Fara í efni

Persónuverndarstefna


Brú lífeyrissjóður móttekur, varðveitir og ávaxtar iðgjöld og greiðir lífeyrir. Jafnframt veitir sjóðurinn sjóðfélögum lán gegn veði í íbúðarhúsnæði. Til þess að geta sinnt hlutverki sínu þarf sjóðurinn að hafa aðgang að persónuupplýsingum sjóðfélaga sinna. Sjóðurinn vinnur jafnframt með persónuupplýsingar starfsmanna sinna, til að efna ráðningarsamninga. Brú lífeyrissjóður telst ábyrgðaraðili þeirra gagna sem unnið er með í starfsemi sjóðsins.

Sjóðurinn leggur áherslu á örugga meðhöndlun persónuupplýsinga og gerir viðeigandi ráðstafanir til þess að vernda þær.
PDF


Persónuupplýsingar

Persónuupplýsingar eru upplýsingar sem tengja má við einstaklinga, svo sem nöfn, kennitölur, heimilisföng eða ljósmyndir. Þegar talað er um meðferð persónupplýsinga er átt við allar vinnslur sem tengjast notkun þessara upplýsinga hvort sem verið er að ræða um söfnun upplýsinga, skráningu, breytingar eða notkun.

Í persónuverndarstefnu sjóðsins eru veittar upplýsingar um það hvernig lífeyrissjóðurinn vinnur með persónuupplýsingar og hver réttur sjóðfélaga er í því sambandi.

Reglur sem gilda um meðferð persónuupplýsinga

Núgildandi lög um persónuvernd eru lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga en framangreind löggjöf byggir á persónuverndarlöggjöf Evrópusambandsins (GDPR) sem gekk í gildi 25. maí 2018.

Í 18. gr. laga um lífeyrissjóði nr. 129/1997 er að finna lögbundna heimild lífeyrissjóða til að vinna með persónuupplýsingar.

Lögmæti vinnslu persónuupplýsinga í lánsumsóknum byggir fyrst og fremst á samþykki umsækjenda sem og lagaheimild í lögum um fasteignalán til neytenda nr. 118/2016 og meðfylgjandi reglugerðar nr. 270/2017.

Lögmæti vinnslu persónuupplýsinga starfsumsækjenda byggir á samþykki þeirra, sem felst í starfsumsókn þeirra. Lögmæti vinnslu persónuupplýsinga starfsmanna byggir á ráðningarsamningi en sjóðnum er nauðsynlegt að vinna persónuupplýsingar þeirra til að efna samning sem starfsmaðurinn er aðili að.

Meðferð persónuupplýsinga hjá lífeyrissjóðnum

Brú lífeyrissjóður vinnur einungis persónuupplýsingar sjóðfélaga á grundvelli samþykkis og/eða lagaheimildar og eru upplýsingarnar eingöngu nýttar í þeim tilgangi sem þeim var ætlað. Til að tryggja það að hver og einn fái lífeyri verður lífeyrissjóðurinn að hafa aðgang að persónuupplýsingum sem auðkenna einstaklinga á öruggan máta. Eðli málsins samkvæmt þarf að afla upplýsinga svo sem nafns, kennitölu og heimilisfangs, eins og getið er um í 18. gr. laga um lífeyrissjóði. Lífeyrissjóðurinn þarf einnig aðgang að ákveðnum persónuupplýsingum, til dæmis upplýsingar um tekjur, starfshlutfall og bankareikning. Eftirfarandi umfjöllun er ekki tæmandi talning á vinnslu Brúar lífeyrissjóðs með persónuupplýsingar.

Iðgjöld

Lífeyrissjóðurinn móttekur iðgjöld frá launagreiðendum. Persónuupplýsingar sem sjóðurinn fær eru m.a. þessar:

    • Nafn og kennitala sjóðfélaga
    • Starfshlutfall sjóðfélaga ef hann er í B deild sjóðsins
    • Fjárhæð iðgjalds og mótframlags

Lífeyrir

Lífeyrissjóðurinn veitir sjóðfélögum sínum ellilífeyri til æviloka. Jafnframt ávinna sjóðfélagar sér rétt til örorkulífeyris, makalífeyris og barnalífeyris. Persónuupplýsingar sem sjóðurinn hefur vegna greiðslu lífeyris eru m.a. þessar:

    • Nafn, kennitala, heimilisfang, netfang og símanúmer
    • Upplýsingar um bankareikninga
    • Upplýsingar um skattþrep og nýtingu persónuafsláttar
    • Makalífeyrir – upplýsingar um maka og börn
    • Örorkulífeyrir – upplýsingar um börn
    • Launatekjur
    • Læknisvottorð (upplýsingar um sjúkrasögu, vinnugetu, greiðslur frá atvinnurekenda og atvinnuleysistryggingarsjóði, sjúkrasjóði og Tryggingarstofnun og upplýsingar um læknisheimsóknir).
    • Skattframtal

Sjóðfélagalán

Lífeyrissjóðurinn býður sjóðfélögum sínum lán gegn veði í íbúðarhúsnæði. Lög nr. 118/2016 um fasteignalán til neytenda og reglugerð nr. 270/2017 leggja margvíslegar skyldur á lánveitendur um að vinna upplýsingar um lántaka. Persónuupplýsingar sem sjóðurinn hefur vegna lánsumsókna eru m.a. þessar:

