Personvernvilkår

1. Hva tenker vi om personvern?

 

Innmeldt er et norsk selskap med spesialistkompetanse innen pensjon og forsikring. Å gjøre pensjon og forsikring enkelt for folk flest gjennom kombinasjonen av våre digitale nettbaserte portalløsninger og våre rådgivningstjenester er selve kjernen i vårt forretningskonsept. Det er dessverre ikke mulig å oppfylle dette konseptet uten å få tilgang på og behandle dine personopplysninger. Du skal likevel være trygg på at vi respekterer og ivaretar dine personopplysninger på en god og sikker måte. Vi tar ditt personvern på alvor, og bruker opplysningene vi har om deg i tråd med personvernregelverket.

2. Hva er en personvernerklæring?

Denne personvernerklæring inneholder opplysninger du har krav på når det samles inn opplysninger om deg fra vår nettside eller som medlem hos oss. Erklæringen inneholder også generell informasjon om hvordan vi behandler personopplysninger dine personlige data i våre nettbaserte portalløsninger og våre rådgivningstjenester.

​3. Hvorfor bør du lese den?


Formålet med denne personvernerklæringen er å informere deg om dine rettigheter, samt våre retningslinjer og prosedyrer for behandling av personvernopplysningene vi mottar fra deg. Du bør derfor lese grundig gjennom erklæringen for å skaffe deg en oversikt og forstå hvordan vi samler inn, bruker, beskytter eller på annen måte
behandler dine personopplysninger.

 

4. Hva er personopplysninger?


Det finnes ulike kategorier av personopplysninger:


- Personopplysninger
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg og identifisere deg som enkeltperson. Det kan f.eks. være navn, adresse, telefonnummer, fødselsnummer, bosted, e-postadresse, sivilstatus, kommunikasjon (f.eks. dynamisk IP- adresse) eller teknisk informasjon.


- Sensitive personopplysninger
Sensitive personopplysninger er personopplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold, medlemskap i fagforeninger og genetiske og biometriske opplysninger.

5. Hvor finnes regler om personopplysninger?


Vern om personopplysninger er en viktig del av ditt personvern. I Norge er digital behandling av personopplysninger særlig beskyttet av Lov om behandling av personopplysninger (Personopplysningsloven), som trådte i kraft 1. januar 2001.  Loven stiller skjerpede krav til behandling av sensitive personopplysninger. Den 20. juli 2018 trådte General Data Protection Regulation (GDPR) i kraft i Norge. Denne personvernforordningen viderefører hovedsakelig dagens regelverk for behandling av personopplysninger, men innfører noen nye forpliktelser for oss og rettigheter for deg.
Mer detaljert informasjon om personopplysninger finner du på Datatilsynets nettside, Se www.datatilsynet.no

​6. Hvem behandler vi personopplysninger om?


Vi behandler personopplysninger om:

 

  • Brukere av våre portalløsninger på vår nettside

  • Besøkende på vår nettside

  • Abonnenter på våre nyhetsbrev

  • Kontaktpersoner hos bedriftskunder

  • Kontaktpersoner hos våre leverandører og samarbeidspartnere

  • Privatkunder/ medlemmer

  • Potensielle kunder

  • Jobbsøkere

  • Egne ansatte

Hvordan vi behandler denne typen personopplysninger kan du lese mer om nedenfor.

7. Hvilke opplysninger behandler vi om deg?


Vi behandler ulike typer opplysninger om deg når du besøker vår nettside, bruker våre portalløsninger, kontakter oss eller etablerer et kundeforhold med oss:

  • Personalia (f.eks. navn, fødselsdato, kjønn)

  • Relasjoner til andre (f.eks. ektefelle/ samboer/ ugift, barn)

  • Bostedsadresse

  • E-postadresse

  • Telefonnummer

  • Generell arbeidshistorikk (eksempelvis lønns- og stillingsprosent, antall år arbeid i offentlig og/ eller privat sektor, antall år i utlandet og andre generelt relaterte arbeidsopplysninger)

  • Pensjonssparing (sparing i bank, obligasjons- og/ eller aksjefond)

  • Pensjons- og forsikringsordninger

  • Betalingsinformasjon (eksempelvis betalingshistorikk, kontonummer og andre relaterte transaksjonsdetaljer)

  • Din søkehistorikk og kontakt med oss

  • Søknadsbrev, CV, referanser og sertifiseringer

  • Saksopplysninger av betydning for oppdraget (eksempelvis tilbud om sluttlønn, dødsfall, sykdom m.m.)

Som hovedregel behandler vi ikke sensitive personopplysninger (helseopplysninger m.m.) om deg, verken i våre nettbaserte portalløsninger eller ved henvendelse til vår rådgiver. Er det relevant eller nødvendig å få sensitive personopplysninger for å kunne oppfylle formålet med behandlingen, innhenter vi ditt skriftlige samtykke. I slike tilfeller har vi utarbeidet en egen prosedyre om samtykkeerklæring. Verken personopplysninger eller sensitive personopplysninger blir under noen
omstendigheter lagret hos oss eller tredjeparter.

