Nordeas personvernpolicy

Nordea beskytter dine individuelle rettigheter og personopplysninger. I denne personvernpolicyen beskriver vi innsamling, bruk, lagring og deling av personopplysninger. Innenfor Nordea-konsernet vil behandlingsansvarlige være Nordea Bank Abp og/eller Nordea-enheten(e) du har et forhold til. Nærmere opplysninger om behandlingsansvarlige finner du på våre nettsider.

Det er flere grunner til at vi behandler personopplysninger fra enkeltpersoner. Når vi skriver «du», mener vi deg som kunde, potensiell kunde, medarbeider hos vår kunde eller andre relevante parter, slik som reelle rettighetshavere, autoriserte representanter, bedriftskortinnehavere og tilknyttede parter.

Denne personvernpolicyen omfatter følgende områder:

  1. Hvilke personopplysninger vi samler inn
  2. Hvordan vi kan bruke dine personopplysninger og det rettslige grunnlaget for å gjøre det
  3. Automatiserte avgjørelser
  4. Hvem vi kan utlevere dine personopplysninger til
  5. Hvordan vi beskytter dine personopplysninger
  6. Dine personvernrettigheter
  7. Informasjonskapsler (cookies)
  8. Hvor lenge vi beholder dine personopplysninger
  9. Hvordan denne personvernpolicyen og policyen for informasjonskapsler kan bli endret
  10. Kontakt oss eller Datatilsynet

1. Hvilke personopplysninger vi samler inn


Personopplysninger samles i de fleste tilfeller inn direkte fra deg, eller de genereres i forbindelse med at du bruker tjenestene, produktene og kanalene våre. Noen ganger kreves det tilleggsinformasjon for å holde opplysningene oppdatert eller for å kontrollere at opplysningene vi samler inn, er korrekte.

Personopplysningene vi samler inn, kan grupperes i følgende kategorier:

  • Identifikasjonsinformasjon: Eksempler på personopplysninger i denne kategorien er fødselsnummer, navn, kopi av pass eller førerkort, BankID og BankID på mobil.
  • Kontaktinformasjon: Eksempler på personopplysninger i denne kategorien er postadresse, telefonnummer og e-postadresse.
  • Finansiell informasjon: Eksempler på personopplysninger i denne kategorien er type avtale, transaksjonsdata, kreditthistorikk og forsikringshistorikk.
  • Opplysninger knyttet til lovpålagte krav og skatteinformasjon: Eksempler på personopplysninger i denne kategorien er aktiva- og gjeldsinformasjon, skattemessig hjemsted eller utenlandsk skatteregistreringsnummer og opplysninger som kreves i forbindelse med kundekontroll og arbeid mot hvitvasking.
  • Profilinformasjon: Eksempler på personopplysninger i denne kategorien er nasjonalitet, fødselssted, demografisk informasjon, sivilstand og yrke.
  • Informasjon om kundeforholdet med Nordea: Et eksempel på personopplysninger i denne kategorien er historikken i kundeforholdet mellom deg og Nordea.
  • Spesielle kategorier av informasjon: Eksempler på personopplysninger i denne kategorien er helseopplysninger for enkelte forsikringsprodukter fra Nordeas livsforsikrings- og pensjonsselskaper og informasjon om fagforeningsmedlemskap i forbindelse med enkelte låneprodukter.

Personopplysninger vi kan samle inn fra deg:

Vi samler inn opplysninger du gir direkte til oss. Som ny kunde ber vi deg for eksempel om personopplysninger som navn, fødselsnummer, e-postadresse og telefonnummer og inntekts- og gjeldsinformasjon for å kunne gi deg produktet eller tjenesten du er interessert i. Nordea samler også inn annen informasjon som du gir oss, for eksempel i form av tilbakemeldinger eller forespørsler i våre digitale kanaler.

Vi tar opp telefon- og chatsamtaler for å dokumentere kundeforespørsler, verifisere ordrer, i forbindelse med håndtering av sikkerhet og svindel og for å overholde lovpålagte krav. I tillegg kan vi bruke opptak til kvalitetskontroll av tjenestene våre og til å forbedre prosessene våre. Av sikkerhetsgrunner kan vi ha kameraer i bankkontorene og ved minibankene våre.

