Gildi er lífeyrissjóður og snýr starfsemi sjóðsins að móttöku, varðveislu og ávöxtun iðgjalda ásamt greiðslu lífeyris. Til þess að sinna þessum verkefnum er sjóðnum nauðsynlegt að vinna persónuupplýsingar m.a. um sjóðfélaga. Vinnsla slíkra upplýsinga er á grundvelli gildandi laga og reglna hverju sinni um meðferð og vernd persónuupplýsinga. Gildi telst að jafnaði ábyrgðaraðili þeirra gagna sem unnið er með í starfsemi sjóðsins.

Persónuverndarstefna sjóðsins mælir fyrir um grundvöll vinnslu persónuupplýsinga á vegum sjóðsins sem varða sjóðfélaga eða aðila sem þeim tengjast.

Almenn sjónarmið um vinnslu persónuupplýsinga í starfsemi sjóðsins
Í daglegum rekstri sjóðsins kann að vera þörf á vinnslu persónuupplýsinga. Slíkar vinnslur geta m.a. tengst færslu bókhalds og afstemmingum, áhættugreiningum á eignum og skuldbindingum sjóðsins, endurskoðun og tryggingafræðilegri úttekt. Þá geta vinnslur farið fram til þess að sinna lögbundnum kröfum eða lögbundnum beiðnum frá eftirlitsaðilum.

Tölvukerfi sjóðsins eru að hluta til rekin á grundvelli útvistunarsamninga við þjónustuaðila. Í slíkum tilfellum er gætt að persónuverndarsjónarmiðum í samræmi við það sem síðar er rakið. Gerður skal skriflegur samningur við vinnsluaðila þar sem tilgreint er að aðeins sé heimilt að vinna með persónuupplýsingar í samræmi við fyrirmæli lífeyrissjóðsins og að ríkar skyldur hvíli á vinnsluaðila á grundvelli laga um meðferð persónuupplýsinga.

Örugg varsla og meðhöndlun upplýsinga um sjóðfélaga og aðra skiptir miklu máli varðandi traust, trúnað og ímynd Gildis. Gerðar eru viðeigandi ráðstafanir til að vernda persónuupplýsingar gegn ólöglegri eyðileggingu, gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi. Sjóðurinn leggur áherslu á meðalhóf við vinnslu persónuupplýsinga. Er í starfsemi sjóðsins gripið til ýmis konar tæknilegra og skipulagslegra ráðstafana til þess að ná fram þeim markmiðum.

• Sjóðurinn leitast við að vista ekki persónugreinanleg gögn nema þess sé þörf í starfsemi sjóðsins.
• Lögð er áhersla á að upplýsingar séu aðeins aðgengilegar þeim sem á þurfa að halda, m.a. með aðgangsstýringum.
• Lögð er áhersla á að persónugreinanlegar upplýsingar á pappír séu geymdar í lokanlegum og eftir atvikum læstum hirslum ef þær eru ekki í notkun.
• Ef grunur er á því að vinnsla hafi í för með sér mikla áhættu fyrir einstakling í skilningi laga fer fram greining á áhrifum vinnslunnar fyrirfram.
• Ef það er hagkvæmt og tæknilega mögulegt skal leitast við að gera upplýsingar ópersónugreinanlegar s.s. í tengslum við greiningar og mat á áhættu.
• Sjóðurinn telur það kost að úthýsingaraðilar sem vinna með og þjónusta gögn sjóðsins séu vottaðir og gerir kröfu um að þeir tryggi með fullnægjandi hætti að öryggi gagna sé í fyrirrúmi hjá þeim.
  

Persónuupplýsingar sem aflað er og notkun þeirra
Upplýsingar sem sjóðfélagar Gildis láta sjóðnum í té eða sem Gildi aflar með þeirra leyfi til þriðja aðila er eingöngu aflað í þeim tilgangi að hægt sé að veita þeim þá þjónustu sem sjóðurinn veitir og þess er gætt að sjóðurinn hafi samþykki frá sjóðfélaga eða heimild í lögum til að vinna upplýsingarnar.

Upplýsingar sem sjóðurinn aflar verða eingöngu nýttar í samræmi við þann tilgang sem þeim var ætlað. Auk eftirgreindra upplýsinga kann sjóðurinn einnig að safna og vinna aðrar upplýsingar sem sjóðfélagar láta sjóðnum í té sem og upplýsingar sem eru sjóðnum nauðsynlegar vegna starfsemi hans.

