Politik om databehandling

På de følgende sider kan du læse, hvordan vi behandler oplysninger om dig, og hvilke rettigheder du har. Informationen er opdelt i syv overskrifter og er opdateret med virkning fra 8. oktober 2021. Frem til denne dato kan du se den nuværende version af politikken her.

Se den nuværende version her
 

Efter indførelsen af EU’s databeskyttelsesforordning har vi opdateret vores politik om databehandling. På de følgende sider kan du læse, hvordan vi behandler oplysninger om dig, og hvilke rettigheder du har. Informationen er opdelt i syv overskrifter: 

  1. Behandling af person- og kundeoplysninger 
    Hvilke typer af oplysninger anvender og opbevarer vi og til hvilke formål? 
  2. Grundlaget for behandling af person- og kundeoplysninger
    Hvad er lovgrundlaget for vores behandling af dine oplysninger? 
  3. Videregivelse og overførsel af person- og kundeoplysninger
    Hvornår videregiver vi oplysninger om dig – internt i Nordea og til andre parter? 
  4. Dine rettigheder
    Hvad er dine muligheder for at få indsigt, slette eller begrænse anvendelsen af data?
  5. Ændringer af ”Politik om databehandling” 
    Hvornår og hvordan kan vi ændre i dette dokument?
  6. Klager over Nordeas behandling af oplysninger
    Hvad er dine muligheder for at klage over vores behandling af personoplysninger?
  7. Dataansvarlig og kontaktoplysninger
    Hvordan kan du kontakte os?

Hvem indsamler og behandler vi oplysninger om? 

Vi indsamler og behandler oplysninger om eksisterende og kommende erhvervs- og privatkunder. I nogle tilfælde indsamler og behandler vi også oplysninger om personer med tilknytning til vores kunder – fx medarbejdere, reelle ejere, fuldmægtige, kautionister eller pantsættere – samt personer, som er i kontakt med Nordea i forbindelse med en enkeltstående ekspedition. 

1. Behandling af person- og kundeoplysninger

1.1 Indsamling af person- og kundeoplysninger 

I Nordea indhenter vi oplysninger til brug for drift af bankvirksomhed og udbud af finansielle ydelser af enhver art. Det gælder bl.a.: 

  • Kort
  • Digitale bankløsninger
  • Forsikrings- og pensionsprodukter
  • Betalinger 
  • Kunderådgivning, kundepleje og kundeadministration 
  • Kreditvurdering 
  • Generel opfyldelse af forpligtelser i henhold til lovgivningen
  • Nye produkter, analyser og markedsføring, herunder analyser af brug af sociale medier med henblik på bedre og mere målrettet markedsføring, service og rådgivning. 

Oplysningerne kan overordnet inddeles i følgende kategorier: 

  • Identitetsoplysninger som fx navn, pas og kørekort 
  • Kontaktoplysninger som fx adresse, e-mail og telefonnummer  
  • Finansielle og økonomiske oplysninger som fx indkomst, formue og gæld
  • Oplysninger om datatrafik på vores digitale platforme 
  • Følsomme oplysninger 
  • Oplysninger, der er krævet af lovgivningen, og skatteoplysninger.

I forhold til sidstnævnte kategori kræver lovgivningen, at vi indhenter følgende typer af oplysninger (samt relevant dokumentation) til brug for identifikation af dig samt til indberetning til myndighederne: 

  • Oplysninger om dig – dvs. navn (som skal dokumenteres med kopi af pas, kørekort, sundhedskort eller tilsvarende), adresser samt CPR-nummer eller CVR-nummer. Er du erhvervskunde, skal vi indhente oplysninger om virksomhedens juridiske form, den kontrollerende ejerkreds, ledelsen og tegningsreglerne samt oplysninger om virksomhedens reelle ejere. Ved udenlandsk adresse indhentes desuden oplysning om hjemland og udenlandsk skatteydernummer. 
  • Oplysninger om dit kundeforhold hos os, hvor dine midler stammer fra, samt oplysninger om dine transaktioner, så vi kan identificere eventuelle usædvanlige transaktioner og transaktionsmønstre. 