Når du søker om lån hos oss, kan vi også samle inn opplysninger knyttet til lån fra andre leverandører, for eksempel leverandører av sentralisert kredittinformasjon som samler inn låneopplysninger fra andre kreditorer.

Personopplysninger som vi kan samle inn fra tredjepart:

  • Offentlig tilgjengelige kilder og andre eksterne kilder; registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter, firmaregistre, kriminalitetsbekjempende myndigheter osv.), sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC)), registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om f.eks. reelle rettighetshavere og politisk eksponerte personer.
  • I forbindelse med utbetalinger samler vi inn opplysninger fra avsendere, butikker, banker, betalingstjenesteleverandører og andre.
  • Helseopplysninger fra helseinstitusjoner (for våre livsforsikrings- og pensjonsselskaper).
  • Fra andre enheter i Nordea-konsernet eller andre selskaper som vi samarbeider med.

2. Hvordan vi kan bruke dine personopplysninger og det rettslige grunnlaget for å gjøre det

Vi bruker personopplysningene dine til å oppfylle rettslige forpliktelser og avtaleforpliktelser samt til å gi deg tilbud, råd og tjenester og lage samlet og anonym statistikk for testing og utvikling av nye produkter og tjenester.

Inngå og administrere tjeneste- og produktavtaler (oppfyllelse av kontrakt)

Hovedformålet med behandlingen av personopplysninger er å samle inn, kontrollere og behandle personopplysninger før vi tilbyr og inngår en avtale med deg. Vi behandler også personopplysninger for å dokumentere, administrere og gjennomføre oppgaver for å levere i henhold til avtalte kontrakter.

Eksempler på oppfyllelse av kontrakt:

  • Prosesser som er nødvendig for eksempel for å åpne en konto eller utføre en nettbasert tjeneste eller for å behandle søknad om et kort eller en kreditt
  • Kundeservice i avtaleperioden
  • Fastslå, gjøre gjeldende eller forsvare rettslige krav og inndrive krav

Nordeas oppfyllelse av krav og forpliktelser i medhold av lover, forskrifter eller vedtak fra myndigheter og tilsynsorganer (rettslig forpliktelse)

I tillegg til å oppfylle kontrakt behandler vi også personopplysninger for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.

Eksempler på behandling basert på rettslige forpliktelser:

  • Kunnskap om deg som kunde
  • Forebygging og avdekking av straffbare handlinger, slik som hvitvasking av penger, terrorfinansiering og bedrageri
  • Sanksjonsscreening
  • Bokføringskrav
  • Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet, tilsynsmyndigheter
  • Forpliktelser knyttet til risikohåndtering, som kredittutvikling og -kvalitet, kapitaldekning og forsikringsrisiko
  • Krav og forpliktelser knyttet til betalingstjenester
  • Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån

Markedsføring, produkt- og kundeanalyse (berettiget interesse)

Personopplysninger behandles også i sammenheng med markedsføring, produkt- og kundeanalyser. Denne prosessen danner grunnlaget for markedsføring, prosess-, forretnings- og systemutvikling, inkludert testing. Hensikten med dette er å forbedre produktutvalget vårt og optimalisere tilbudet til kundene. Dette kan også innebære profilering (se nedenfor).

Vi har en berettiget interesse av å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel.

Vi ønsker å gi kundene våre relevant informasjon og markedsføring på sosiale medier og nettsteder, å svare på kundenes kommentarer og forespørsler og å gi brukerstøtte. Vi analyserer også aktivitet på sosiale medier knyttet til oppgavene våre og overvåker bruken av våre egne kanaler på sosiale medier for å evaluere hvor effektive markedsføringsaktivitetene våre er og analysere andre generelle demografiske trender. Resultatene av analysen bidrar til å forme Nordeas markedsførings- og kommunikasjonsstrategier.

Når du bruker noen av kanalene våre på sosiale medier, kan vi registrere og beholde informasjon om deg. Dette kan inkludere bruk av nettstedene våre og hvor ofte du besøker dem. De ulike kanalene på sosiale medier kan også ha tillatelse til å dele bestemt informasjon med oss i samsvar med personverninnstillingene dine i disse kanalene.

