Persónuverndaryfirlýsing LSR

Með persónuverndaryfirlýsingu þessari er greint frá hvernig Lífeyrissjóður starfsmanna ríkisins (LSR) stendur að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga um sjóðfélaga sína og einstaklinga sem heimsækja vef sjóðsins, www.lsr.is, hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti.

LSR vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á hverjum tíma. Lögin taka m.a. á vinnslu, vörslu og miðlun persónuupplýsinga.

Persónuvernd er LSR mikilvæg

Öflug persónuvernd er LSR kappsmál og leggjum við mikla áherslu á að virða réttindi einstaklinga og sjóðfélaga okkar og að öll meðferð persónuupplýsinga sé ávallt í samræmi við gildandi regluverk á hverjum tíma.

Hvaða persónuupplýsingum safnar LSR um þig og hver er tilgangurinn með söfnuninni?

LSR safnar mismunandi persónuupplýsingum eftir því sem þörf krefur hverju sinni til þess að við getum veitt þá þjónustu sem sjóðnum ber að veita.

Eftirfarandi eru dæmi um persónuupplýsingar sem LSR safnar: 

  • nafn
  • netfang
  • símanúmer
  • kennitala
  • heimilisfang
  • hjúskaparvottorð
  • launaupplýsingar
  • launagreiðandi
  • reikningsnúmer
  • upplýsingar um réttindi sjóðsfélaga
  • upplýsingar um innheimtu og greiðslur
  • upplýsingar um staðgreiðslu
  • upplýsingar um eignir og skuldir og veðsetningu
  • IP tölur
  • undirskriftir. 

LSR safnar einnig eftirfarandi persónuupplýsingum sem flokkast undir sérstaka flokka persónuupplýsinga: 

  • heilsufarsupplýsingar
  • þjóðerni
  • aðild að stéttarfélagi. 

Tilgangur með söfnun persónuupplýsinganna er að: 

  • sinna lögbundinni starfsemi og hlutverki lífeyrissjóðsins og annarri lagaskyldu sem hvílir á sjóðnum
  • eiga í samskiptum við aðra lífeyrissjóði á grundvelli samkomulags um samskipti lífeyrissjóða
  • bregðast við fyrirspurnum, beiðnum og kvörtunum sjóðfélaga
  • sinna lánastarfsemi
  • framkvæma greiningar. 

Þegar þú notar vef LSR www.lsr.is söfnum við upplýsingum um notkun þína, þ.e. IP tölu, tegund eða útgáfu vafra sem þú notar, tímasetningu og tímalengd heimsóknar og hvaða undirsíður þú heimsækir innan vefs LSR.

Hér má finna nánari upplýsingar um notkun á vafrakökum (e. cookies).

Lagalegur grundvöllur fyrir vinnslu

LSR safnar og vinnur persónuupplýsingar á grundvelli heimilda sem veittar eru í lögum um persónuvernd: 

  • til að uppfylla samningsskyldu
  • til að uppfylla lagaskyldu
  • á grundvelli veitts samþykkis
  • til að vernda brýna hagsmuni sjóðsfélaga
  • til að vernda lögmæta hagsmuni sjóðsins. 

Söfnun persónuupplýsinga um börn

Það er stefna LSR að skrá hvorki, né safna, vinna eða geyma persónuupplýsingar um börn yngri en 13 ára nema í þeim tilvikum þar sem slíkt er nauðsynlegt til að greiða réttan makalífeyri og barnalífeyri.

Hversu lengi geymum við persónuupplýsingar um þig?

LSR geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá hér að ofan. LSR geymir persónuupplýsingar um þig á meðan þú ert sjóðfélagi og svo lengi sem að upplýsingarnar eru sjóðnum nauðsynlegar svo hann geti sinnt hlutverki sínu, eða á meðan slíkt er skylt samkvæmt lögum.

Frá hverjum safnar LSR þínum persónuupplýsingum?

Við söfnum persónuupplýsingum m.a. frá þér, launagreiðanda þínum, opinberum yfirvöldum og lífeyrissjóðum.

Hvenær miðlar LSR persónuupplýsingum þínum til þriðja aðila og af hverju?

LSR selur ekki undir neinum kringumstæðum persónuupplýsingar um þig. LSR miðlar einungis persónuupplýsingum til þriðja aðila að fengnu samþykki eða þar sem sem slíkt er skylt samkvæmt lögum. LSR er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) ef um er að ræða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu LSR til þess að vinna fyrirfram ákveðna vinnu. Í slíkum tilfellum gerir LSR vinnslusamning við viðkomandi aðila sem fær persónuupplýsingarnar þínar. Samningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum þínum öruggum og að nota þær ekki í öðrum tilgangi. LSR deilir einnig persónuupplýsingum með þriðja aðila þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni sjóðsins, eins og við innheimtu á vanskilakröfu. Persónuupplýsingum kann og að vera miðlað til annarra lífeyrissjóða þegar það á við á grundvelli samþykkis sjóðfélaga til hagræðingar á málsmeðferð viðkomandi, s.s. þegar sjóðfélagi á lífeyrisréttindi í fleiri en einum lífeyrissjóði og sækir um greiðslu eða skiptingu réttinda.

Persónuverndaryfirlýsing LSR nær ekki til upplýsinga eða vinnslu þriðju aðila en við höfum enga stjórn á né berum ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Við hvetjum þig því til að kynna þér persónuverndarstefnu/-yfirlýsingu þriðja aðila, þ. á m. vefhýsingaraðila þeirra vefsíðna sem geta vísað á okkar, hugbúnaðarfyrirtækja á borð við Facebook, Apple, Google og Microsoft ásamt þeirri greiðsluþjónustu sem þú kýst að nota.

Réttindi þín

Það er réttur þinn að fá: 

  • upplýsingar um hvaða persónuupplýsingar LSR hefur skráð um þig og uppruna þeirra
  • aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu sendar til þriðja aðila. 

Einnig er það þinn réttur að: 

  • persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til
  • LSR eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær
  • koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar þínar séu unnar
  • afturkalla samþykki þitt um að LSR megi safna, skrá, vinna eða geyma persónuupplýsingar þínar, þegar vinnsla byggist á þeirri heimild
  • fá upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku fari hún fram
  • leggja fram kvörtun hjá eftirlitsyfirvaldi sjáir þú ástæðu til þess.

Viljir þú nýta rétt þinn getur þú sent skriflegt erindi á personuvernd@lsr.is. Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar munum við tilkynna þér um töf á afgreiðslu innan mánaðar. 

Öryggi persónuupplýsinga og tilkynning um öryggisbrot

Öryggi í vinnslu persónuupplýsinga er LSR mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu okkar um öryggi. Komi upp öryggisbrot er varðar þínar persónuupplýsingar og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi.

Frekari upplýsingar og persónuverndarfulltrúi

Ef þú vilt fá frekari upplýsingar um málefni sem snúa að þínum persónuupplýsingum þá bendum við þér á að hafa samband við skrifstofu LSR.

Lífeyrissjóður starfsmanna ríkisins (LSR)
Engjateigi 11
105 Reykjavík
510 6100
lsr@lsr.is

Netfang persónuverndarfulltrúa LSR er personuvernd@lsr.is.

Yfirferð og endurskoðun persónuverndaryfirlýsingar LSR

Persónuverndaryfirlýsing LSR er endurskoðuð reglulega og uppfærð ef tilefni er til. Breytingar á persónuverndaryfirlýsingu taka gildi við samþykki þeirra af stjórn sjóðsins og er gildandi yfirlýsing hverju sinni birt á vef sjóðsins.