Nordeas personvernpolicy

Nordea beskytter dine individuelle rettigheter og personopplysninger. Dette er en ny versjon av Nordeas personvernpolicy gjeldende fra 25. mai 2018.

I denne personvernpolicyen beskriver vi innsamling, bruk, lagring og deling av personopplysninger. Innenfor Nordeakonsernet vil behandlingsansvarlige være Nordea Bank AB (publ), filial i Norge og/eller Nordea-enheten(e) du har et forhold til. Nærmere opplysninger om behandlingsansvarlige finnes på vår hjemmeside nordea.com/privacypolicy, i tekstruten til høyre finner du dokumentet ”behandlingsansvarlige i Nordeagruppen".

Det er flere grunner til at vi behandler personopplysninger fra enkeltpersoner. Når vi skriver «du», mener vi deg som kunde, potensiell kunde, medarbeider hos vår kunde eller andre relevante parter, slik som reelle rettighetshavere, autoriserte representanter, bedriftskortinnehavere og tilknyttede parter.

Denne personvernpolicyen omfatter følgende områder:

  1. Hvilke personopplysninger vi samler inn
  2. Hvordan vi kan bruke dine personopplysninger og det rettslige grunnlaget for å gjøre det
  3. Automatiserte avgjørelser
  4. Hvem vi kan utlevere dine personopplysninger til
  5. Hvordan vi beskytter dine personopplysninger
  6. Dine personvernrettigheter
  7. Informasjonskapsler (cookies)
  8. Hvor lenge vi beholder dine personopplysninger
  9. Hvordan denne personvernpolicyen og policyen for informasjonskapsler kan bli endret
  10. Kontakt oss eller datatilsynet

1. Hvilke personopplysninger vi samler inn

Personopplysninger samles i de fleste tilfeller inn direkte fra deg, eller de genereres i forbindelse med at du bruker våre tjenester og produkter. Noen ganger kreves det tilleggsinformasjon for å holde opplysningene oppdatert eller for å kontrollere at opplysningene vi samler inn, er korrekte.

Personopplysningene vi samler inn, kan grupperes i følgende kategorier:

  • Identifikasjonsinformasjon: personnummer og navn. Vi er forpliktet til å innhente dokumentasjon for slike opplysninger, for eksempel i form av kopier av passet ditt, førerkortet eller lignende.
  • Kontaktinformasjon: telefonnumre og adresser, inkludert postadresse – for utenlandske adresser; også hjemland.
  • Finansiell informasjon: type avtale, transaksjonsdata, kreditthistorikk, forsikringshistorikk.
  • Lovpålagte opplysninger: skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, opplysninger som kreves for å få grunnleggende kunnskap om kunden og i forbindelse med arbeid mot hvitvasking.
  • Spesielle kategorier av data: for eksempel ved behov for helseopplysninger for enkelte forsikringsprodukter relatert til Nordeas livsforsikrings- og pensjonsselskaper og informasjon om fagforeningsmedlemskap knyttet til enkelte låneprodukter. 

Personopplysninger vi kan samle inn fra deg

Vi samler inn opplysninger du gir direkte til oss. Som ny kunde ber vi deg for eksempel om personopplysninger som navn, fødselsnummer, e-postadresse og telefonnummer, inntekts- og gjeldsinformasjon for å kunne gi deg det produktet eller den tjenesten du er interessert i. Nordea samler også inn annen informasjon som du gir oss, for eksempel i form av tilbakemeldinger eller forespørsler i våre digitale kanaler. Telefon- og chat-samtaler med deg kan også tas opp og logges for å verifisere ordrer, sikre dokumentasjon og for kvalitets- og forbedringsformål. Av sikkerhetsgrunner kan vi ha kameraer i våre filialer og ved våre minibanker.

Personopplysninger som vi kan samle inn fra tredjepart

  • Offentlig tilgjengelige kilder og andre eksterne kilder; registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter, firmaregistre, kriminalitetsbekjempende myndigheter osv.), sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC)), registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester som leverer informasjon om f.eks. reelle rettighetshavere og politisk eksponerte personer.  
  • I forbindelse med utbetalinger samler vi inn opplysninger fra avsendere, butikker, banker, betalingstjenesteleverandører og andre.
  • Helseopplysninger fra helseinstitusjoner (for våre livsforsikrings- og pensjonsselskaper). 
  • Fra andre enheter i Nordea-konsernet eller andre selskaper som vi samarbeider med. 