Vi har en berettiget interesse av å anonymisere finansiell og demografisk informasjon for å lage statistikk i forbindelse med testing og utvikling nye produkter og tjenester. Anonym og samlet statistikk kan ikke knyttes til en fysisk person. Statistikk kan deles med offentlige og private selskaper, for eksempel i forbindelse med økonomisk forskning eller analyse av betalingstrender og -volum i bestemte regioner eller bransjer.

Vi kan også dele anonyme og samlede opplysninger i forbindelse med samfunnsmessig og økonomisk forskning eller statistikk, der vi mener det er av offentlig interesse. Du kan fremme innsigelse mot behandling av personopplysninger om deg til bruk i ekstern statistikk og administrere samtykker og innsigelser i Nordeas digitale bankkanaler eller ved å kontakte kundeservice.

Samtykke

I noen tilfeller ber vi om ditt samtykke til å behandle personopplysningene dine. Eksempler er behandling av betalingstransaksjoner til markedsføringsformål eller behandling av spesielle kategorier av personopplysninger. Samtykket skal inneholde informasjon om den spesifikke behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake.

3. Automatiserte avgjørelser

I noen tilfeller kan vi bruke automatiserte avgjørelser hvis dette er godkjent ved lov, hvis du har gitt et uttrykkelig samtykke til det, eller hvis det er nødvendig for oppfyllelsen av en avtale. Et eksempel er automatisert kredittgodkjenning i Nordeas kanaler på nettet. Du kan når som helst gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.

Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen av hvilke konsekvenser dette kan få for deg.

4. Hvem vi kan utlevere dine personopplysninger til

Vi kan dele dine personopplysninger med andre, for eksempel myndigheter, selskaper i Nordea-konsernet, leverandører, betalingstjenesteleverandører og forretningspartnere. Før vi deler slike opplysninger vil vi alltid sørge for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i finanssektoren.

Når vi leverer tjenester og avtaler må vi utlevere opplysninger om deg. Hvis du for eksempel har bedt oss om å overføre penger, må vi utlevere visse opplysninger for å kunne utføre denne overføringen. Vi kan utlevere opplysningene dine til andre kreditorer gjennom leverandører av sentralisert kredittinformasjon når du søker om lån hos en annen kreditor.

Vi kan også dele anonyme opplysninger i forbindelse med samfunnsmessig og økonomisk forskning eller statistikk, der vi mener det er av offentlig interesse.

Tredjeparter og selskaper i Nordea-konsernet

For å utføre våre tjenester, for eksempel kreditoverføring, utleverer vi opplysninger om deg i den utstrekning det er nødvendig for å identifisere deg og utføre et oppdrag eller en avtale med selskapene som vi samarbeider med, for at vi skal kunne utføre våre tjenester. Disse tjenestene omfatter, men er ikke begrenset til, sikre identifikasjonsløsninger i det aktuelle landet og mellom parter i det finansielle systemet som f.eks. sentralbanker, transaksjonsmottakere og avregningssentraler.

Vi utleverer også personopplysninger til myndighetene i den utstrekning vi er lovpålagt å gjøre det. Det kan dreie seg om skattemyndigheter, politimyndigheter, skatteoppkrevingsmyndigheter og tilsynsmyndigheter i relevante land.

I tillegg blir opplysninger videreformidlet med ditt samtykke eller dersom det er tillatt i henhold til lov, internt i Nordea-konsernet og til eksterne forretningspartnere (inkludert korrespondentbanker, andre banker, foretak som selger finansierte produkter og reassurandører). For å kunne levere våre tjenester kan vi også videreformidle opplysninger til andre forsikringsselskaper, reassuranseselskaper og servicevirksomheter innenfor kollektiv tjenestepensjon.

Vi har inngått avtaler med utvalgte leverandører, og dette inkluderer behandling av personopplysninger på vegne av oss. Slike leverandører kan være leverandører av IT-utvikling, vedlikehold, drift og kundestøtte.