I øvrigt indhenter vi oplysninger, som vi – efter en risikovurdering – finder nødvendige for at opfylde hvidvaskloven og modvirke hvidvask af penge. Personoplysninger, der er indhentet i henhold til hvidvaskloven, må kun behandles med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Eksempler på anden lovgivning, i henhold til hvilken vi skal behandle visse typer oplysninger, er skatteindberetningsloven.

Når du handler finansielle instrumenter (fx aktier og obligationer) gennem Nordea, indhenter vi oplysninger om statsborgerskab og skatteydernummer og/eller andre oplysninger, når det er krævet eller relevant, til brug for indrapportering til myndighederne af dine handler med finansielle instrumenter. For erhvervskunder indhenter vi desuden LEI-kode (legal entity identifier). 
 
Vi anonymiserer i overensstemmelse med lovgivningens regler alle typer af økonomiske, demografiske, transaktions- og kortdata med henblik på statistik, udvikling og test af nye produkter og serviceydelser.

For at kunne gennemføre betalinger, udarbejde kontoudskrifter, betalingsoversigter og lignende henter vi oplysninger fra betalingsmodtagere, forretninger og pengeinstitutter, når du bruger kredit- eller betalingskort, Netbank, betalingstjenester eller anden betalingsformidling. 

Vi henter oplysninger fra offentligt tilgængelige kilder og registre, fx CPR-registret, CVR-registret, virk.dk og sanktionsregistre fra EU eller FN (jf. Udenrigsministeriets oversigt over sanktioner) eller lignende (fx amerikanske myndigheder som OFAC). Vi henter også oplysninger om dig, de reelle ejere samt politisk eksponerede personer og deres nærtstående fra internationale informationsudbydere og andre offentligt tilgængelige kilder. Det sker fx ved internetsøgninger, når det efter en risikovurdering er berettiget, og når det er i overensstemmelse med Finanstilsynets retningslinjer. Ved kreditvurdering kan vi undersøge, om der er oplysninger registreret om dig i andre selskaber i Nordea koncernen (hvis lovgivningen tillader dette, eller du har givet samtykke), kreditoplysningsbureauer og advarselsregistre. 

Vi modtager også oplysninger fra andre selskaber i Nordea koncernen ved disses underretning til Hvidvasksekretariatet hos Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) efter hvidvasklovgivningen.  

Derudover modtager vi oplysninger om dig fra andre selskaber i Nordea koncernen og samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter). Det gør vi i tilfælde, hvor der er givet samtykke hertil, eller hvor der er hjemmel hertil i lovgivningen, herunder i databeskyttelsesforordningens artikel 6, stk. 1. 

Sociale medier kan dele oplysninger med os, hvis du har givet tilladelse til det under dine personlige indstillinger for disse kanaler/medier.  

1.2 Opbevaring af person- og kundeoplysninger 

Vi opbevarer dine oplysninger, så længe de er nødvendige i forhold til de formål, som er grunden til indsamling, behandling og/eller opbevaring af dine data.

Efter hvidvasklovgivningen opbevares oplysninger, dokumenter og registreringer i mindst fem år efter forretningsforbindelsens ophør eller den enkelte transaktions gennemførelse. 

1.3 Optagelse af telefonsamtaler, onlinemøder samt TV-overvågning og opbevaring af chatsamtaler

Telefon- og chatsamtaler, herunder onlinemøder, optages og opbevares med henblik på at dokumentere, hvad der er sket og sagt under samtalen, herunder eventuelt indgåede aftaler. Vi optager i øvrigt samtaler, der kan føre eller fører til transaktioner om værdipapirer mv. 

Af hensyn til sikkerheden, herunder forebyggelse af kriminelle handlinger og efterforskningsformål, sker der TV-overvågning mv. af fx kundeekspeditioner, indgange, facader, adgangs- og flugtveje samt pengeautomater. 

1.4 Datatrafik

Vi behandler data, som vedrører brugen af nordea.dk og vores digitale platforme, fx Netbank og mobilbanken. 