2. Hvordan vi kan bruke dine personopplysninger og det rettslige grunnlaget for å gjøre det

Vi bruker dine personopplysninger til å oppfylle rettslige forpliktelser og avtaleforpliktelser, samt å gi deg tilbud, råd og tjenester. 

Inngå og administrere tjeneste- og produktavtaler (oppfyllelse av kontrakt)

Hovedformålet med behandlingen av personopplysninger er å samle inn, kontrollere og behandle personopplysninger før vi tilbyr og inngår en avtale med deg samt å dokumentere, administrere og gjennomføre oppgaver for å levere avtalte tjenester. 

Eksempler på oppfyllelse av kontrakt: 

  • prosesser som er nødvendig for eksempel for å åpne en konto eller utføre en nettbasert tjeneste eller for å behandle søknad om et kort eller en kreditt
  • kundeservice i avtaleperioden
  • fastslå, gjøre gjeldende eller forsvare rettslige krav og inndrive krav

Oppfyllelse av krav og forpliktelser

I tillegg til å oppfylle kontrakt, behandler vi også personopplysninger for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.

Eksempler på behandling basert på rettslige forpliktelser:

  • Kunnskap om deg som kunde
  • Forebygging og avdekking av straffbare handlinger, slik som  hvitvasking av penger, finansiering av terrorisme og bedrageri
  • Sanksjonsovervåkning
  • Bokføringskrav
  • Rapportering til skattemyndigheter, politimyndigheter, namsmyndighet tilsynsmyndigheter 
  • Risikoklassifisering knyttet til risikohåndtering som kredittutvikling og -kvalitet, kapitaldekning og forsikringsrisiko
  • Krav og forpliktelser knyttet til betalingsstjenester
  • Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning, for eksempel verdipapirer, fond, pantesikkerhet, forsikring eller boliglån

Markedsføring, produkt- og kundeanalyse (berettiget interesse)

Personopplysninger behandles også i sammenheng med markedsførings-, produkt- og kundeanalyser. Denne prosessen danner grunnlaget for markedsførings-, prosess-, forretnings- og systemutvikling, inkludert testing. Hensikten med dette er å forbedre vårt produktsortiment og optimalisere tilbudet til kundene. Dette kan også innebære profilering (se nedenfor). 

Vi har en berettiget interesse til å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål eller transaksjonsovervåkning for å avdekke svindel.    

Samtykke

I noen tilfeller  ber vi om ditt samtykke til å behandle personopplysningene dine. Eksempler er behandling av betalingstransaksjoner til markedsføringsformål eller behandling av spesielle kategorier av personopplysninger. Samtykket skal inneholde informasjon om den spesifikke behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake.

3. Automatiserte avgjørelser

Vi kan i noen tilfeller bruke automatiserte avgjørelser hvis dette er godkjent ved lov, hvis du har gitt et uttrykkelig samtykke til det eller hvis det er nødvendig for utførelsen av en avtale, for eksempel automatiserte kredittavgjørelser i våre online-kanaler. Du kan når som helst be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad. 

Når vi bruker automatiserte avgjørelser, vil vi gi deg ytterligere informasjon om den underliggende logikken som er brukt, samt betydningen og hvilke konsekvenser dette kan få for deg.

4. Hvem vi kan utlevere dine personopplysninger til

Vi kan dele dine personopplysninger med andre, for eksempel myndigheter, foretak i Nordea-konsernet, leverandører, betalingstjenesteleverandører og forretningspartnere. Før vi deler slike opplysninger vil vi alltid sørge for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i finanssektoren.

Når vi leverer tjenester og avtaler må vi utlevere informasjon om deg. Hvis du for eksempel har bedt oss om å overføre penger, må vi utlevere visse opplysninger for å kunne utføre denne overføringen. 

Tredjeparter og Nordeas konsernselskap

For å utføre våre tjenester, for eksempel kreditoverføring, utleverer vi opplysninger om deg i den utstrekning det er nødvendig for å identifisere deg og utføre et oppdrag eller en avtale med selskapene som vi samarbeider med, for at vi skal kunne utføre våre tjenester. Disse tjenestene omfatter blant annet sikre identifikasjonsløsninger i det aktuelle landet og mellom parter i det finansielle systemet som f.eks. sentralbanker, transaksjonsmottakere og avrengningssentraler. 

