Meny
Meny

Personvernerklæring

Denne personvernerklæringen beskriver hvordan Duvi AS samler inn og behandler personopplysninger i forbindelse med selskapets virksomhet og tjenester.

Read about our data protection and privacy policy in English

Hva er personopplysninger?

Personopplysninger er opplysninger eller vurderinger som kan knyttes til deg som enkeltperson. Dette kan for eksempel være navn, fødselsnummer, adresse, telefonnummer, e-postadresse eller opplysninger om ditt arbeidsforhold.

Slik informasjon er nødvendig for at vi skal kunne administrere kundeforhold og levere våre tjenester.

Særlige kategorier av personopplysninger

I enkelte tilfeller kan det også være nødvendig å behandle særlige kategorier av personopplysninger. Dette er opplysninger som etter personvernregelverket anses som særlig sensitive, og som derfor er underlagt strengere regler for behandling. Dette kan blant annet omfatte helseopplysninger.

Slike opplysninger kan være nødvendige i forbindelse med forsikringsdekninger knyttet til pensjonsordninger, for eksempel ved vurdering av innskuddsfritak ved uførhet eller uførepensjon.

Behandling av slike opplysninger skjer kun når det er nødvendig for å administrere forsikringsordningen eller oppfylle rettslige forpliktelser, og alltid i samsvar med gjeldende personvernlovgivning.

1. Hvem er behandlingsansvarlig?

Duvi AS (“Duvi”) er behandlingsansvarlig for behandling av personopplysningene som beskrives i denne erklæringen. Det overordnende ansvaret for selskapets behandling av personopplysninger ligger hos daglig leder.

Duvi er ansvarlig for å fastsette formålet med behandlingen og hvilke midler som benyttes.

Dersom du har spørsmål eller ønsker å komme i kontakt med oss, kan du sende e-post til: ks@duvi.no

2. Formål og rettslige grunnlag for behandlingen

Duvi behandler personopplysninger kun for bestemte og legitime formål. Opplysningene brukes ikke til andre formål enn det de ble samlet inn for, med mindre det foreligger et nytt behandlingsgrunnlag etter gjeldende personvernlovgivning.

En vesentlig del av behandlingen av personopplysninger skjer for å kunne etablere, administrere og følge opp kundeforhold. Opplysningene brukes blant annet til å dokumentere og gjennomføre avtalte tjenester knyttet til pensjonsordninger og tilhørende produkter. Det rettslige grunnlaget for denne behandlingen er normalt at behandlingen er nødvendig for å oppfylle en avtale med deg som kunde. Dersom du er ansatt hos en arbeidsgiver som har inngått avtale om innskuddspensjon med Duvi, er behandlingen nødvendig for å oppfylle rettslige forpliktelser knyttet til denne avtalen.

Personopplysninger behandles også for å kunne gi kundeservice, følge opp kundeforhold og kommunisere med kunder og medlemmer i pensjonsordningene. I enkelte tilfeller kan opplysningene også brukes til analyse av produkter og tjenester samt til utvikling av nye løsninger. Slik behandling skjer på grunnlag av vår berettigede interesse i å tilby relevante og velfungerende tjenester til våre kunder.

I tillegg behandles personopplysninger for å oppfylle lovpålagte plikter. Som finansforetak er Duvi underlagt ulike krav til rapportering og dokumentasjon, blant annet overfor skattemyndigheter og andre offentlige myndigheter. Det rettslige grunnlaget for denne behandlingen er at den er nødvendig for å oppfylle rettslige forpliktelser som følger av lov, forskrift eller myndighetsvedtak.

For pensjonsordninger etter innskuddspensjonsloven inngår det lovpålagt forsikringsdekning for innskuddsfritak ved uførhet. Dette innebærer at det i visse tilfeller kan være nødvendig å behandle personopplysninger i forbindelse med vurdering av om vilkårene for slik dekning er oppfylt.

I slike situasjoner kan Duvi behandle opplysninger som er nødvendige for å administrere og forberede vurderingen av et forsikringskrav. Dette kan blant annet innebære innhenting og sammenstilling av opplysninger fra deg, arbeidsgiver, helsepersonell eller offentlige myndigheter som NAV.

Opplysningene benyttes til å administrere forsikringsordningen og oversendes til forsikringsgiver, som foretar den endelige vurderingen av kravet. Når Duvi utfører slike oppgaver kan behandlingen skje på vegne av forsikringsgiver i henhold til databehandleravtale.