Vi bruger cookies og lignende teknologier til at levere målrettede produkter og tjenester samt et sikkert onlinemiljø. Dette skal give bedre digitale oplevelser og gøre vores indhold mere relevant for dig. 

Du kan finde flere oplysninger om cookies, herunder vores cookiepolitik og adgang til cookieindstillinger, på nordea.dk/persondata.

2. Grundlag for behandling af person- og kundeoplysninger 

For at være kunde i Nordea er du forpligtet til at give os en række oplysninger som følge af lovgivningen eller aftaleforholdet. Eksempler på den slags oplysninger er nævnt i forudgående afsnit. 

Lovgrundlaget for vores behandling er den finansielle regulering samt anden lovgivning, herunder:

  • Hvidvaskloven 
  • Skattekontrolloven 
  • Bogføringsreglerne 
  • Kreditaftaleloven 
  • Betalingsloven 
  • Databeskyttelsesloven.

Derudover kan der ske behandling af dine oplysninger, hvis behandlingen er nødvendig som følge af en aftale, du har indgået eller overvejer at indgå med os. Der kan også ske behandling, hvis du har givet dit samtykke, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a) og b). Det samme kan ske, hvis en af de andre behandlingsregler i databeskyttelsesforordningens artikel 6, stk. 1, og artikel 9 finder anvendelse. 

Vi behandler også dine oplysninger, når det er nødvendigt for at varetage en legitim interesse for Nordea. Det kan fx være til forebyggelse af misbrug og tab, til brug for styrkelse af IT- og betalingssikkerheden og/eller til direkte markedsføring.

3. Videregivelse og overførsel af person- og kundeoplysninger 

For at kunne opfylde aftaler med dig – fx hvis du har bedt os overføre et beløb – videregiver vi de oplysninger om dig, som er nødvendige for at identificere dig og gennemføre aftalen. 

Vi videregiver også oplysninger om dig til offentlige myndigheder. Det sker i det omfang, vi er forpligtet til det i henhold til lovgivningen. Herunder videregiver vi oplysninger til Hvidvasksekretariatet hos Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) i henhold til hvidvaskloven, til skattemyndighederne i medfør af skatteindberetningsloven og skattekontrolloven samt til Nationalbanken, som bl.a. anvender oplysninger til statistiske formål. 

Overførsel af penge til udlandet gennemføres af SWIFT, som er et internationalt samarbejde mellem finansielle virksomheder. SWIFT er efter amerikansk lovgivning pålagt at udlevere oplysninger til de amerikanske myndigheder om internationale pengeoverførsler, hvis der opstår mistanke om hvidvask af penge, finansiering af kriminalitet eller terrorisme. Der vil derfor kunne ske videregivelse af sådanne oplysninger til amerikanske myndigheder. 

Anonymiserede data, som er oplysninger, der ikke kan sættes i forbindelse med en fysisk person, kan overdrages til eller på anden måde deles med offentlige myndigheder og private virksomheder. Du kan gøre indsigelse mod, at dine personoplysninger indgår i eksterne statistikker, og ændre dit samtykke via Nordeas digitale kanaler eller ved at kontakte Nordea. 

Derudover videregives der med dit samtykke, eller hvis det er muligt ifølge lovgivningen, oplysninger internt i Nordea koncernen og til samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter) samt til andre erhvervsdrivende i overensstemmelse med lovgivningen. Det kan fx være billeder optaget i forbindelse med TV-overvågning. 

Ved misligholdelse af forpligtelser kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre efter gældende regler. 

I forbindelse med IT-udvikling, hosting og support overføres personoplysninger til databehandlere, herunder databehandlere i tredjelande udenfor EU og EØS. En liste over disse tredjelande kan ses på nordea.dk/persondata

Vi bruger standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, til at sikre at dine rettigheder og beskyttelsesniveauet følger med dine oplysninger. Se standardkontrakterne på nordea.dk/persondata.

4. Dine rettigheder

4.1 Indsigt i vores behandling af oplysninger 

Du kan få indsigt i, hvilke oplysninger vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvem der modtager oplysninger om dig i det omfang, de videregives. 

