som databehandler for oss. For enkelte stillinger benytter vi evne- og personlighetstester dersom du samtykker til det. Disse testene lagres i PTS (People Test System) og slettes etter 1 år. Opplysninger fra referansesjekker slettes når rekrutteringsprosessen er ferdig. Dersom du blir ansatt i KLP overføres noen av opplysningene til personalmappen din i KLP.
Behandlingsgrunnlag
Du som har styreverv eller andre tillitsverv i KLP
Dersom du har et styreverv eller annet tillitsverv i KLP, behandler vi personopplysninger om deg for å administrere dette vervet. Dette gjør vi for eksempel for å kunne kalle inn til og gjennomføre styremøter, generalforsamlinger eller foretaksforsamlinger.
Er du et styremedlem, må vi behandle personopplysninger om deg for å kunne gjennomføre lovpålagte egnethets- og skikkethetsvurderinger. Da kan vi også behandle opplysninger om lovovertredelser eller straffedommer. Vi må også rapportere opplysninger om deg til offentlige registre, som foretaksregisteret. Vi behandler også opplysninger om våre styremedlemmer for å oppfylle lovkravet om å ha registre over reelle rettighetshavere.
Videre blir vi pålagt av motpartene våre å gi informasjon om du er å anse som en politisk eksponert person etter hvitvaskingsregelverket. I den forbindelse kan vi også behandle opplysninger om dine nærstående eller kjente medarbeidere.
Det samme gjelder dersom du er å anse som en primærinnsider i KLP. Dette er informasjon vi er lovpålagt å behandle. Da fører vi lister over deg og dine nærstående.
Er du tillitsvalgt i KLP, utleverer vi opplysninger til foretaksregistrene. Vi kan også bli bedt om å utlevere opplysninger til motparter, til registeret over reelle rettighetshavere, til markedsplasser hvor KLP har noterte instrumenter eller til Finanstilsynet.
Opplysninger om våre tillitsvalgte, herunder opplysninger om deg dersom du er primærinnsider eller politisk eksponert person, slettes når tillitsvervets periode er over. Det er unntak for opplysningene som inngår i registeret over reelle rettighetshavere. Disse er vi lovpålagt å beholde i 10 år etter at vervet opphørte.
Behandlingsgrunnlag
Hvem vi utleverer personopplysningene til
Pensjonsordning
Dersom du bruker pensjonskalkulator fra Norsk Pensjon eller tilknyttede aktører, utleverer vi opplysninger etter samtykke fra deg. Dersom du er tilknyttet annen pensjonsordning under Overføringsavtalen for offentlige tjenestepensjonsordninger, utleverer vi opplysninger om opptjeningstid i KLP til dem ved pensjonering. Ved samtykke fra deg kan vi også utlevere opplysninger dersom du har bedt slik pensjonsordning om å forhåndsberegne pensjonen din. Dersom arbeidsgiveren din opphører (for eksempel ved konkurs) eller ikke betaler premie, utleveres det opplysninger til Overføringsavtalens sikringsordning.
Vi utleverer også opplysninger til Nav dersom du får innvilget en pensjonsytelse fra KLP.
Dersom du anker et vedtak om pensjonsrettigheter til Trygderetten, utleverer vi opplysninger som er relevante for behandling av saken.
Skade
Vi kan utlevere personopplysninger til tredjeparter når det er nødvendig for å gjennomføre et oppdrag og avtalen med deg. Det kan være til skadebegrensningstjenester og skadeutbedring, håndverkere, takstfolk og verksteder, og ulike behandlere som leger, fysioterapeuter, kiropraktorer etc. Vi kan også utlevere bekreftelser til finansieringsselskaper/panthaver om tegnet forsikring på bil, hus, båt og lignende. Videre kan vi utlevere informasjon om forsikring for sopp, råte, skadedyr og lignende til Norsk Hussoppforsikring.