3. Taushetsplikt

Duvi behandler personopplysninger i samsvar med gjeldende personvernlovgivning. Opplysninger om kunder og deres forhold er underlagt taushetsplikt i den utstrekning dette følger av lov eller avtale. Opplysninger deles ikke med andre enn der det er nødvendig for å oppfylle formålet med behandlingen, eller der utlevering følger av lov, avtale eller gyldig behandlingsgrunnlag.

4. Hvilke personopplysninger behandles?

Duvi behandler personopplysninger som er nødvendige for å levere våre tjenester. Dette kan blant annet omfatte identifikasjon- og kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse og fødselsnummer.

I forbindelse med administrasjon av pensjonsordninger behandles også opplysninger om arbeidsforhold, herunder arbeidsgiver, lønn, stillingsprosent og pensjonsopptjening. Videre behandles opplysninger knyttet til pensjonssparing, som innbetalinger, utbetalinger, investeringsvalg og avkastning. Dersom pensjonsordningen inkluderer forsikringsdekning for et eller flere risikoprodukter (innskuddsfritak ved uførhet, uførepensjon eller gruppeliv) kan det også være nødvendig å behandle opplysninger knyttet til et forsikringskrav. Dette kan omfatte helseopplysninger, opplysninger om sykdom eller redusert arbeidsevne, opplysninger om offentlige ytelser fra NAV, samt annen dokumentasjon som er nødvendig for å vurdere forsikringskravet.

5. Hvor opplysningene hentes fra

Personopplysninger innhentes som hovedregel direkte fra deg. Dersom arbeidsgiveren din har inngått en pensjonsavtale med Duvi, kan vi også motta opplysninger fra arbeidsgiveren din.

I tillegg kan vi i noen tilfeller hente inn opplysninger fra andre kilder når dette er nødvendig for å administrere pensjonsordningen eller for å oppfylle lovpålagte plikter. Slike kilder kan være både offentlige og private institusjoner, for eksempel Folkeregisteret (for oppdatering av adresseinformasjon) eller andre relevante registre. Når vi innhenter opplysninger fra slike kilder, vil vi informere deg, med mindre innhentingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller du allerede er kjent med innhentingen.

Opplysninger som behandles uten samtykke
Vi behandler personopplysninger uten samtykke når dette er nødvendig for å:

  • oppfylle avtalen vi har med deg eller din arbeidsgiver (for eksempel administrasjon av pensjonsordning)
  • oppfylle rettslige forpliktelser (for eksempel rapportering til myndigheter)
  • ivareta våre berettigede interesser, der dette er tillatt etter gjeldende regelverk

 

Opplysninger som behandles basert på samtykke
I enkelte tilfeller vil behandlingen være basert på ditt samtykke. Dette gjelder blant annet:

  • behandling av særlige kategorier av personopplysninger der dette ikke følger av lov eller avtale
  • deling av opplysninger med leverandører i situasjoner som ikke allerede er regulert av avtale eller lov
  • utsendelse av elektronisk markedsføring om produkter og tjenester

 

Du kan når som helst trekke tilbake samtykket ditt ved å kontakte oss.

6. Er det frivillig å gi fra seg opplysningene?

Det er som utgangspunkt frivillig å gi fra seg personopplysninger. Når opplysninger innhentes direkte fra deg, vil Duvi informere om dette og om hva opplysningene skal brukes til.

I de tilfellene hvor behandlingen er basert på samtykke, skal samtykket være informert. Det betyr at du får tilstrekkelig informasjon til å forstå hva du samtykker til, og hvilke konsekvenser dette kan ha for deg.

Samtidig er det ikke all behandling av personopplysninger som krever samtykke. Duvi kan behandle personopplysninger uten ditt samtykke når dette er nødvendig for å:

  • oppfylle avtaler, for eksempel knyttet til pensjonsordninger
  • oppfylle rettslige forpliktelser
  • utføre oppgaver i tråd med selskapets tillatelser og konsesjoner

Som forvaltningsselskap for verdipapirfond, med tillatelse til å tilby kollektiv innskuddspensjon etter lov om innskuddspensjon § 2-2, kan Duvi derfor i enkelte tilfeller behandle personopplysninger uten samtykke.

7. Utlevering av opplysninger

Duvi kan dele personopplysninger med leverandører som utfører tjenester på våre vegne, for eksempel innen IT-drift eller systemleveranser. Slike leverandører behandler opplysninger i henhold til databehandleravtaler som er inngått med Duvi og disse leverandørene kan ikke bruke opplysningene til egne formål.