Upplýsingar um iðgjöld í samtryggingu og/eða séreign:
Launagreiðendur sjóðfélaga senda sjóðnum skilagreinar sem veita upplýsingar um greidd iðgjöld til sjóðsins vegna samtryggingar og/eða séreignar og frá hvaða einstaklingum þau stafa ásamt upplýsingum um stéttarfélagsaðild í þeim tilfellum er sjóðurinn sinnir innheimtu stéttarfélagsgjalda skv. samningum (Efling – stéttarfélag, Verkalýðsfélagið Hlíf og Félag hársnyrtisveina). Þessar upplýsingar eru nýttar m.a. í því skyni að veita sjóðfélögum réttindi í samræmi við samþykktir sjóðsins og til þess að innheimta iðgjöld frá launagreiðendum.

Persónuupplýsingar tengdar lífeyrisréttindum í samtryggingu og/eða séreign:
Gildi varðveitir meðal annars eftirfarandi persónuupplýsingar í tengslum við umsýslu lífeyrisréttinda:

• Upplýsingar um kyn, nafn, aldur, þjóðerni, stéttarfélag, fæðingardag, kennitölu, netfang, heimilisfang og símanúmer.
• Upplýsingar um fjölskyldu sjóðfélaga og hann sjálfan þegar við á til staðfestingar á rétti til maka- eða barnalífeyris eða vegna skiptingar lífeyrisréttinda á grundvelli upplýsinga sem veittar eru sjóðnum eða aflað er í opinberum skrám, þ.m.t. fæðingarvottorð, dánarvottorð, hjúskaparvottorð eða yfirlit um framvindu skipta.
• Upplýsingar um vinnuveitanda sjóðfélaga.
• Upplýsingar um lífeyrisréttindi og greiðslusögu.
• Upplýsingar um skattþrep og nýtingu persónuafsláttar.
• Upplýsingar um greidd iðgjöld og greiðslusögu.
• Upplýsingar um bankareikninga.

Persónuupplýsingar tengdar örorkulífeyrisréttindum:
Til viðbótar við framangreint varðveitir Gildi eftirfarandi persónuupplýsingar í tengslum við umsýslu örorkulífeyrisréttinda eins og við á hverju sinni:

• Upplýsingar um heilsufar, vinnuaðstæður, starfsferil og tekjur einstaklings til staðfestingar á rétti hans til örorkulífeyrisréttinda. Þessara upplýsinga er aflað frá viðkomandi einstaklingi eða viðeigandi sérfræðingum á grundvelli samþykkis sjóðfélaga.

Persónuupplýsingar tengdar sjóðfélagalánum:
Gildi veitir lán til sjóðfélaga á grundvelli lánareglna sjóðsins hverju sinni. Í tengslum við veitingu slíkra lána aflar sjóðurinn viðeigandi upplýsinga um fjárhag lántaka í því skyni að leggja mat á greiðslugetu þeirra, líkt og áskilið er í lögum, nr. 118/2016 um fasteignalán til neytenda. Þetta eru m.a. upplýsingar um fjölskylduhagi, tekjur, eignir og skuldbindingar. Þá er aflað upplýsinga um þá fasteign sem áætlað er að veita veð í ásamt nauðsynlegum upplýsingum til útgreiðslu láns, s.s. um bankareikninga. Slíkra upplýsinga er aflað á grundvelli samþykkis lántaka hverju sinni. Gildi varðveitir einnig samskiptaupplýsingar, þ.e. upplýsingar um nafn, kennitölu, netfang, heimilisfang og símanúmer. Við innheimtu sjóðfélagalána eru varðveitt gögn s.s. um greiðslusögu og vanskil.

Miðlun persónuupplýsinga:
Gildi selur ekki eða veitir þriðja aðila aðgang að persónuupplýsingum gegn gjaldi.

Persónuupplýsingum kann að vera miðlað til annarra lífeyrissjóða þegar það á við á grundvelli samþykkis sjóðfélaga til hagræðingar á málsmeðferð fyrir sjóðfélaga, s.s. þegar sjóðfélagi á lífeyrisréttindi í fleiri en einum lífeyrissjóði og sækir um greiðslu eða skiptingu réttinda.

Utanaðkomandi aðilar sem koma að rekstri sjóðsins, s.s. tryggingastærðfræðingur, upplýsingatæknifyrirtæki, endurskoðendur, sérfræðiráðgjafar, verktakar eða fyrirtæki sem sinna þjónustuverkefnum fyrir sjóðinn kunna að hafa aðgang að persónuupplýsingum eins og viðeigandi er fyrir þeirra störf hverju sinni.

Staðsetning gagna:
Rafrænar upplýsingar sem aflað er eru unnar og vistaðar innan Evrópska efnahagssvæðisins. Upplýsingar á pappírsformi eru vistaðar á Íslandi. Þess er gætt að meðferð og geymsla upplýsinga sé örugg og í samræmi við persónuverndarstefnu sjóðsins.