Din adgang til indsigt kan dog være begrænset af lovgivningen, hensynet til andre personers privatlivsbeskyttelse og hensynet til vores forretningsgrundlag og forretningspraksis, ligesom vores knowhow, forretningsbeskyttet viden samt interne vurderinger og materiale kan være undtaget fra indsigtsretten.  

4.2 Indsigelse mod direkte markedsføring 

Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig behandles til direkte markedsføring og profilering i forbindelse med markedsføring. 

4.3 Profilering og automatiske afgørelser

I visse tilfælde bruger vi automatiske afgørelser, fx når det er i overensstemmelse med lovgivningen, når du eksplicit har givet dit samtykke, eller når det er nødvendigt for at kunne opfylde en kontrakt, fx den automatiske kreditbevillingsproces i vores onlinekanaler. Du har mulighed for at få indsigt i, hvordan en sådan afgørelse om dig er truffet og konsekvenserne af behandlingen, og du har mulighed for en manuel behandling af en eventuel automatisk vurdering.

4.4 Rettelse eller sletning af oplysninger 

Hvis oplysningerne er forkerte, ufuldstændige eller irrelevante, har du ret til at få oplysningerne rettet eller slettet med de begrænsninger, der følger af lovgivningen. 

4.5 Begrænsning af behandling 

Hvis du bestrider korrektheden af de oplysninger, vi har registreret om dig, eller du har gjort indsigelse mod den behandling, som oplysningerne er genstand for efter databeskyttelsesforordningens artikel 21, kan du kræve, at vi begrænser behandlingen af disse oplysninger til opbevaring. 

Behandlingen er alene begrænset til opbevaring, indtil oplysningernes korrekthed kan fastslås, eller det kan kontrolleres, om vores legitime interesser går forud for dine interesser. 

Har du ret til sletning af oplysninger, vi har registreret om dig, men som er nødvendige for at gøre et retskrav gældende, kan du anmode om, at Nordea begrænser behandlingen af disse oplysninger til opbevaring.  

Uanset om behandlingen af dine oplysninger er begrænset som beskrevet ovenfor, har Nordea mulighed for at foretage anden behandling af dine oplysninger, hvis det er nødvendigt for at gøre et retskrav gældende, eller du har givet dit samtykke hertil. 

4.6 Tilbagekaldelse af samtykke 

Tilladelse til videregivelse af oplysninger, der kræver dit samtykke, kan til enhver tid bringes til ophør, ved at du tilbagekalder dit samtykke. Du kan altid kontakte os, hvis du ønsker at tilbagekalde dit samtykke (se punkt 7). 

4.7 Dataportabilitet 

Hvis vi behandler oplysningerne på baggrund af dit samtykke eller som følge af en aftale, og behandlingen foretages automatisk, har du ret til at få de oplysninger, du selv har leveret til os, udleveret i et elektronisk format.

5. Ændringer af ”Politik om databehandling”

Vores Politik om databehandling gælder fra 8. oktober 2021 og kan ændres af Nordea med en måneds varsel. Varslet gives via nordea.dk, Netbank, Netbank Konto-kik eller i et af Nordeas office banking-systemer. Varsling kan også ske ved annoncering i landsdækkende medier. 

Ændringer til fordel for dig kan ske uden varsel.

6. Klager over Nordeas behandling af oplysninger 

Ønsker du at klage over vores behandling af dine personoplysninger, kan det ske til: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby eller dt [at] datatilsynet.dk

7. Dataansvarlig og kontaktoplysninger 

Nordea Bank Abp, Finland, er dataansvarlig for behandling af persondata i Nordea i Danmark, jf. databeskyttelsesforordningen og databeskyttelsesloven.

Kontaktoplysninger til Nordea: 
Nordea Danmark, filial af Nordea Bank Abp, Finland, Grønjordsvej 10, 2300 København S
Tlf.: 70 33 33 33
nordea [at] nordea.dk

Kontaktoplysninger til databeskyttelsesrådgiver for Nordea Bank Abp, Finland:
Nordea, Group Data Protection Office, Grønjordsvej 10, 2300 København S
dataprotectionoffice [at] nordea.com