    • Nafn, kennitala, heimilisfang, netfang og símanúmer
    • Staðfesting á að viðkomandi sé sjóðfélagi
    • Uppfletting í þjóðskrá
    • Greiðslumat og lánshæfiseinkunn Creditinfo
    • Tekjur
    • Upplýsingar um eignir og skuldbindingar
    • Upplýsingar um fjölskylduhagi
    • Skattframtal

Rekstur sjóðsins

Í daglegum rekstri sjóðsins er unnið með persónuupplýsingar. Þörf er á persónuupplýsingum við ráðningu starfsmanna, launavinnslu, vinnu tryggingarstærðfræðinga og annarra sérfræðinga. Á sjóðnum hvílir einnig lagaskylda til þess að eiga tilgreind persónugreinanleg gögn, s.s. vegna ákvæða laga um aðgerðir gegn peningaþvætti, ákvæða bókhaldslaga og vegna upplýsingagjafar til eftirlitsaðila eða annarra opinberra aðila. Persónuupplýsingar sem sjóðurinn hefur vegna þessa eru m.a. þessar:

    • Upplýsingar vegna starfsumsókna og launavinnslu
    • Upplýsingar um sjóðfélaga vegna vinnu tryggingarstærðfræðinga og annarra sérfræðinga

Miðlun persónuupplýsinga

Lífeyrissjóðurinn afhendir ekki persónuupplýsingar nema honum sé það skylt samkvæmt lögum, t.a.m. til opinberra aðila eða annarra aðila sem hafa heimildir samkvæmt lögum til að móttaka slíkar upplýsingar.

Lífeyrisjóðurinn þarf í ýmsum tilfellum að miðla persónuupplýsingum um sjóðfélaga til þriðja aðila sem vinnur með þær fyrir sjóðinn. Miðlun persónuupplýsinga til þriðja aðila er ávallt gert á grundvelli vinnslusamnings.

Dæmi um vinnsluaðila:

  • Trúnaðarlæknar
  • Tryggingarstærðfræðingar
  • Upplýsingatækniþjónusta

Sjóðurinn miðlar jafnframt upplýsingum um sjóðfélaga til annarra lífeyrissjóða t.d. þegar sjóðfélagi á réttindi í fleiri en einum sjóði og óskar eftir að hefja töku lífeyris. Heimild til áframsendingar gagna og umsókna byggir á grundvelli laga um lífeyrissjóði og/eða samþykki viðkomandi sjóðfélaga.

Starfsmenn sjóðsins sem hafa aðgang að persónuupplýsingum vinna aðeins með þær upp að því marki sem nauðsynlegt er.

Geymslutími persónuupplýsinga

Gögn eru geymd eins lengi og nauðsynlegt er miðað við tilgang vinnslu og skilmála samninga og í samræmi við lög og reglur. Geymslutími lífeyrisréttinda getur verið langur en þær upplýsingar eru geymdar svo lengi sem sjóðfélagi og tengdir aðilar eiga virk réttindi hjá sjóðnum. Gögn vegna lánsumsókna eru geymd út líftíma lánsins og svo lengi sem lög kveða á um.

Réttindi sjóðfélaga

Aðgangsréttur

Sjóðfélagi á rétt á því að fá staðfestingu hvort verið er að vinna persónuupplýsingar er varða hann og hefur rétt að fá aðgang að þeim upplýsingunum.

Réttur til leiðréttingar og eyðingar

Sjóðfélagi hefur rétt til að óska eftir því að rangar persónuupplýsingur um hann verði leiðréttar. Jafnframt á sjóðfélagi í ákveðnum tilfellum rétt á því að óska eftir að persónuupplýsingum um hann verði eytt. Það getur t.a.m. verið á grundvelli þess að persónuupplýsingar eru ekki lengur nauðsynlegar fyrir vinnslu, samþykki er afturkallað og enginn annar lögmætur lagagrundvöllur er til staðar.

Réttur til takmörkunar á vinnslu

Sjóðfélagi á í ákveðnum tilvikum rétt til þess að óska eftir takmörkun á vinnslu, t.a.m. ef sjóðfélagi véfengir að persónuupplýsingar séu réttar eða ef sjóðfélagi telur vinnsluna vera ólögmæta.

Persónuvernd

Sjóðfélagi getur lagt fram kvörtun til Persónuverndar - www.personuvernd.is.

Fyrirspurnir og kvartanir

Vilji sjóðfélagi nýta rétt sinn er hægt að hafa samband við lífeyrisjóðinn með eftirfarandi hætti:

Með pósti: Brú lífeyrissjóður, Sigtúni 42, 105 Reykjavík

Með tölvupósti: lifbru@lifbru.is

Sími: 540-0700

Hafa skal í huga að ekki er heppilegt að senda viðkvæmar upplýsingar í tölvupósti. Þegar beðið er um aðgang að persónuupplýsingum mun lífeyrissjóðurinn taka hverja beiðni sem sérstakt erindi. Mikilvægt er að tilgreina nákvæmlega hvaða upplýsingar er óskað eftir.

Endurskoðun á persónuverndarstefnu

Sjóðurinn áskilur sér rétt til þess að breyta þessari persónuverndarstefnu hvenær sem er. Slíkar breytingar kunna að vera til þess að samræma persónuverndarstefnu við gilandi lög og reglur er varða persónuvernd hverju sinni.

Samþykkt á stjórnarfundi 27.maí 2019