Nordeas dataskyddsbeskrivning

  • Alkuun
  • Nordeas dataskyddsbeskrivning

Nordea värnar skyddet av dina individuella rättigheter och dina personuppgifter. I den här dataskyddsbeskrivningen förklaras hur Nordea samlar in, använder, sparar, förvarar och skyddar personuppgifter. Inom Nordeakoncernen avses med den/de personuppgiftsansvariga Nordea Bank Abp och/eller det/de övriga Nordeabolag som du har en relation med. Närmare upplysningar om personuppgiftsansvariga finns på våra nätsidor.

Nordea behandlar personuppgifter av flera skäl. När vi skriver ”du” menar vi dig som kund, potentiell kund, medarbetare hos kund eller annan relevant person såsom verklig förmånstagare, behörig företrädare, innehavare av företagskort eller närståendeperson.

Den här dataskyddsbeskrivningen innehåller följande delar:

  1. Vilka personuppgifter Nordea samlar in
  2. Hur Nordea kan komma att använda dina personuppgifter och på vilken rättslig grund
  3. Automatiserat beslutsfattande
  4. Vem Nordea kan komma att lämna ut dina personuppgifter till
  5. Hur Nordea skyddar dina personuppgifter
  6. Dina rättigheter i fråga om integritetsskydd
  7. Cookies (kakor)
  8. Hur länge Nordea förvarar dina personuppgifter
  9. Hur förändringar görs i Nordeas dataskyddsbeskrivning och beskrivningen om användning av cookies (kakor)
  10. Kontakta Nordea eller dataskyddsmyndigheten

1. Vilka personuppgifter Nordea samlar in

Vanligtvis samlas personuppgifter in direkt från dig eller genereras i samband med att du använder Nordeas tjänster, produkter och kanaler. Ibland behöver vi ytterligare information för att hålla uppgifterna aktuella eller kontrollera att uppgifterna vi samlat in är korrekta.

De personuppgifter som vi samlar in kan delas in i följande kategorier: 

  • Identifieringsuppgifter: i denna kategori av personuppgifter ingår till exempel nationell personbeteckning, namn, kopior av pass eller körkort samt nät- och mobilbankskoder. 
  • Kontaktuppgifter: i denna kategori av personuppgifter ingår till exempel postadress, telefonnummer och e-postadress.
  • Ekonomisk information: i denna kategori av personuppgifter ingår till exempel avtalets typ, uppgifter om tillgångar och skulder, transaktioner, kredithistorik och försäkringar. 
  • Uppgifter i anslutning till lagstadgade krav och beskattning: i denna kategori av personuppgifter ingår till exempel tillgångar och skulder, skatterättslig hemvist och utländskt skatteregistreringsnummer samt uppgifter i anslutning till skyldigheten att känna kunden och förhindra penningtvätt. 
  • Profileringsuppgifter: i denna kategori av personuppgifter ingår till exempel medborgarskap, födelseort, demografiuppgifter, civilstånd och yrke.
  • Uppgifter i anslutning till kundrelation i Nordea: i denna kategori av personuppgifter ingår till exempel din kundhistorik i Nordea.
  • Uppgifter om särskilda kategorier av personuppgifter: i denna kategori av personuppgifter ingår till exempel hälsouppgifter som behövs för vissa försäkringsprodukter som Nordea Livförsäkringsbolag och pensionsförsäkringsbolag tillhandahåller samt information om fackligt medlemskap som behövs för vissa låneprodukter.

Personuppgifter som vi kan komma att samla in från dig:

Nordea samlar in personuppgifter du lämnar direkt till oss. Som ny kund ber vi dig till exempel om personuppgifter såsom namn, personbeteckning, e-postadress och telefonnummer samt uppgifter om inkomster och skulder, för att kunna erbjuda kunden den produkt eller tjänst du är intresserad av. Nordea samlar också in information som du meddelar oss, till exempel genom återkoppling eller annan interaktion i våra digitala kanaler. 

Nordea spelar in telefonsamtal och sparar chattkonversationer för att dokumentera kundärenden, verifiera uppdrag, samt i säkerhetssyfte och för att bekämpa bedrägerier och uppfylla lagstadgade krav. Inspelningarna kan också komma att användas i kvalitets- och utvecklingssyfte. Av säkerhetsskäl kan vi ha övervakningskameror på våra kontor och vid våra automater. När du ansöker om ett lån hos oss kan vi också samla in uppgifter om dina lån från andra källor, till exempel centraliserade kreditupplysningsregister som samlar in kredituppgifter från andra långivare.