Vi utleverer også personopplysninger til myndighetene i den utstrekning vi er lovpålagt å gjøre det. Det kan dreie seg om skattemyndigheter, politimyndigheter, skatteoppkrevingsmyndigheter og tilsynsmyndigheter i relevant land.

I tillegg blir opplysninger videreformidlet med ditt samtykke eller dersom det er tillatt i henhold til lov, internt i Nordea-konsernet og til eksterne forretningspartnere (inkludert korrespondentbanker, andre banker, foretak som selger finansierte produkter og reassurandører). For å kunne levere våre tjenester kan vi også videreformidle opplysninger til andre forsikringsselskaper, reassuranselskaper og servicevirksomheter innenfor kollektiv tjenestepensjon.

Vi har inngått avtaler med utvalgte leverandører, og dette inkluderer behandling av personopplysninger på vegne av oss. Eksempler på dette er leverandører av IT-utvikling, vedlikehold, drift og support.

Overføringer til tredjeland

I noen tilfeller kan vi også overføre personopplysninger til organisasjoner i såkalte tredjeland (land utenfor EØS-området). Slike overføringer kan gjøres hvis noen av følgende vilkår er oppfylt:

  • EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet, eller
  • det er truffet andre hensiktsmessige sikkerhetstiltak, for eksempel bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller dersom databehandleren har gyldige bindende konsernregler (BCR), eller
  • det dreier seg om unntak i spesielle tilfeller, for eksempel for å utføre en avtale med deg eller dersom du gir ditt samtykke til den bestemte overføringen.

Du finner en kopi av de aktuelle EU standardbestemmelser Nordea benytter for overføring ved å gå til www.eur-lex.europa.eu og søke på 32010D0087.

5. Hvordan vi beskytter dine personopplysninger

Å behandle dine personopplysninger trygt og sikkert er helt sentralt for vår virksomhet. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

6. Dine personvernrettigheter

Som registrert har du rettigheter knyttet til personopplysningene vi har om deg. Du har rett til å be om;

a) Innsyn i dine personopplysninger

Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i online-tjenestene vil tilbyr deg. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern og hensynet til Nordea-konsernets forretningsforhold og -praksis. Nordeakonsernets «know how», forretningshemmeligheter samt interne vurderinger og materiale kan begrense din rett til innsyn.

b) Retting av feilaktige eller ufullstendig data

Hvis opplysningene er uriktige eller, ufullstendige, har du rett til å få opplysningene rettet, med de begrensninger som følger av lovgivningen.

c) Sletting

Du har rett til å be om at dine personopplysninger blir slettet dersom:

  • du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen, 
  • du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen,
  • du retter innsigelse mot behandling for direkte markedsføring, 
  • behandlingen er ulovlig eller
  • behandlingen av personopplysninger gjelder mindreårige, dersom opplysningene ble innsamlet i forbindelse med tilbud om informasjonssamfunntjenester.

Som følge av lovgivningen i finanssektoren er vi i mange tilfeller forpliktet til å beholde personopplysninger om deg så lenge du er kunde hos oss, og også etter det, f.eks. for å oppfylle en lovbestemt forpliktelse eller for å behandle rettslige krav.

d) Begrensning av behandling av personopplysninger

Hvis du bestrider riktigheten i opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller hvis du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be oss om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser.

Hvis du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til bare lagring. Hvis behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål hvis dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette.

e) Innsigelse mot behandling

Fremme innsigelse mot behandling basert på berettiget interesse. Du kan alltid fremme innsigelse mot behandling av personopplysninger om deg for direkte markedsføring og profilering i forbindelse med slik markedsføring.

f) Dataportabilitet

Du har rett til å motta personlige opplysninger som du har gitt oss, i maskinlesbart format. Denne retten gjelder personopplysninger som kun behandles automatisert og på grunnlag av samtykke eller oppfyllelse av kontrakt. Dersom det kan skje sikkert og er teknisk gjennomførbart, kan vi også overføre opplysningene til en annen behandlingsansvarlig.

Din forespørsel om å utøve dine rettigheter ovenfor vil bli vurdert ut fra omstendighetene i hvert enkelt tilfelle. Vær oppmerksom på at vi også kan beholde og bruke dine opplysninger slik det er nødvendig for å oppfylle juridiske forpliktelser, løse tvister og håndheve avtalene våre. 