Meðferð tölvupósts:
Vakin er athygli á því að sending persónugreinanlegra ganga til sjóðsins með tölvupósti telst ekki öruggur sendingarmáti og gera sjóðfélagar það á eigin ábyrgð. Hægt er að senda gögn til sjóðsins með öruggum hætti með því að hafa samband við starfsfólk sjóðsins.

Geymslutími upplýsinga:
Á grundvelli samþykkta sjóðsins eru veitt ævilöng ellilífeyrisréttindi og sjóðfélagalán geta verið veitt til allt að 40 ára. Sjóðurinn geymir persónuupplýsingar eins lengi og þörf er á til þess að vinna úr lífeyrisréttindum eða lánveitingum og eins lengi eftir að greiðslu lífeyrisréttinda lýkur eða lán eru uppgreidd og þörf er á að mati sjóðsins til þess að geta svarað spurningum, kvörtunum eða réttarkröfum varðandi starfsemi sjóðsins. Jafnframt eru gögn geymd ef slíkt er skylt á grundvelli laga eða reglna stjórnvalda sem sjóðurinn starfar eftir. Upplýsingum er ekki eytt ef slíkt er tæknilega ómögulegt sé slíkt heimilt að lögum. Upplýsingum kann að vera eytt fyrr á grundvelli málefnalegs mats um að ekki sé lengur þörf á því að varðveita viðkomandi gögn.

Réttindi sjóðfélaga varðandi persónuupplýsingar
Réttur til upplýsinga, aðgangs og flutnings:
Sjóðfélagar hafa rétt til þess að vita hvort unnið sé með persónuupplýsingar varðandi þá og ef svo er fá upplýsingar um hverjar þær séu og hvernig þær eru nýttar. Jafnframt hafa sjóðfélagar við ákveðnar aðstæður rétt til þess að óska eftir því að upplýsingarnar séu sendar öðrum þjónustuveitendum.

Gildi veitir sjóðfélögum aðgang að upplýsingum varðandi þá sjálfa samkvæmt beiðni hverju sinni. Áskilinn er réttur til þess að takmarka aðgang brjóti slík upplýsingagjöf gegn rétti annars einstaklings eða þegar aðrar undanþágur eiga við s.s. á grundvelli laga. Ef aðgangur er takmarkaður verður leitast við að útskýra hvers vegna svo er.

Réttur til leiðréttingar:
Mikilvægt er að upplýsingar hjá sjóðnum varðandi sjóðfélaga séu réttar hverju sinni. Sjóðfélagi hefur rétt til þess að óska eftir því að rangar upplýsingar varðandi hann hjá sjóðnum séu leiðréttar. Ef óskað er eftir leiðréttingu skal haft samband við sjóðinn með frekari upplýsingum og rökstuðningi þannig að hægt sé að leggja mat á það með hvaða hætti leiðrétta beri upplýsingar.

Réttur til eyðingar:
Sjóðfélagi getur í ákveðnum tilfellum óskað eftir því að gögnum sé eytt s.s. þegar (i) ekki er lengur nauðsynlegt fyrir sjóðinn að geyma viðkomandi gögn, (ii) unnið er með upplýsingar á grundvelli upplýsts samþykkis og óskað er eftir því að draga það til baka og (iii) unnið er með upplýsingar á lögmætum grundvelli og sjóðfélagi telur hann ekki vera til staðar. Ef óskað er eftir eyðingu gagna skal beiðni send til sjóðsins ásamt rökstuðningi þannig að hægt sé að taka afstöðu til beiðninnar. Réttur sjóðfélaga til eyðingar persónuupplýsinga er þó ekki fortakslaus. Þannig kann sjóðnum að vera heimilt eða skylt að hafna beiðni um eyðingu s.s. á grundvelli gildandi laga eða stjórnvaldsfyrirmæla.

Réttur til að banna vinnslu:
Sjóðfélagar hafa í ákveðnum tilfellum heimild til þess að banna vinnslu sé slíkt heimilað á grundvelli gildandi laga.

Samskipti og kvartanir:
Beiðni um rétt til aðgangs, flutnings, leiðréttingar, eyðingar, bann við vinnslu, upplýsinga eða kvartanir er hægt að koma á framfæri við sjóðinn með eftirfarandi hætti:

Með pósti: Gildi-lífeyrissjóður, Guðrúnartún 1, 105 Reykjavík
Með tölvupósti: personuvernd@gildi.is
Sími: 515 4700

Jafnframt er hægt að koma fyrirspurnum og kvörtunum á framfæri við Persónuvernd, Rauðarárstíg 10, 105 Reykjavík, www.personuvernd.is.

Breytingar á persónuverndarstefnu
Breytingar á persónuverndarstefnu taka gildi við samþykki þeirra af stjórn sjóðsins og er gildandi stefna hverju sinni birt á heimasíðu sjóðsins.


Samþykkt á stjórnarfundi 25. júní 2018.