Personuppgifter som vi kan komma att samla in från tredje parter:

  • Offentligt tillgängliga uppgifter och uppgifter från andra externa källor: register som myndigheterna för (t.ex. befolkningsregister, skatteförvaltningens register, företagsregister och tillsynsmyndigheternas register), sanktionslistor (listor som internationella organisationer för, såsom EU:s och FN:s samt nationella organisationers register, såsom listor som enheten Office of Foreign Assets Control [OFAC] för), kreditupplysningregister och andra kommersiella informationsförmedlare som ger uppgifter om till exempel verkliga förmånstagare och personer i politiskt utsatt ställning.
  • I samband med betalningar samlar vi in uppgifter från penningförmedlare, butiker, banker, betaltjänstleverantörer och andra.
  • Hälsouppgifter från hälso- och sjukvårdsinrättningar (för Nordeas livförsäkrings- och pensionsförsäkringsbolag). 
  • Andra bolag i Nordeakoncernen eller bolag som vi samarbetar med.

2. Hur Nordea kan komma att använda dina personuppgifter och på vilken rättslig grund 

Vi använder dina personuppgifter för att uppfylla våra lagstadgade och avtalsenliga skyldigheter samt för att ge dig erbjudanden, rådgivning och tjänster samt för att samla anonym statiskt i syfte att testa och utveckla produkter och tjänster.

Ikraftträdande och administration av tjänste- och produktavtal (verkställande av avtal)

Huvudsyftet med att Nordea behandlar personuppgifter är att samla in, behandla och kontrollera personuppgifter innan erbjudandet lämnas och avtalet ingås. Vi behandlar personuppgifter också för att dokumentera, administrera och utföra avtalsenliga uppgifter.

Exempel på uppdrag för att verkställa ett avtal:

  • processer för att öppna konto eller nättjänst eller för att bevilja kort eller kredit
  • kundservice under avtalsperioden
  • eventuellt uppgörande, framställande eller försvarande av rättsliga anspråk samt indrivningsförfarande

Uppfyllande av krav och skyldigheter på Nordea enligt lagar, andra författningar eller beslut av myndigheter och tillsynsorgan (lagstadgad skyldighet)

Förutom vid verkställandet av avtal behandlar vi också personuppgifter för att uppfylla de skyldigheter vi har enligt lag, författningar och myndighetsbeslut.

Exempel på lagstadgade skyldigheter som förutsätter behandling av personuppgifter:

  • Kundkontroll (KYC)
  • Åtgärder för att förhindra, upptäcka och utreda penningtvätt, bedrägeri och finansiering av terrorism
  • Sanktionskontroll
  • Bokföringslagstiftning
  • Rapportering till skattemyndigheter, polismyndigheter, verkställande myndigheter och tillsynsmyndigheter
  • Skyldigheter vid hantering av risker i anslutning till exempelvis kreditutveckling och kreditbetyg, kapitaltäckning och försäkringar
  • Krav och skyldigheter gällande betalningstjänster
  • Övriga skyldigheter gällande produkter och tjänster som omfattas av särskild lagstiftning, till exempel i anslutning till värdepapper, fonder, säkerheter, försäkringar och bostadslån.

Marknadsföring, produkt- och kundanalys (berättigat intresse)

Personuppgifter behandlas också i samband med marknadsföring samt produkt- och kundanalyser. Behandlingen av personuppgifter utgör grunden för marknadsföring samt utvecklingen av processerna, affärsverksamheten och systemen, inklusive testning. Vi gör detta för att förbättra vårt produktutbud och optimera tjänsterna vi erbjuder våra kunder. Detta kan även innefatta profilering (se nedan).

Nordea har ett berättigat intresse att använda profilering i samband med exempelvis kundanalyser i marknadsföringssyfte eller bevakning av kontotransaktioner i syfte att upptäcka bedrägerier.

Vi vill ge dig som kund så relevant information som möjligt och marknadsföring på sociala medier och webbplatser, kunna svara på dina frågor och kommentarer samt ge dig teknisk support. Vi analyserar också aktiviteter på sociala medier inom vårt område och övervakar hur våra egna sociala medier används för att undersöka hur effektiva våra marknadsföringskampanjer är, och vi analyserar allmänna demografiska trender. Slutsatserna från dessa analyser används när vi tar fram Nordeas marknadsförings- och kommunikationsstrategier. 

