Nordeas personvernpolicy

Vi samler inn opplysninger du gir direkte til oss. Som ny kunde ber vi deg for eksempel om personopplysninger som navn, fødselsnummer, e-postadresse og telefonnummer, inntekts- og gjeldsinformasjon for å kunne gi deg det produktet eller den tjenesten du er interessert i. Nordea samler også inn annen informasjon som du gir oss, for eksempel i form av tilbakemeldinger eller forespørsler i våre digitale kanaler. Telefon- og chat-samtaler med deg kan også tas opp og logges for å verifisere ordrer, sikre dokumentasjon og for kvalitets- og forbedringsformål. Av sikkerhetsgrunner kan vi ha kameraer i våre filialer og ved våre minibanker.

• Offentlig tilgjengelige kilder og andre eksterne kilder; registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter, firmaregistre, kriminalitetsbekjempende myndigheter osv.), sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC)), registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om f.eks. reelle rettighetshavere og politisk eksponerte personer.  
• I forbindelse med utbetalinger samler vi inn opplysninger fra avsendere, butikker, banker, betalingstjenesteleverandører og andre.
• Helseopplysninger fra helseinstitusjoner (for våre livsforsikrings- og pensjonsselskaper). 
• Fra andre enheter i Nordea-konsernet eller andre selskaper som vi samarbeider med. 

Hovedformålet med behandlingen av personopplysninger er å samle inn, kontrollere og behandle personopplysninger før vi tilbyr og inngår en avtale med deg samt å dokumentere, administrere og gjennomføre oppgaver for å levere avtalte tjenester. 

Eksempler på oppfyllelse av kontrakt: 

• prosesser som er nødvendig for eksempel for å åpne en konto eller utføre en nettbasert tjeneste eller for å behandle søknad om et kort eller en kreditt
• kundeservice i avtaleperioden
• fastslå, gjøre gjeldende eller forsvare rettslige krav og inndrive krav

I tillegg til å oppfylle kontrakt, behandler vi også personopplysninger for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.

Eksempler på behandling basert på rettslige forpliktelser:

• Kunnskap om deg som kunde
• Forebygging og avdekking av straffbare handlinger, slik som  hvitvasking av penger, finansiering av terrorisme og bedrageri
• Sanksjonsovervåkning
• Bokføringskrav
• Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet tilsynsmyndigheter 
• Risikoklassifisering knyttet til risikohåndtering som kredittutvikling og -kvalitet, kapitaldekning og forsikringsrisiko
• Krav og forpliktelser knyttet til betalingsstjenester
• Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån

Personopplysninger behandles også i sammenheng med markedsførings-, produkt- og kundeanalyser. Denne prosessen danner grunnlaget for markedsførings-, prosess-, forretnings- og systemutvikling, inkludert testing. Hensikten med dette er å forbedre vårt produktsortiment og optimalisere tilbudet til kundene. Dette kan også innebære profilering (se nedenfor). 

Vi har en berettiget interesse til å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel.    

I noen tilfeller  ber vi om ditt samtykke til å behandle personopplysningene dine. Eksempler er behandling av betalingstransaksjoner til markedsføringsformål eller behandling av spesielle kategorier av personopplysninger. Samtykket skal inneholde informasjon om den spesifikke behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake.

For å utføre våre tjenester, for eksempel kreditoverføring, utleverer vi opplysninger om deg i den utstrekning det er nødvendig for å identifisere deg og utføre et oppdrag eller en avtale med selskapene som vi samarbeider med, for at vi skal kunne utføre våre tjenester. Disse tjenestene omfatter blant annet sikre identifikasjonsløsninger i det aktuelle landet og mellom parter i det finansielle systemet som f.eks. sentralbanker, transaksjonsmottakere og avrengningssentraler. 

Vi utleverer også personopplysninger til myndighetene i den utstrekning vi er lovpålagt å gjøre det. Det kan dreie seg om skattemyndigheter, politimyndigheter, skatteoppkrevingsmyndigheter og tilsynsmyndigheter i relevant land.

I tillegg blir opplysninger videreformidlet med ditt samtykke eller dersom det er tillatt i henhold til lov, internt i Nordea-konsernet og til eksterne forretningspartnere (inkludert korrespondentbanker, andre banker, foretak som selger finansierte produkter og reassurandører). For å kunne levere våre tjenester kan vi også videreformidle opplysninger til andre forsikringsselskaper, reassuranselskaper og servicevirksomheter innenfor kollektiv tjenestepensjon.

Vi har inngått avtaler med utvalgte leverandører, og dette inkluderer behandling av personopplysninger på vegne av oss. Eksempler på dette er leverandører av IT-utvikling, vedlikehold, drift og support.

I noen tilfeller kan vi også overføre personopplysninger til organisasjoner i såkalte tredjeland (land utenfor EØS-området). Slike overføringer kan gjøres hvis noen av følgende vilkår er oppfylt:

• EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet, eller
• det er truffet andre hensiktsmessige sikkerhetstiltak, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller dersom databehandleren har gyldige bindende konsernregler (BCR), eller
• det dreier seg om unntak i spesielle tilfeller, for eksempel for å utføre en avtale med deg eller dersom du gir ditt samtykke til den bestemte overføringen.

Du finner en kopi av de aktuelle EU standardbestemmelser Nordea benytter for overføring ved å gå til www.eur-lex.europa.euÅpnes i nytt vindu og søke på 32010D0087.

Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i online-tjenestene vil tilbyr deg. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern og hensynet til Nordea-konsernets forretningsforhold og -praksis. Nordeakonsernets «know how», forretningshemmeligheter samt interne vurderinger og materiale kan begrense din rett til innsyn.

Hvis opplysningene er uriktige eller, ufullstendige, har du rett til å få opplysningene rettet, med de begrensninger som følger av lovgivningen.

Du har rett til å be om at dine personopplysninger blir slettet dersom:

• du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen, 
• du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen,
• du retter innsigelse mot behandling for direkte markedsføring, 
• behandlingen er ulovlig eller
• behandlingen av personopplysninger gjelder mindreårige, dersom opplysningene ble innsamlet i forbindelse med tilbud om informasjonssamfunntjenester.

Som følge av lovgivningen i finanssektoren er vi i mange tilfeller forpliktet til å beholde personopplysninger om deg så lenge du er kunde hos oss, og også etter det, f.eks. for å oppfylle en lovbestemt forpliktelse eller for å behandle rettslige krav.

Hvis du bestrider riktigheten i opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller hvis du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be oss om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser.

Hvis du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til bare lagring. Hvis behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål hvis dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette.

Fremme innsigelse mot behandling basert på berettiget interesse. Du kan alltid fremme innsigelse mot behandling av personopplysninger om deg for direkte markedsføring og profilering i forbindelse med slik markedsføring.

Du har rett til å motta personlige opplysninger som du har gitt oss, i maskinlesbart format. Denne retten gjelder personopplysninger som kun behandles automatisert og på grunnlag av samtykke eller oppfyllelse av kontrakt. Dersom det kan skje sikkert og er teknisk gjennomførbart, kan vi også overføre opplysningene til en annen behandlingsansvarlig.