Dersom du er omfattet av en selskapets risikoprodukter (innskuddsfritak ved uførhet, uførepensjon eller gruppeliv) knyttet til pensjonsordningen, kan nødvendige opplysninger deles med forsikringsgiver for behandling av forsikringskrav.

Opplysninger kan også utleveres til offentlige myndigheter når dette følger av lov eller forskrift.

8. Overføring av personopplysninger til land utenfor EU/EØS

Enkelte av våre leverandører har virksomhet i land utenfor EU/EØS. Vi vil i slike tilfeller forsikre oss om at vår overføring av personopplysninger til slike land skjer med grunnlag i tilstrekkelig beskyttelsesnivå eller omfattes av nødvendige garantier, f.eks. ved å benytte standard personvernbestemmelser vedtatt av EU-kommisjonen.

9. Lagring og sletting

Vi sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for. Det betyr at så lenge du har en avtale med oss, lagrer vi nødvendige opplysninger om deg. Når avtaleforholdet avsluttes, lagrer vi opplysningene frem til foreldelsesfristen for de aktuelle produktene er utløpt. Dette med hensyn til muligheten for fremtidige krav basert på avtaleforholdet.

Opplysningene kan behandles videre for et annet formål såfremt du samtykker eller det foreligger annet legitimt grunnlag for slik videre behandling. Vi ønsker for eksempel å oppbevare relevante statistiske data om medlemmer og pensjonister i et langsiktig perspektiv.

Personopplysninger som vi behandler på grunnlag av ditt samtykke vil bli slettet hvis du trekker tilbake samtykket. Vurderinger, beslutninger eller andre behandlinger vi har gjort basert på et samtykke vil være lovlig selv om samtykket senere trekkes tilbake.

Dersom du ber om et tilbud på pensjon eller spør om informasjon, beholder vi informasjonen du har sendt inn i sammenheng med dette i 90 dager. Dette gjelder deg som ikke allerede er kunde hos Duvi.

10. Dine rettigheter

Innsyn
Du har rett til å få informasjon om hvilke personopplysninger vi behandler og hvordan vi behandler dem. En god del av den informasjonen vi har om deg som kunde, får du oversikt over på dine personlige sider. Her finner du også din kundeprofil hvor du kan se hvilken informasjon som er lagret om deg. I tillegg kan du administrere samtykkene dine.

Retting
Det er viktig at opplysningene vi har om deg er riktige og at de er nødvendige for å iverksette avtalene vi har inngått med deg og gi deg god service. Du kan kreve at vi retter og sletter opplysninger om deg hvis de er mangelfulle eller unødvendige. Dette gjøres ved å sende en e-post til Kundeservice i Duvi (ks@duvi.no).

Sletting
Duvi sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for. Det betyr at så lenge du har en avtale med oss, lagrer vi nødvendige opplysninger om deg. Når avtaleforholdet avsluttes, lagrer vi opplysningene frem til foreldelsesfristen for de aktuelle produktene er utløpt.

Rett til å protestere mot behandling av personopplysninger

Til enkelte formål behandler Duvi personopplysninger basert på en avveining av våre interesser og dine interesser som kunde hos oss. Eksempler på dette er behandlinger knyttet til markedsføring, test av IT-systemer og utvikling av nye produkter og tjenester.

Hvis det foreligger særlige forhold som gjør at Duvi ikke bør behandle personopplysningene dine for slike formål, kan du gi oss beskjed ved å kontakte oss på e-post (ks@duvi.no).  I et slikt tilfelle gjør vi en konkret interesseavveining. Duvi vil fortsette behandlingen hvis det er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav eller dersom Duvi har tvingende berettigede grunner for behandlingen. Dersom du er / blir arbeidstaker hos en bedrift som er eller blir kunde hos Duvi vil vi også bli underlagt den oppfølgingen som ligger i det avtaleforholdet.

Begrenset behandling

I enkelte tilfeller kan du kreve at Duvi begrenser behandlingen av personopplysningene dine. Betydningen av dette er at Duvi fortsatt skal ha de aktuelle opplysningene lagret, men at all annen behandling av personopplysningene skal stanses midlertidig.

Eksempler på begrenset behandling:

  • hvis du mener at personopplysningene ikke er riktige
  • hvis Duvi ønsker å slette opplysningene, men du trenger disse på grunn av et rettskrav
  • hvis du har protestert mot behandlingen, og den er basert på en interesseavveining

Eksempler på at behandlingen allikevel kan fortsette:

  • hvis det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav
  • for å verne om andres rettigheter
  • av hensyn til viktige allmenne interesser

11. Informasjonssikkerhet

I samsvar med lovkrav har Duvi iverksatt tiltak for oppfyllelse av bestemmelsene om tilfredsstillende informasjonssikkerhet. Alle avtaler som er inngått med leverandører om databehandling og som omfatter behandling av personopplysninger, redegjør for sikringstiltak for å ivareta konfidensialitet, integritet og tilgjengelighet for behandling av slike opplysninger.