När du använder någon av våra sociala medier kan vi komma att registrera och behålla uppgifter om dig, till exempel om hur du använder våra webbplatser och hur ofta du besöker dem. De enskilda sociala medierna kan också ha tillåtelse att dela vissa uppgifter med oss, i enlighet med dina egna sekretessinställningar.

Vi har ett berättigat intresse att anonymisera ekonomiska och demografiska uppgifter för att ta fram statistik i syfte att testa och utveckla nya produkter och tjänster. Anonymiserad och sammanställd statistik kan inte kopplas till en fysisk person. Statistik kan delas med företag i den offentliga och den privata sektorn, till exempel i fråga om ekonomiska analyser eller analyser av betalningstrender eller betalningsvolymer i vissa regioner eller branscher. Vi kan också komma att lämna ut anonymiserade och sammanställda uppgifter för samhälls- och ekonomiforskning eller för statistiska ändamål, om vi anser att det är av allmänt intresse. Du kan invända mot att dina uppgifter används i extern statistik samt hantera dina samtycken och invändningar i Nordeas digitala kanaler eller genom att kontakta kundservice.

Samtycke

Det finns tillfällen när vi ber om ditt samtycke till att behandla dina personuppgifter. Till dessa tillfällen hör exempelvis behandling av uppgifter om betalningstransaktioner i marknadsföringssyfte eller vid viss behandling av särskilda kategorier av personuppgifter. Samtycket kommer att innehålla information om behandlingen av uppgifterna i fråga. Om du har gett samtycke till behandling av dina personuppgifter kan du alltid återkalla samtycket.

3. Automatiserat beslutsfattande

Vi kan i vissa fall använda oss av automatiserat beslutsfattande om det är tillåtet enligt lag eller annan författning, om du har lämnat ditt uttryckliga samtycke eller om det är nödvändigt för att verkställa ett avtal. Ett exempel på detta är processen för beviljande av kredit i Nordeas digitala kanaler. Du kan alltid yttra din åsikt eller bestrida beslut som enbart grundas på automatiserad behandling, inklusive profileringen, om beslutet skulle få rättsliga följder eller på liknande sätt i betydande grad påverka dig.

När vi använder automatiserat beslutsfattande informerar vi dig om hur det automatiska beslutsfattande fungerar, vad detta innebär för dig och vilka konsekvenser det kan få.

4. Vem Nordea kan komma att lämna ut dina personuppgifter till 

Vi kan dela dina personuppgifter med andra, till exempel myndigheter, bolag i Nordeakoncernen, varu- och tjänsteleverantörer, betaltjänstleverantörer och affärspartners. Innan vi delar uppgifterna säkerställer vi alltid att vi följer de sekretessförpliktelser som gäller för finansbranschen. 

När vi utför tjänster och uppfyller avtal måste vi ibland lämna ut personuppgifter om dig. Om du till exempel har bett oss överföra pengar måste vi lämna ut vissa uppgifter om dig för att kunna utföra överföringen. Vi kan lämna ut dina uppgifter till andra kreditgivare via centraliserade kreditupplysningsregister när du ansöker om lån hos andra kreditgivare.

Vi kan också komma att lämna ut anonymiserade uppgifter för samhälls- och ekonomiforskning eller för statistiska ändamål, om vi anser att det är av allmänt intresse.

Tredje parter och Nordeas koncernbolag

För att utföra våra tjänster, till exempel en betalning, lämnar vi ut uppgifter om dig som behövs för att identifiera dig och utföra uppdraget eller verkställa avtalet tillsammans med de företag som vi samarbetar med. Det kan till exempel handla om utlämnande vid användning av säkra identifieringslösningar i det berörda landet och vid utbyte av information mellan finansiella motparter såsom centralbanker, betalningsmottagare och clearingorganisationer.

Vi lämnar också ut personuppgifter till myndigheter i den omfattning vi har en rättslig skyldighet att göra det. Här avsedda myndigheter kan exempelvis vara skattemyndigheter, polismyndigheter, verkställande myndigheter och tillsynsmyndigheter i berörda länder.

Dessutom lämnar vi ut uppgifter, med ditt samtycke eller om det är tillåtet enligt lag eller annan författning, internt i Nordeakoncernen eller till andra företag som vi samarbetar med för vår verksamhet (däribland korrespondentbanker, andra banker, företag som säljer av oss finansierade produkter samt återförsäkringsbolag). För att kunna erbjuda våra tjänster kan vi också lämna ut personuppgifter till andra försäkringsföretag, återförsäkringsbolag och arbetspensionsbolag.