Overføringer til tredjeland

I noen tilfeller kan vi også overføre personopplysninger til organisasjoner i såkalte tredjeland (land utenfor EØS-området). Slike overføringer kan gjøres hvis noen av følgende vilkår er oppfylt: – EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet, eller – det er iverksatt andre hensiktsmessige sikkerhetstiltak, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller dersom databehandleren har gyldige bindende konsernregler (BCR), eller – det dreier seg om unntak i spesielle tilfeller, for eksempel for å utføre en avtale med deg eller dersom du gir ditt samtykke til den bestemte overføringen.

Du finner en kopi av de aktuelle EU-standardbestemmelser Nordea benytter for overføring, ved å gå til www.eur-lex.europa.eu og søke på 32010D0087.

5. Hvordan vi beskytter dine personopplysninger

Å behandle dine personopplysninger trygt og sikkert er helt sentralt for vår virksomhet. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetsforanstaltninger for å beskytte all informasjon mot tap, misbruk, uvedkommendes tilgang, utlevering, endring og ødeleggelse.

6. Dine personvernrettigheter

Som registrert har du følgende rettigheter knyttet til personopplysningene vi har om deg:

  • Innsyn i dine personopplysninger. Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i de nettbaserte tjenestene vil tilbyr deg. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern og hensynet til Nordea-konsernets forretningsforhold og -praksis. Nordea-konsernets fagkunnskap, forretningshemmeligheter samt interne vurderinger og materiale kan begrense din rett til innsyn.
     
  • Retting av feilaktige eller ufullstendig data. Hvis opplysningene er uriktige eller ufullstendige, har du rett til å få opplysningene rettet, med de begrensninger som følger av lovgivningen.
     
  • Sletting. Du har rett til å be om at dine personopplysninger blir slettet dersom:
    • Du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen,
    • Du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen,
    • Du retter innsigelse mot behandling for direkte markedsføring,
    • Behandlingen er ulovlig, eller
    • Behandlingen av personopplysninger gjelder mindreårige, dersom opplysningene ble innsamlet i forbindelse med tilbud om informasjonssamfunnstjenester.

      Som følge av lovgivningen i finanssektoren er vi i mange tilfeller forpliktet til å beholde personopplysninger om deg så lenge du er kunde hos oss, og også etter det, f.eks. for å oppfylle en lovbestemt forpliktelse eller for å behandle rettslige krav.
  • Begrensning av behandling av personopplysninger. Hvis du bestrider riktigheten av opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller hvis du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be oss om å begrense behandlingen av disse opplysningene. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er riktige eller det kan fastslås at våre berettigede interesser går foran dine interesser.

    Hvis du har rett til å få slettet opplysninger vi har registrert om deg, men du trenger opplysningene for å forsvare et rettslig krav, kan  du be om at Nordea begrenser behandlingen til kun lagring hvis du vil beholde opplysningene.

    Selv om behandlingen av opplysningene dine er begrenset i henhold til beskrivelsen over, kan Nordea behandle opplysningene dine på andre måter hvis det er nødvendig for å fremme et rettslig krav, eller hvis du har gitt ditt samtykke.
     
  • Fremme innsigelse mot behandling basert på berettiget interesse. Du kan alltid fremme innsigelse mot behandling av personopplysninger om deg for direkte markedsføring og profilering i forbindelse med slik markedsføring.
     
  • Dataportabilitet. Du har rett til å motta personlige opplysninger som du har gitt oss, i maskinlesbart format. Denne retten gjelder personopplysninger som kun behandles automatisert og på grunnlag av samtykke eller oppfyllelse av kontrakt. Dersom det kan skje sikkert og er teknisk gjennomførbart, kan vi også overføre opplysningene til en annen behandlingsansvarlig.

Din forespørsel om å utøve rettighetene som beskrives ovenfor, vil bli vurdert ut fra omstendighetene i hvert enkelt tilfelle. Vær oppmerksom på at vi også kan beholde og bruke dine opplysninger slik det er nødvendig for å oppfylle juridiske forpliktelser, løse tvister og håndheve avtalene våre.