Kundeopplysningene oppbevares i en intern database i Duvi og hos underleverandører, og er sikret mot uautorisert tilgang, endring, ødeleggelse eller spredning. Vi fører løpende tilsyn med hvem av våre ansatte som er autorisert for tilgang til databasen, og søker å opprettholde gode administrative og tekniske tiltak for beskyttelse av opplysningene.

12. Trygg kommunikasjon

I samsvar med lovkrav om håndtering av personopplysninger har vi lagt til rette for trygg kommunikasjon ved at personnummer og kopi av legitimasjon ikke skal sendes på usikret e-post.

13. Om selskapets Personverninformasjon på nettsiden (og bloggen) vår

Personvern og informasjonskapsler (Cookies)

Vi i Duvi AS lagrer informasjon om deg og datamaskinen din i informasjonskapsler i nettleseren din når du bruker våre tjenester. En cookie er en liten tekstfil som blir etterlatt på datamaskinen din når du kommer inn på våre nettsider. Informasjon du selv legger inn kan knyttes til din brukerprofil, og når du gjør det, lagres også IP-adressen til maskinen du bruker. I tillegg lagres annen informasjon, for eksempel tidspunktet, slik at vi kan sjekke når du var pålogget sist og justere vår tjeneste deretter.

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics. Dette gjør vi også for å kunne måle aktiviteten på sidene våre og ta ut verdifull statistikk både hva angår lesertall, skjermoppløsning, hvilke enheter leserne våre leser duvi.no på, hvor de kom fra etc. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson. Dersom du ikke vil at dine data skal registreres med dette verktøyet, kan du laste ned nettlesertillegget Google Analytics Opt-out.

Informasjonen fra Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

Hvordan håndtere informasjonskapsler i din nettleser

På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

Nyhetsbrev

Det er mulig å abonnere på nyhetsbrev fra oss for å få tilsendt de nyeste blogginnleggene. Til dette formålet registrerer vi din e-postadresse og det rettslige grunnlaget er et samtykke fra deg. Du kan når som helst trekke dette samtykket tilbake ved å sende en e-post til ks@duvi.no. Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss. Opplysningene slettes også om vi får tilbakemelding om at e-postadressen ikke lenger er aktiv.

Funksjoner for sosiale medier og blogg

Nettstedet vårt inneholder funksjoner for sosiale medier, inkludert delingsknapper for bl. a. Facebook, LinkedIn og Twitter. Slike funksjoner kan registrere IP-adressen din og hvilken side du åpner på nettstedet vårt, og de kan lagre informasjonskapsler for at funksjonene skal fungere som tiltenkt. Funksjoner for sosiale medier driftes enten av en tredjepart eller direkte på nettstedet vårt. Din bruk av slike funksjoner er underlagt personvernerklæringen til selskapet som leverer dem.

Duvi har dessuten en blogg der brukerne inviteres til å avgi kommentarer. For å kunne publisere kommentaren må brukeren oppgi navn og epost-adresse. Bloggene med kommentarer blir liggende som en del av debatten.

Duvi sender også informasjon på epost til de som er ansatt i bedrifter som er kunde hos oss. For å avmelde deg fra disse epostene kan du klikke på en avmeldingslink nederst i eposten. Den informasjonen som er lovpålagt å sende ut vil vi likevel kommunisere også innenfor disse avtalene.

14. Kontaktinformasjon

Hvis du ønsker å kontakte oss om våre personvernpraksiser, kan du skrive til oss på følgende adresse:

Duvi AS

Att. Compliance avdelingen
Adolph Tidemands gate 55
N – 2000 Lillestrøm, Norge

Du kan også sende oss e-post, på ks@duvi.no

15. Adgang til å klage

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet (www.datatilsynet.no).

Ønsker du å motta et uforpliktende pristilbud for din bedrift? Legg igjen din kontaktinfo og en av våre ansatte vil ta kontakt med deg.

    Har du spørsmål? Ta kontakt med oss!

    Bedrift

    Privat

    Kundeservice

    Om oss

    Bli kunde

    Om oss

    Om Duvi

    Våre spareporteføljer

    Våre agenter