Vi deler personopplysninger med agenter i forbindelse med provisjonsberegninger slik at de kan kontrollere beregningene våre.
I tillegg kan det forekomme utleveringsplikt til politi, domstolene, advokat/bobestyrer eller til tilsynsmyndigheter. Da vil opplysninger om deg kunne bli utlevert uten samtykke.
Bank
Dersom du bruker KLP Banken eller en annen tjenesteleverandør for å iverksette betalinger fra kontoene eller kortene dine, vil vi dele personopplysningene som er nødvendig for å gjennomføre betalingen. Dette gjelder for eksempel dersom du betaler fra en av dine KLP-kontoer gjennom nettbanken, i Vipps, bruker kort i butikk, netthandel, har lagt inn kontoen din hos en annen bank eller app (PSD2), kjøper fond eller lignende.
Fondssparing
For å ivareta lovkrav, god rapportering og kundeservice, deler vi personopplysninger om fondskundene våre med:
- Verdipapirsentralen ASA (VPS) som drifter andelseierregisteret
- Centevo AS som bistår med kunderapportering og kommunikasjon mellom KLP Kapitalforvaltning og andelseierregisteret, og som drifter Fondsportalen som benyttes for kjøp, salg og bytte av fondsandeler
- Nets Branch Norway, som bistår med pengebetalinger til og fra kunder i fondene
- Bisnode, som kontrollerer kundemassen mot PEP- og sanksjonslister
- Verified AS, som vi bruker for å innhente elektroniske signaturer på kundeavtaler
- KLP IT som drifter fondsløsningene i selskapet
- KLPs Servicesenter i Bergen som besvarer kundehenvendelser
Overføring av personopplysninger til land utenfor EU/EØS
KLP behandler personopplysninger hovedsakelig innenfor EU/EØS-området. I enkelte tilfeller, blant annet for å utføre IKT-tjenester, overfører vi personopplysninger til land utenfor EU/EØS. Vi vil da sikre at personvernet blir godt ivaretatt og at overføring skjer i samsvar med gjeldende personvernregelverk for internasjonale overføringer. Du kan finne informasjon om dette regelverket på datatilsynet.no.
Noen ganger er overføring av personopplysninger nødvendig for å gjennomføre avtale med deg, for eksempel dersom du gjennomfører en betaling til utlandet eller bruker kortet ditt på et nettsted, betalingsterminal eller minibank som har sin bankforbindelse utenfor EU/EØS. Det vil nødvendige personopplysninger bli overført for å gjennomføre betalingstransaksjonen for deg.
Et annet eksempel er ved skadetilfeller i land utenfor EU/EØS, hvor det kan være nødvendig for KLP Skadeforsikring å overføre personopplysninger til det aktuelle tredjelandet for at du skal få hjelpen du trenger.
Automatisert behandling
Vi digitaliserer og automatiserer saksbehandlingen vår for å gi deg bedre, rimeligere og mer effektive tjenester.
At en beslutning er fullt ut automatisert betyr at det er et dataprogram som tar avgjørelsen uten manuell, menneskelig behandling. Ved fullt ut automatiserte avgjørelsesprosesser som i betydelig grad kan påvirke deg, informerer vi deg om det på forhånd. Du kan da be om å få avgjørelsen overprøvd av en saksbehandler. Du kan også kontakte oss for å gi oss dine synspunkter på avgjørelsen, eller bestride den.
KLP Banken benytter til en viss grad fullt ut automatiserte prosesser og avgjørelser ved søknad om kredittkort eller boliglån. Da vil opplysninger som du oppgir om inntekt og gjeld, samt opplysninger KLP innhenter fra kredittopplysningsforetak eller skatteetaten, gi grunnlag for en automatisert beslutning på søknaden.
Ved søknad om alderspensjon eller uførepensjon innhenter vi samtykke fra deg for å ta en automatisert beslutning. Dataprogrammet innhenter de samme opplysningene som anvendes ved manuell behandling av pensjonen. Dette er opptjeningsdata i pensjonsordningen i KLP, opptjeningstid og deltid fra andre tjenestepensjonsordninger under Overføringsavtalen og pensjonsopplysninger fra Nav.