7. Informasjonskapsler (Cookies)

Vi samler inn, behandler og analyserer data om bruk av våre nettsider. Trafikkdata er data knyttet til besøkende på nettsiden og data behandlet i kommunikasjonsfelt for å sende, distribuere eller gjøre meldinger tilgjengelige. 

Vi bruker informasjonskapsler og lignende teknologier for å levere produkter og tjenester til deg, sørge for et sikkert nettmiljø, håndtere vår markedsføring og gi deg en bedre online-opplevelse, følge opp ytelsen på våre nettsider og gjøre nettstedet vårt mer relevant for deg. Opplysningene vil ikke bli brukt til å identifisere individuelle besøkende, med unntak av Nordeas nettbankkunder.

Du kan angi eller endre innstillinger i nettleseren for å godta eller avvise informasjonskapsler. Hvis du velger å avvise informasjonskapsler, kan du fortsatt bruke våre nettsider og visse tjenester, men tilgangen til noen funksjoner og områder på nettstedet eller tjenestene våre kan være kraftig begrenset. 

For mer informasjon om informasjonskapsler

8. Hvor lenge vi behandler dine personopplysninger

Vi beholder opplysningene dine så lenge de trengs for de formålene som opplysningene dine ble samlet inn og behandlet for, eller så lenge det kreves i henhold til lover og forskrifter. 

Dette betyr at vi beholder dine opplysninger så lenge det er nødvendig for å oppfylle en avtale og i henhold til krav til oppbevaringstid i lover og forskrifter. Når vi oppbevarer opplysningene dine til andre formål enn de som gjelder for oppfyllelse av en avtale, for eksempel ut fra krav vedrørende arbeid mot hvitvasking av penger eller bokførings- og kapitaldekningskrav, beholder vi kun opplysningene hvis det er nødvendig og/eller pålagt i lover og forskrifter for det respektive formålet.

Oppbevaringsforpliktelsene vil variere innenfor Nordea-konsernet i henhold til lokal lovgivning. 

Noen konkrete eksempler på dette er:

  • Forebygge, avdekke og granske hvitvasking av penger, finansiering av terrorisme og svindel: minst fem år etter opphør av forretningsforbindelsen eller utførelsen av en enkelt transaksjon
  • Bokføringslover: opptil ti år
  • Krav og forpliktelser vedrørende betalingstjenester: fem år
  • Andre tjeneste- eller produktspesifikke bestemmelser om verdipapirer, sikkerhet, forsikring eller boliglån: inntil sju år
  • Lånetilbud: Opptil tre måneder etter utløpet av tilbudet
  • Nærmere informasjon om gjennomføring av en avtale: opptil ti år etter avslutningen av et kundeforhold, til bruk som dokumentasjon mot eventuelle krav

Det ovennevnte er kun forklarende eksempler, og lagringstidene kan variere fra land til land.

9. Hvordan denne personvernpolicyen og policyen for informasjonskapsler kan bli endret

Vi jobber kontinuerlig med å forbedre og utvikle våre tjenester, produkter og nettsteder. Denne personvernpolicyen kan derfor bli endret fra tid til annen. Vi vil ikke innskrenke dine rettigheter i henhold til denne personvernpolicyen eller i henhold til gjeldende personvernlover i de jurisdiksjoner vi opererer i. Hvis endringene er betydelige, vil vi gi tydelig beskjed når vi er pålagt å gjøre det etter gjeldende lov. Les gjerne gjennom denne personvernpolicyen fra tid til annen for å holde deg oppdatert om eventuelle endringer. 

10.Kontakt oss eller datatilsynet

Hvis du har spørsmål til eller synspunkter på vår personvernpolicy, kan du alltid ta kontakt med Nordeas kundeservice 24/7 eller din lokale filial. Nordeakonsernet har også utnevnt et personvernombud som du kan ta kontakt med ved å sende en melding til: dataprotectionoffice@nordea.com eller sende et brev til oss: Nordea, Group Data Protection Office, c/o Personvernombud, Postboks 1166 Sentrum, 0107 Oslo. 

Du kan også sende inn en klage eller kontakte datatilsynsmyndighetene i et hvilket som helst land der vi tilbyr tjenester eller produkter til deg. 

Kontakt oss

- hele døgnet, alle dager