Persónuverndarstefna LSR

Með persónuverndarstefnu þessari er greint frá hvernig Lífeyrissjóður starfsmanna ríkisins (LSR) stendur að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga um sjóðfélaga sína og einstaklinga sem heimsækja heimasíðu sjóðsins, www.lsr.is, hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti.

LSR vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á hverjum tíma. Lögin taka m.a. á vinnslu, vörslu og miðlun persónuupplýsinga. 

Persónuvernd er LSR mikilvæg

Öflug persónuvernd er LSR kappsmál og leggur sjóðurinn mikla áherslu á að virða réttindi einstaklinga og sjóðfélaga og að öll meðferð persónuupplýsinga sé ávallt í samræmi við gildandi regluverk á hverjum tíma. 

Hvaða persónuupplýsingum safnar LSR um þig og hver er tilgangurinn með söfnuninni?

LSR safnar mismunandi persónuupplýsingum eftir því sem þörf krefur hverju sinni til þess að sjóðurinn geti veitt þá þjónustu sem honum ber að veita. 

Eftirfarandi eru dæmi um persónuupplýsingar sem LSR safnar: 

  • Nafn
  • Netfang
  • Símanúmer
  • Kennitala
  • Heimilisfang
  • Hjúskaparvottorð
  • Launaupplýsingar
  • Launagreiðandi
  • Reikningsnúmer
  • Upplýsingar um réttindi sjóðsfélaga
  • Upplýsingar um innheimtu og greiðslur
  • Upplýsingar um staðgreiðslu
  • Upplýsingar um eignir og skuldir og veðsetningu
  • Upplýsingar um millifærslur
  • IP tölur
  • Undirskriftir 

LSR safnar einnig eftirfarandi persónuupplýsingum sem flokkast undir sérstaka flokka persónuupplýsinga: 

  • Heilsufarsupplýsingar
  • Þjóðerni
  • Aðild að stéttarfélagi. 

Tilgangur með söfnun persónuupplýsinganna er að: 

  • Sinna lögbundinni starfsemi og hlutverki lífeyrissjóðsins og annarri lagaskyldu sem hvílir á sjóðnum
  • Eiga í samskiptum við aðra lífeyrissjóði á grundvelli samkomulags um samskipti lífeyrissjóða
  • Bregðast við fyrirspurnum, beiðnum og kvörtunum sjóðfélaga
  • Sinna lánastarfsemi
  • Framkvæma greiningar 

Þegar þú notar vefsíðu sjóðsins, www.lsr.is, er safnað upplýsingum um notkun þína, þ.e. IP tölu, tegund eða útgáfu vafra sem þú notar, tímasetningu og tímalengd heimsóknar og hvaða undirsíður þú heimsækir innan heimasíðu LSR. Hér má finna upplýsingar um vafrakökur

Lagalegur grundvöllur fyrir vinnslu

LSR safnar og vinnur persónuupplýsingar á grundvelli heimilda sem veittar eru í lögum um persónuvernd: 

  • Til að uppfylla samningsskyldu
  • Til að uppfylla lagaskyldu
  • Á grundvelli veitts samþykkis
  • Til að vernda brýna hagsmuni sjóðsfélaga
  • Til að vernda lögmæta hagsmuni sjóðsins. 

Söfnun persónuupplýsinga um börn

Það er stefna LSR að skrá hvorki, né safna, vinna eða geyma persónuupplýsingar um börn yngri en 13 ára nema í þeim tilvikum þar sem slíkt er nauðsynlegt til að greiða réttan makalífeyri og barnalífeyri.

Hversu lengi geymir LSR persónuupplýsingar um þig?

LSR geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að ofan. LSR geymir persónuupplýsingar um þig á meðan þú ert sjóðfélagi og svo lengi sem að upplýsingarnar eru sjóðnum nauðsynlegar svo hann geti sinn hlutverki sínu, eða á meðan slíkt er skylt samkvæmt lögum. 

Frá hverjum safnar LSR þínum persónuupplýsingum?