Dataprogrammet regner deretter ut korrekt pensjon basert på pensjonsordningens regelverk og Lov om samordning av pensjons- og trygdeytelser (samordningsloven). Dersom saken ikke lar seg beregne i dataprogrammet, vil den sendes til manuell behandling.
Hvor lenge vi beholder personopplysninger
KLP vil slette eller anonymisere personopplysninger om deg når formålet med den enkelte behandling er oppfylt, med mindre opplysningene skal oppbevares videre med grunnlag i lov.
Personopplysningene vil som hovedregel oppbevares så lenge avtaleforholdet eksisterer. Har du for eksempel rettigheter i en tjenestepensjonsordning eller personskadeforsikringer, vil vi oppbevare opplysningene så lenge disse rettighetene består.
Dersom en avtale sies opp, lagrer vi som regel relevante opplysninger frem til foreldelsesfristen for de aktuelle tjenestene/produktene er utløpt. Det er av hensyn til muligheten for fremtidige krav basert på avtaleforholdet. Dette innebærer at vi lagrer opplysningene 13 år etter avsluttet kundeforhold.
I de tilfellene du får et tilbud om forsikring, men takker nei til tilbudet, lagrer vi opplysninger i 60 dager. I de tilfellene du takker nei til et tilbud om boliglån, lagrer vi opplysningene i opptil 6 måneder etter at du mottok tilbudet.
Dokumentasjon som er innhentet og utarbeidet for å forebygge og avdekke hvitvasking og terrorfinansiering lagres 5 år etter gjennomført transaksjon eller avsluttet kundeforhold. Har kunden vært underlagt såkalt forsterkede kundetiltak på tidspunktet kundeforholdet ble avsluttet lagres disse 10 år etter avsluttet kundeforhold.
Personopplysningene vi har lagret om deg kan behandles videre for et annet formål så fremt du samtykker, eller det foreligger annet legitimt grunnlag for videre behandling. Vi vil for eksempel oppbevare statistiske data om de som har opptjent pensjonsrettigheter og pensjonister for å vurdere premiefastsettelsen i langsiktig perspektiv. Opplysninger som vi er pålagt å oppbevare etter lovgivningen, som bokføringsloven- og forskriften, vil ikke slettes før de lovpålagte oppbevaringsfristene på opptil 10 år er utløpt.
Opplysninger som er innhentet for å beregne regulatoriske kapitalkrav for kredittrisiko lagres i opptil 50 år. For å oppfylle lovpålagte plikter knyttet til statistikk og analyse kan innhentede opplysninger til KLP Skadeforsikring AS lagres i inntil 30 år.
Alle opplysninger lagret på sikkerhetskopier (backup) vil slettes hvert andre år.
Personopplysninger som vi behandler på grunnlag av ditt samtykke, slettes hvis du trekker tilbake samtykket. Vi gjør oppmerksom på at det i noen tilfeller kan innebære at KLP ikke vil kunne behandle saken din. Det gjelder for eksempel pensjonskrav eller erstatningskrav der KLP trenger helseopplysninger for å vurdere kravet. Vurderinger, beslutninger eller andre behandlinger vi har gjort basert på et samtykke, vil være lovlig selv om samtykket senere trekkes tilbake.
Rettighetene dine
Innsyn
Du har rett til å få informasjon om hvilke opplysninger vi har om deg, og du kan be om en kopi av alle opplysningene vi behandler om deg. Det meste av den informasjonen vi har om deg som kunde er alltid tilgjengelig når du logger inn på Min Side på klp.no.
Retting og sletting
Retting
Opplysningene vi har om deg skal være riktige, relevante og nødvendige. Du kan kreve å få rettet eller supplert opplysninger om deg dersom opplysningene er ukorrekte eller ufullstendige, med de begrensninger som kan følge av lov.