7. Informasjonskapsler (cookies)

Vi samler inn, behandler og analyserer data om bruk av våre nettsider. Trafikkdata er data knyttet til besøkende på nettsiden og data behandlet i kommunikasjonsfelt for å sende, distribuere eller gjøre meldinger tilgjengelige.

Vi bruker informasjonskapsler og lignende teknologi for å levere produkter og tjenester til deg. Vi bruker dem for å sørge for et sikkert nettmiljø, håndtere markedsføringen vår og gi deg en bedre nettopplevelse, følge opp ytelsen på nettsidene og gjøre nettstedet vårt mer relevant for deg. Opplysningene vil ikke bli brukt til å identifisere individuelle besøkende, med unntak av Nordeas nettbankkunder.

Du kan angi eller endre innstillinger i nettleseren for å godta eller avvise informasjonskapsler. Hvis du velger å avvise informasjonskapsler, kan du fortsatt bruke våre nettsteder og visse tjenester, men tilgangen til noen funksjoner og områder på nettstedet eller tjenestene våre kan være kraftig begrenset.

Gå til Cookies nederst på nettstedet vårt Nordea.com for å få mer informasjon om informasjonskapsler.

8. Hvor lenge vi behandler dine personopplysninger

Vi beholder opplysningene dine så lenge de trengs for de formålene som opplysningene dine ble samlet inn og behandlet for, eller så lenge det kreves i henhold til lover og forskrifter.

Dette betyr at vi beholder dine opplysninger så lenge det er nødvendig for å oppfylle en avtale og i henhold til krav til oppbevaringstid i lover og forskrifter. Når vi oppbevarer opplysningene dine til andre formål enn de som gjelder for oppfyllelse av en avtale, for eksempel ut fra krav vedrørende arbeid mot hvitvasking av penger eller bokførings- og kapitaldekningskrav, beholder vi kun opplysningene hvis det er nødvendig og/eller pålagt i lover og forskrifter for det respektive formålet.

Oppbevaringsforpliktelsene vil variere innenfor Nordea-konsernet i henhold til lokal lovgivning.

Se følgende konkrete eksempler som forklaring:

  • Forebygge, avdekke og granske hvitvasking av penger, finansiering av terrorisme og svindel: minst fem år etter opphør av forretningsforbindelsen eller utførelsen av en enkelt transaksjon
  • Bokføringslover: opptil ti år
  • Krav og forpliktelser vedrørende betalingstjenester: fem år
  • Forsikringslover: opptil elleve år
  • Andre tjeneste- eller produktspesifikke bestemmelser om verdipapirer, sikkerhet eller boliglån: opptil sju år
  • Lånetilbud: opptil tre måneder etter utløpet av tilbudet
  • Nærmere informasjon om gjennomføring av en avtale: opptil ti år etter avslutningen av et kundeforhold, til bruk som dokumentasjon mot eventuelle krav

9. Hvordan denne personvernpolicyen og policyen for informasjonskapsler kan bli endret

Vi jobber kontinuerlig med å forbedre og utvikle våre tjenester, produkter og nettsteder. Denne personvernpolicyen kan derfor bli endret fra tid til annen. Vi vil ikke innskrenke dine rettigheter i henhold til denne personvernpolicyen eller i henhold til gjeldende personvernlover i de jurisdiksjoner vi opererer i. Hvis endringene er betydelige, vil vi gi tydelig beskjed når vi er pålagt å gjøre det etter gjeldende lov. Les gjerne gjennom denne personvernpolicyen fra tid til annen for å holde deg oppdatert om eventuelle endringer.

10. Kontakt oss eller Datatilsynet

Hvis du har spørsmål til eller synspunkter på vår personvernpolicy, kan du alltid ta kontakt med Nordeas kundeservice eller ditt lokale bankkontor. Nordeakonsernet har også utnevnt et personvernombud som du kan ta kontakt med ved å sende en melding til: dataprotectionoffice [at] nordea.com eller sende et brev til oss: Nordea, Group Data Protection Office, c/o Kundeombudsmannen, POB 1166 Sentrum, 0107 Oslo.

Du kan også sende inn en klage eller kontakte datatilsynsmyndighetene i et hvilket som helst land der vi tilbyr tjenester eller produkter til deg.