LSR safnar persónuupplýsingum m.a. frá þér, vinnuveitanda þínum, opinberum yfirvöldum og lífeyrissjóðum.

Hvenær miðlar LSR persónuupplýsingum þínum til þriðja aðila og af hverju?

LSR selur ekki undir neinum kringumstæðum persónuupplýsingar um þig. LSR miðlar einungis persónuupplýsingum til þriðja aðila að fengnu samþykki eða þar sem sem slíkt er skylt samkvæmt lögum. LSR er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) ef um er að ræða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu LSR til þess að vinna fyrirfram ákveðna vinnu. Í slíkum tilfellum gerir LSR vinnslusamning við viðkomandi aðila sem fær persónuupplýsingarnar þínar. Samningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum þínum öruggum og að nota þær ekki í öðrum tilgangi. LSR deilir einnig persónuupplýsingum með þriðju aðilum þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni sjóðsins, eins og við innheimtu á vanskilakröfu. Persónuupplýsingum kann og að vera miðlað til annarra lífeyrissjóða þegar það á við á grundvelli samþykkis sjóðfélaga til hagræðingar á málsmeðferð viðkomandi, s.s. þegar sjóðfélagi á lífeyrisréttindi í fleiri en einum lífeyrissjóði og sækir um greiðslu eða skiptingu réttinda.

Persónuverndarstefna LSR nær ekki til upplýsinga eða vinnslu þriðju aðila en sjóðurinn hefur hvorki stjórn á né ber ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Sjóðurinn hvetur þig því til að kynna þér persónuverndarstefnu þriðju aðila, þ. á m. vefhýsingaraðila þeirra vefsíðna sem geta vísað á vefsíðu sjóðsins, hugbúnaðarfyrirtækja á borð við Facebook, Apple, Google og Microsoft ásamt þeirri greiðsluþjónustu sem þú kýst að nota.  

Réttindi þín

Það er réttur þinn að fá: 

  • Upplýsingar um hvaða persónuupplýsingar LSR hefur skráð um þig og uppruna þeirra
  • Aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu sendar til þriðja aðila 

Einnig er það þinn réttur að: 

  • Persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til
  • LSR eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær
  • Koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar þínar séu unnar
  • Afturkalla samþykki þitt um að LSR megi safna, skrá, vinna eða geyma persónuupplýsingar þínar, þegar vinnsla byggist á þeirri heimild
  • Fá upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku fari hún fram
  • Leggja fram kvörtun hjá eftirlitsyfirvaldi sjáir þú ástæðu til þess

Viljir þú nýta rétt þinn getur þú sent skriflegt erindi á personuvernd@lsr.is. LSR mun staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar mun sjóðurinn tilkynna þér um töf á afgreiðslu.

Öryggi persónuupplýsinga og tilkynning um öryggisbrot

Öryggi í vinnslu persónuupplýsinga er LSR mikilvægt og hefur sjóðurinn gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu sjóðsins um öryggi. Komi upp öryggisbrot er varðar persónuupplýsingar þínar, og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, mun LSR tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi. 

Frekari upplýsingar og persónuverndarfulltrúi

Ef þú vilt fá frekari upplýsingar um málefni sem snúa að þínum persónuupplýsingum þá er þér bent á að hafa samband við skrifstofu LSR. 

Lífeyrissjóður starfsmanna ríkisins (LSR)
Engjateigi 11
105 Reykjavík
510-6100
lsr@lsr.is

Netfang persónuverndarfulltrúa LSR er personuvernd@lsr.is.

Yfirferð og endurskoðun persónuverndarstefnu LSR

Persónuverndarstefna LSR er endurskoðuð reglulega og uppfærð ef tilefni er til. Breytingar á persónuverndarstefnu taka gildi við samþykki þeirra af stjórn sjóðsins og er gildandi stefna hverju sinni birt á heimasíðu sjóðsins.

Samþykkt á fundi stjórnar LSR 27. janúar 2021