​8. Hvor innhenter vi dine personopplysninger?


Generelt innhenter vi dine personopplysninger direkte fra deg og Norsk Pensjon AS etter forespørsel og samtykke fra deg. Har din nåværende arbeidsgiver en egen bedriftsavtale med oss, innhenter vi også opplysninger om dine pensjons- og forsikringsordninger fra arbeidsgiver og/ eller dens livselskap/ pensjonskasse. I enkelte tilfeller kan arbeidsgiver også be oss ta kontakt direkte med deg.
Vi bruker også informasjonskapsler («cookies») når du bruker våre nettsider eller tar kontakt med oss per e-post for å optimalisere din opplevelse av våre nettsider. For nærmere informasjon om hvordan disse informasjonskapsler fungerer og dine rettigheter i denne sammenhengen, se egen informasjonsside. Våre nettportaler vil kunne kombinere opplysninger om deg fra én datakilde med data som er hentet fra en annen kilde. Eksempelvis vil vi foreta en skatteberegning av dine lønns- og pensjonsdata innhentet fra deg og/ eller Norsk Pensjon på basis av generelle skattesatser innhentet fra Skatteetaten. Dette gir oss et mer komplett bilde av deg, samt at det også gir oss mulighet til å rådgi deg på en best mulig måte. 

​9. Hva brukes dine personopplysninger til?


Vi bruker dine personopplysninger til følgende formål: 

  • Prognoseberegninger av din pensjon i våre nettportaler

  • Etablering av kundeforhold

  • Sakshåndtering

  • Testing, evaluering og videreutvikling/ forbedringer av våre IT- systemer og tjenester

  • Kundeadministrasjon, herunder betaling og fakturering og lignende forpliktelser iht. forskrifter for bokføring

  • Markedsføring (f.eks. e-post og SMS med Nyhetsbrev, kursinvitasjoner og annen informasjon)

  • Rekruttering/ ansettelser

  • Leverandører og samarbeidspartnere

  • Dokumentasjon, kundekontroll og rapportering som er lovpålagt

  • For spesifikke formål når du har gitt ditt samtykke

10. Hvordan beskytter vi dine personopplysninger?

Vi beskytter dine personopplysninger gjennom følgende nødvendige tekniske og organisatoriske tiltak:

  • Innlogging på våre nettportaler skjer gjennom identifisering med din BankID

  • Sikker og god lagring gjennom vårt medlemssystem Choo i skyen

  • Kontinuerlig evaluering og testing av våre IT- sikkerhetstiltak

  • Henvendelser fra medlemmer til oss kan skje gjennom kontaktskjema eller melding etter innlogging uten bruk av e-post

  • Alle som jobber hos oss har taushetsplikt om all kontakt du har med oss. Det betyr at kundeopplysninger ikke kan deles eller utleveres til andre uten ditt samtykke

  • Ansatte hos oss har ingen tilgang til dine pensjons- og forsikringsopplysninger

  • Ansatte hos oss har bare tilgang til opplysninger om deg hvis det er nødvendig for å administrere medlemskapet

  • All lagring av opplysninger skjer bare i den utstrekning det er nødvendig

  • Vi sletter personopplysninger om deg når formålet med den enkelte behandling er utført, med mindre opplysningene skal oppbevares videroe etter lovmessige krav

  • Opplysningene kan behandles videre for et annet formål såfremt du samtykker eller det foreligger annet legitimt grunnlag for slik videre behandling

  • Personopplysninger som vi behandler på grunnlag av ditt samtykke skal slettes hvis du trekker tilbake samtykket

​11. Hvem deler vi dine personopplysninger med?


Når vi behandler dine personopplysninger kan du være trygg på at disse blir håndtert fortrolig. Noen ganger må vi dele dine persondata med andre utenforstående parter. Slike tredjeparter samarbeider vi med for å administrere din bruk av nettsiden, våre portalløsninger eller ditt kundeforhold og for å utøve vår drift slik at vi kan tilby deg våre tjenester. Eksempelvis kan personopplysninger bli delt med leverandører av vårt medlemssystem, og som igjen kan dele relevant informasjon med sine underleverandører. Dette gjelder leverandører av betalingstjenester som EVRY, DNB, Vipps, PayEx, Stripe og Nets. I slike tilfeller inngår vi avtaler med leverandørene for å sikre at behandlingen av opplysningene er i samsvar med våre krav/ instruksjoner og gjeldende personvernregler.