Sletting
KLP sletter opplysningene vi har om deg på eget initiativ når vi ikke lenger har bruk for dem for å oppfylle formålet som vi innhentet opplysningene for, og opplysningene ikke skal behandles videre for et annet legitimt formål. Se ovenfor om dette. Dersom du mener at KLP behandler personopplysninger uten at vi har grunnlag for det, eller utover hva som er nødvendig for å oppnå formålet, kan du ta kontakt med oss og be om sletting. Vi vil alltid slette personopplysningene dine dersom behandlingen vår er basert på ditt samtykke, og du trekker samtykket tilbake.
Innsigelser mot behandlingen av personopplysningene dine
Du kan motsette deg behandling av personopplysninger som har grunnlag i vår berettigede interesse, dersom du kan vise til særlige grunner knyttet til din situasjon. Det gjelder likevel ikke hvis KLP har helt nødvendige og berettigede grunner til å fortsette med behandlingen.
Du kan alltid kreve at KLP skal slutte å behandle personopplysninger om deg når formålet er tilpasset markedsføring rettet direkte mot deg eller andre kunder.
Begrenset behandling
Du kan kreve at KLP skal begrense behandlingen av personopplysningene om deg i noen situasjoner. Det innebærer likevel at vi fortsatt kan ha aktuelle opplysninger lagret. All annen behandling av personopplysningene skal midlertidig stanses.
De aktuelle situasjonene er hvis:
- du mener personopplysningene vi har om deg er ukorrekte, inntil vi har verifisert opplysningene.
- KLP ikke trenger opplysningene, men du behøver dem på grunn av et rettskrav.
- du har protestert mot behandlingen, inntil vi har vurdert forespørselen.
- vår behandling av personopplysningene skulle være ulovlig. KLP kan likevel fortsette behandlinger som er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav, for å verne om andres rettigheter eller av hensyn til viktige allmenne interesser.
Dataportabilitet
Du har krav på dataportabilitet i noen tilfeller. Det innebærer at du har rett til å få opplysninger som du selv oppga når du inngikk avtale med oss eller ga ditt samtykke, utlevert i et enkelt, maskinlesbart format. Hvis informasjonssikkerheten er forsvarlig, og det er teknisk mulig, kan vi overføre opplysningene dine til en virksomhet som du oppgir.
Slik tar du kontakt med oss om dine rettigheter
Hvis du ønsker innsyn i øvrige opplysninger, eller du ønsker å benytte deg av andre rettigheter, kan du ta kontakt med oss. Oppgi gjerne hvilke opplysninger du ønsker innsyn i, slik at vi kan gi deg raskere svar.
Klikk på ønsket tjeneste eller forretningsområde for å kontakte oss gjennom vårt kontaktskjema
(Du må logge inn på min side med bankID for at riktig skjema skal lastes, dette for å sikre informasjonen du sender oss, lenken under sender deg først til innlogging, deretter til riktig kontaktskjema).
Vi vil svare deg så snart som mulig og helst innen 30 dager.
Personvern på nett
Personvern på KLP.no
Når du besøker KLP på nett, behandler vi ulik type informasjon om hvordan du bruker nettsiden vår, med mindre du har reservert deg mot det eller ikke gitt samtykke til slik behandling. Dette gjør vi gjennom bruk av såkalt lokal lagring og informasjonskapsler.
Informasjonen vi henter inn gjennom bruk av denne teknologien bruker vi til ulike formål, for eksempel til webanalyse. Vi ser blant annet på hvor mye tid brukerne er på hvilke sider, hvilke lenker de velger å klikke på og hvor langt brukerne scroller på nettsidene. Verktøyene vi da bruker er Google Analytics og Hotjar. Vi bruker også lokal lagring og informasjonskapsler til markedsføringsformål dersom du har samtykket til det. Da benytter vi oss av samarbeidspartnere som Youtube, Schibsted og Xaxia. Du kan lese mer om hva disse verktøyene gjør og behandlingen av personopplysninger i personvernerklæringene deres.