Vi har tecknat avtal som innefattar bestämmelser om behandling av personuppgifter för Nordeas räkning med utvalda varu- och tjänsteleverantörer. Avtal av detta slag har exempelvis gjorts med leveranörer inom programutveckling, underhåll, drift och support av IT-system.

Överföring av personuppgifter till tredjeland 

I vissa fall kan Nordea också överföra personuppgifter till organisationer i s.k. tredjeländer, dvs. länder utanför Europeiska ekonomiska samarbetsområdet. Sådana överföringar av uppgifter kan göras om något av följande villkor uppfylls: 

  • EU-kommissionen har beslutat att landet i fråga har adekvat dataskyddsnivå.
  • Andra lämpliga skyddsåtgärder har vidtagits, till exempel användning av modellklausuler som EU-kommissionen har godkänt eller säkerställande att det företag som behandlar uppgifter har bindande företagsbestämmelser (Binding Corporate Rules, BRC).
  • Det handlar om ett undantag i en särskild situation, till exempel då verkställande av ett avtal med dig kräver överföring av uppgifter eller om du ger ditt samtycke till överföringen av uppgifterna i fråga.

Du kan ta del av en kopia av de relevanta EU:s modellklausuler som Nordea använder för överföringar på adressen www.eur-lex.europa.eu då du skriver in sökordet 32010D0087.

5. Hur Nordea skyddar dina personuppgifter

Att förvara dina personuppgifter på ett tryggt och säkert sätt är en central del av vår affärsverksamhet. Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.

6. Dina rättigheter i fråga om integritetsskydd

Som registrerad person har du följande rättigheter i fråga om de personuppgifter Nordea har om dig.

a) Rätt att begära åtkomst till dina personuppgifter. Du har rätt att få åtkomst till de personuppgifter som vi har om dig. I många fall finns dessa uppgifter redan i de nättjänster Nordea erbjuder dig. Din rätt till åtkomst kan emellertid begränsas av lagstiftning, skydd av annan persons integritet samt med stöd av Nordeakoncernens affärskoncept och affärsrutiner. När det gäller Nordeakoncernens know-how, affärshemligheter samt interna bedömningar och material kan din rätt till åtkomst vara begränsad.

b) Rätt att begära rättelse av felaktiga eller ofullständiga uppgifter. Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, om lagstiftningen eller annan författning inte begränsar det.

c) Rätt att begära radering. Du har rätt att begära att dina uppgifter raderas om

  • du återkallar ditt samtycke till behandling av uppgifter och det inte finns något annat giltigt skäl för behandling
  • du motsätter dig behandlingen och det inte finns något berättigat skäl för fortsatt behandling av uppgifterna
  • du motsätter dig behandling av uppgifter för direkt marknadsföring
  • behandlingen av uppgifter är lagstridig eller
  • behandlingen av personuppgifter avser underårig, om uppgifterna samlades in i samband med tillhandahållande av informationssamhällets tjänster.

Till följd av lagstiftningen för finanssektorn är vi i många fall skyldiga att förvara personuppgifter om dig under den tid som du är kund hos oss, och även därefter för att till exempel fullgöra en lagstadgad skyldighet eller hantera rättsliga anspråk.

d) Rätt att begränsa behandling av personuppgifter. Om du motsätter dig riktigheten i de uppgifter som vi har registrerat om dig eller den rättsliga grunden för behandling av uppgifterna, eller om du utnyttjat din rätt att motsätta dig behandlingen av uppgifterna, kan du begära att vi begränsar behandlingen av dessa uppgifter. Behandlingen begränsas då till att endast avse förvaring tills riktigheten av uppgifterna har bekräftats, eller tills det går att fastställa att våra berättigade intressen har företräde framför dina intressen.

Om du har rätt till radering av de uppgifter som vi har registrerade om dig, men samtidigt behöver uppgifterna för att hävda ett rättsligt anspråk, kan du begära att Nordea begränsar behandlingen till endast lagring.

Även i fall där behandlingen av dina personuppgifter har begränsats enligt ovan, får Nordea behandla dina uppgifter på annat sätt om det är nödvändigt för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke.

e) Rätt att motsätta dig behandling av uppgifter utifrån Nordeas berättigade intresse. Du kan alltid motsätta dig behandlingen av personuppgifter om dig i marknadsföringssyfte och för profilering i samband med direktmarknadsföring.

f) Rätt till dataportabilitet. Du har rätt att ta del av de personuppgifter som du har lämnat till oss, i ett maskinläsbart format. Detta gäller endast de personuppgifter som behandlas automatiserat med stöd av samtycke eller för att verkställa ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig.

Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Observera att vi också kan förvara och använda dina uppgifter om det behövs för att uppfylla juridiska skyldigheter, lösa tvistemål och verkställa avtal.

7. Cookies (kakor) 

Nordea samlar in, behandlar och analyserar uppgifter om användningen av våra webbsidor. Nättrafiken genererar uppgifter kopplade till besökare på webbplatsen och uppgifterna som hanteras i datanätverk för att skicka, distribuera eller göra meddelanden tillgängliga. 

Vi använder cookies och liknande teknik för att leverera produkter och tjänster till dig, erbjuda en säker onlinemiljö, vidta marknadsföringsåtgärder och ge dig en bättre kundupplevelse på nätet, följa upp webbplatsens analytik samt göra innehållet på vår webbplats möjligast intressant för dig. Uppgifterna används inte för att identifiera enskilda personer med undantag för de kunder som använder Nordeas nätbank. 

Du kan ange i webbläsarens inställningar om du vill eller inte vill tillåta cookies. Om du väljer att inte tillåta cookies kan du ändå använda våra webbsidor och en del tjänster, men användningen av vissa funktioner och delar av våra nätsidor och tjänster kan vara kraftigt begränsad. Läs mer om cookies i sidfoten på nordea.com.

8. Hur länge Nordea förvarar dina personuppgifter

Vi sparar dina uppgifter så länge det behövs för de ändamål de samlades in och behandlades för eller så länge som lagar och andra författningar kräver det.

Vi förvarar dina uppgifter så länge som vi behöver dem för att verkställa avtal och så länge som kraven på förvaringstider i lagar och bestämmelser förutsätter det. I de fall där vi förvarar dina uppgifter i annat syfte än för att verkställa ett avtal, till exempel för krav gällande bekämpning av penningtvätt, bokföring och krav enligt kapitaltäckningsregler, förvarar vi endast uppgifterna om det är nödvändigt och/eller det krävs för ändamålet i fråga enligt lagar och andra författningar.

Kraven på förvaringstider är olika inom Nordeakoncernen beroende på nationell lagstiftning i olika länder.

Kolla följande exempel:

  • Förhindra, upptäcka och utreda penningtvätt, bedrägeri och finansiering av terrorism: minst fem år efter avslutad affärsförbindelse eller genomförd enskild transaktion
  • Bokföringsbestämmelser: upp till tio år
  • Krav och skyldigheter gällande betalningstjänster: fem år
  • Försäkringsbestämmelser: upp till elva år
  • Övriga skyldigheter gällande produkter och tjänster som omfattas av särskild lagstiftning, till exempel värdepapper, fonder, säkerheter och bostadslån: upp till sju år
  • Låneofferter: upp till tre månader efter offertens förfallodag
  • Uppgifter om verkställande av ett avtal: upp till tio år efter avslutad kundrelation i syfte att utgöra bevis vid eventuella anspråk (regler kring preskription)

9. Hur förändringar görs i Nordeas dataskyddsbeskrivning och beskrivningen om användning av cookies (kakor) 

Vi förbättrar och utvecklar våra tjänster, produkter och nätsidor kontinuerligt, därför kan innehållet i dataskyddsbeskrivningen ändras över tid. Nordea kommer inte att inskränka rättigheterna du har enligt denna dataskyddsbeskrivning eller gällande dataskyddslagar i de länder där Nordea har verksamhet. Ifall avsevärda förändringar i behandlingen av personuppgifter görs meddelar vi detta på ett tydligt sätt, när vi är skyldiga att göra det enligt tillämplig lag. Läs gärna dataskyddsbeskrivningen emellanåt för att hålla dig uppdaterad om eventuella ändringar.

10. Kontakta Nordea eller dataskyddsmyndigheten

Om du har frågor eller synpunkter som gäller vår dataskyddsbeskrivning är du välkommen att vända dig till Nordeas kundtjänst eller till närmaste Nordeakontor. Nordeakoncernen har även utsett ett dataskyddsombud (Data Protection Officer). Du kan skicka e-post till dataprotectionoffice@nordea.com eller skicka ett brev till adressen Nordea, Group Protection Data Office, Dataskyddsombud, Hamnbanegatan 5, 00020 Nordea.

Du kan också lämna ett klagomål eller kontakta dataskyddsmyndigheten i något av de länder där Nordea erbjuder dig produkter och tjänster.