 

I enkelte tilfeller vil det være nødvendig å utlevere personopplysningene dine til leverandører med virksomhet lokalisert i land utenfor EU/ EØS. Også i slike tilfeller sørger vi for å sikre at ditt personvern og dine registrerte rettigheter er godt ivaretatt. Utlevering av dine persondata skjer derfor i slike tilfeller kun der vi anser stedet og mottakeren for å være tilfredsstillende i henhold til personvernregelverket, eller
overføringen skjer i henhold til EU-kommisjonens standardkontrakter som regulerer slike overføringer i henhold til personvernregelverket. Ditt samtykke til denne personvernerklæringen utgjør ditt samtykke til denne overføringen.

 

Det vil også kunne være aktuelt å utlevere personopplysninger til offentlige myndigheter i henhold til lov eller forskrift.

​12. Hvilke personopplysninger lagrer vi?


Vi lagrer ikke dine personopplysninger lenger enn det som er nødvendig for det formål personopplysningene ble innhentet for. Eksempelvis blir dine data som du har registrert i vårt beregningsverktøy slettet når du selv logger ut, mens dine opplysninger i vårt medlemsregister blir lagret. Lagringen av dine personopplysninger skjer kun så lenge dette er nødvendig og formålstjenlig. Dette betyr at vi sletter dine personopplysninger når:

 

  • Du tilbakekaller ditt samtykke i de tilfeller der samtykke var nødvendig for å behandle dine personopplysninger

  • Formålet med avtalen er oppfylt

  • Lovmessige krav tilsier dette

13. Hva er dine rettigheter?


Når vi behandler dine personopplysninger har du rett til følgende:


- Informasjon
Du har krav på informasjon om hvilke personopplysninger vi behandler om deg og hvordan vi behandler disse.


- Innsyn
Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg hos oss. For innsyn i dine enkelte pensjonsordninger- og rettigheter slik de presenteres i pensjonsoversikten i ditt beregningsresultat, må du henvende deg til den aktuelle pensjonsleverandøren. Vi har ingen innsikt i data om dine pensjonsforhold utover det du simulerer inn i beregningsverktøyet og det som innhentes via Norsk pensjon.


- Retting eller sletting
Du har rett til retting av feilaktige, ufullstendige eller unøyaktige personopplysninger vi har om deg. Du har også rett til sletting eller begrensning av dine personopplysninger. Vi foretar sletting av personopplysninger i den utstrekning ikke tungtveiende hensyn (f.eks. lovmessige dokumentasjonskrav) taler mot sletting. 


- Tilbaketrekking av samtykke
Du har rett til å trekke tilbake ditt samtykke om behandling av dine personopplysninger. Dette kan du gjøre på hvilket som helst tidspunkt i saksbehandlingen.


- Innsigelse
Du har rett til å motsette deg at vi bruker dine opplysninger for direkte markedsføring, herunder profilering for bruk i direkte markedsføring.


- Dataportabilitet
I noen tilfeller kan du ha rett til å få utlevert dine personopplysninger i et maskinlesbart format, eller vi kan overføre disse direkte til en annen tredjepart etter din instruks om det er teknisk mulig.

- Klage til tilsynsmyndigheten
Dersom du mener vi ikke behandler dine personopplysninger i tråd med våre krav og personvernregelverket, har du rett til å klage til Datatilsynet, se også punkt 15. Det gjøres oppmerksom på at en del av dine rettigheter om behandling av personopplysninger faller inn under annen lovgivning, som eksempelvis markedsføringsloven, bokføringsloven og regnskapsloven. Mer informasjon om hvilke krav som stilles til vår behandling av dine personopplysninger og dine rettigheter, finner du på Datatilsynets nettsider, se www.datatilsynet.no.

​14. Kan vi endre personvernerklæringen?


Når vi fra tid til annen gjennomgår, evaluerer og forbedrer våre tjenester, kan det også være nødvendig å oppdatere denne personvernerklæringen. En slik oppdatert personvernerklæring vil alltid være lett tilgjengelig på vår nettside. Ved vesentlige endringer vil vi varsle deg på vår nettportal. Personvernerklæringen ble sist endret i februar 2021.

15. Hvem kan du henvende deg til?


Dersom du har spørsmål om vår behandling eller ønsker å klage på vår behandling, kan du kontakte oss på:


Epost:

kontakt@innmeldt.no


Postadresse:

Innmeldt AS
Vollsveien 21
1366 LYSAKER

Vi vil svare deg så snart som mulig og helst innen 30 dager. Dersom vi er forsinket med svaret, vil du få en foreløpig melding om når du kan forvente et endelig svar. For å beskytte oss mot falske henvendelser om tilgang, kan vi kreve at du legitimerer deg for å få bekreftet nødvendig autorisasjon.
Hvis du fortsatt ikke er fornøyd med våre personverntjenester eller med vår behandling av personopplysninger, kan du når som helst henvende deg til Datatilsynet i Norge. Informasjon om det finner du på Datatilsynets nettsider, www.datatilsynet.no.

image 8.1.png
Kontakt oss om du har spørsmål

Takk for at du kontakter oss! Vi vil svare deg i løpet av kort tid.