Personvern på chat
Når du benytter chat-funksjonen på vår nettside, registrerer vi de opplysninger som du oppgir i samtalen for å besvare og håndtere henvendelsen på best mulig måte. Chatfunksjonen er kryptert, og vi sletter samtalen 30 dager etter at samtalen fant sted. Vi lagrer de opplysninger vi skal bruke i overensstemmelse med våre alminnelige retningslinjer for lagring. Når du benytter deg av vår chatbot og chat på klp.no, er samtalen anonym så lenge du ikke chatter via innlogget Min side eller selv oppgir personalia. All personlig informasjon som navn og personnummer fjernes fra chatten etter fem minutter. For å forbedre chatbotens språkforståelse og gjøre den bedre, kan resterende chat-meldinger som ikke inneholder personlig informasjon bli brukt til trening av chatboten.
KLP i sosiale medier
KLP har sider på Facebook og Instagram. Tilbyderen av disse sosiale mediene lagrer informasjonskapsler på enheten din når du besøker og bruker deres tjeneste.
Ikke oppgi personlig informasjon når du kontakter oss i disse mediene. Vi sletter innlegg som inneholder personlig informasjon, som for eksempel personnummer eller bankkontonummer. Hvis du ønsker å diskutere noe som gjelder deg personlig eller kundeforholdet ditt med oss, bør du heller benytte en sikker kanal, som for eksempel telefon, chat eller kontaktskjema på klp.no.
KLP har sammen med Meta, som eier Facebook og Instagram, behandlingsansvaret for behandling av personopplysninger på KLPs side på Facebook og Instagram. Det som besøkende skriver i kommentarfelt, hva de klikker «liker» på, og de dataene Meta registrerer om bruk av sidene, er personopplysninger. Dataene analyseres gjennom Metas tjeneste Sideinnsikt, og presenteres for KLP som statistikk. KLP har ikke tilgang til personopplysningene som samles inn om bruk av sidene.
For analysetjenesten Sideinnsikt gjelder felles behandlingsansvar bare personopplysningene som er nødvendige for å lage aggregert statistikk. Du kan lese mer om dette delte ansvaret her. KLP har ikke ansvar for Meta sin eventuelle etterfølgende behandling av opplysningene. For det sosiale mediets øvrige bruk av opplysninger om deg, oppfordrer vi deg til å lese deres personvernerklæring.
Du kan når som helst slette opplysninger om deg, for eksempel ved å fjerne innhold eller reaksjoner du har publisert. Opplysningene dine slettes ikke bare ved at du slutter å følge vår side.
Behandlingsgrunnlag
Endringer
Når vi utvikler og forbedrer tjenestene våre, kan det også være nødvendig å oppdatere denne personvernerklæringen slik at du får god informasjon om hvordan KLP ivaretar personopplysningene dine.
Oppdatert informasjon vil alltid finnes lett tilgjengelig på nettsiden vår. Vi vil også varsle om vesentlige endringer på Min side eller på annen måte.
Personvernerklæringen ble sist oppdatert 11.07.2022.
Kontakt oss
Ønsker du å kontakte oss om hvordan vi behandler dine personopplysninger, klage på behandlingen eller melde fra om brudd på personvernet, kan du bruke kontaktskjemaet vårt eller ringe oss på telefon 55 54 85 00.
Personvernombud i KLP
Signhild Blekastad
KLP-konsernet har et felles personvernombud. Personvernombudet kan kontaktes på personvernombud@klp.no.
Du har også rett til klage til Datatilsynet på vår håndtering av personopplysninger. Du finner informasjon om dette på www.datatilsynet.no
Sikkerhet
KLP tar sikkerheten din på alvor, og tar fullt ansvar for sikkerheten i våre digitale tjenester.