Behandling av personuppgifter och vår dataskyddspolicy

Vi samlar in uppgifter du lämnar direkt till oss. Som ny kund ber vi dig till exempel om personuppgifter såsom namn, personnummer, e-postadress och telefonnummer samt uppgifter om inkomst och skulder, för att kunna erbjuda dig den produkt eller tjänst du är intresserad av. 

Nordea samlar också in information som du meddelar oss, till exempel genom återkoppling eller annan interaktion i våra digitala kanaler. Vidare kan samtal och chattkonversationer med dig spelas in och registreras för verifiering av ordrar, dokumentation samt i kvalitets- och förbättringssyfte. Av säkerhetsskäl kan vi ha kameror på våra kontor och vid våra uttags-/insättningsautomater.

• Publika eller andra externt tillgängliga källor: register som förs av myndigheter (till exempel folkbokföringsregister, skattemyndighetens register, bolagsregister och register hos brottsbekämpande myndigheter), sanktionslistor (hos internationella organisationer såsom EU och FN liksom nationella organisationer såsom amerikanska Office of Foreign Assets Control (OFAC )), register som förs av kreditupplysningsföretag och andra kommersiella informationsleverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning.
• I samband med betalningar samlar vi in uppgifter från avsändare, butiker, banker, leverantörer av betalningstjänster och andra.
• Hälsouppgifter från hälso- och sjukvårdsinrättningar (för Nordea Liv & Pension). 
• Från andra företag i Nordeakoncernen eller andra företag som vi samarbetar med. 

Huvudsyftet med vår behandling av personuppgifter är att samla in, kontrollera och behandla personuppgifter inför och vid tecknandet av  avtal med dig, liksom att dokumentera, administrera och utföra det som krävs för att fullgöra avtal. 

Exempel på behandling för att fullgöra ett avtal: 

• Behandling för att öppna konto eller onlinetjänst, eller för beviljande av ett kort eller en kredit.
• kundservice under avtalsperioden.
• fastställa, göra gällande eller försvara rättsliga anspråk samt inkasso.

Nordea Liv & Pension har normalt en skyldighet att erbjuda personförsäkring om det inte finns individuella risker som förhindrar detta. För att kunna bedöma om det finns sådana risker, kan vi komma att behandla hälsouppgifter om dig. Vi kan också komma att behöva behandla hälsouppgifter om dig i samband med skadereglering. Grunden för behandling av hälsouppgifter i dessa fall är för att fastställa, göra gällande eller försvara rättsliga anspråk.

Förutom för fullgörande av avtal behandlar vi också personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut. 

Exempel på behandling till följd av rättsliga förpliktelser:

• Kundkännedom
• Åtgärder för att förhindra, upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri 
• Sanktionsbevakning
• Bokföringslagstiftning
• Rapportering till skattemyndigheter, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter 
• Hantering av risker avseende exempelvis kreditutveckling/-kvalitet, kapitaltäckning och försäkringar
• Krav gällande betalningstjänster
• Övriga förpliktelser gällande produkter och tjänster som omfattas av särskild lagstiftning, till exempel värdepapper, fonder, säkerheter, försäkringar och fastighetslån

Personuppgifter behandlas också i samband med marknadsföring och produkt- och kundanalyser. Syftet med den här behandlingen är dels marknadsföring, dels process-, affärs- och systemutveckling, inklusive testning. Vi gör detta för att förbättra vårt produktutbud och optimera våra erbjudanden. Detta kan även innefatta profilering (se nedan). 

Vi har ett berättigat intresse att använda profilering i samband med exempelvis kundanalyser i marknadsföringssyfte eller transaktionsbevakning i syfte att upptäcka bedrägerier.

Det finns tillfällen när vi ber om ditt samtycke till att behandla dina personuppgifter. Det kan till exempel vara vid behandling av uppgifter om betaltransaktioner i marknadsföringssyfte eller vid viss behandling av särskilda  kategorier av personuppgifter. Samtycket kommer att innehålla information om den särskilda behandlingen. Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla samtycket.

När vi utför våra tjänster, till exempel en betalning, lämnar vi ut uppgifter om dig som behövs för att identifiera dig och utföra uppdraget eller uppfylla avtalet tillsammans med de företag som vi samarbetar med. Det kan till exempel röra sig om utlämnande vid användning av säkra identifieringslösningar i det berörda landet och vid utbyte av information mellan finansiella motparter såsom centralbanker, betalningsmottagare och clearinginstitut.

Vi lämnar också ut personuppgifter till myndigheter i den omfattning vi har en rättslig skyldighet att göra det. Här avses exempelvis skattemyndigheter, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter i berörda länder.

Dessutom lämnar vi ut uppgifter, med ditt medgivande eller om det är tillåtet enligt lag eller annan författning, internt i Nordeakoncernen eller till andra företag som vi samarbetar med för vår verksamhet  (däribland korrespondentbanker, andra banker, företag som säljer av oss finansierade produkter samt återförsäkringsföretag). För att kunna erbjuda våra tjänster kan vi också lämna ut personuppgifter till andra försäkringsföretag, återförsäkringsföretag och tjänsteleverantörer (valcentraler) i fråga om kollektivavtalade tjänstepensioner.

Vi har tecknat avtal med utvalda leverantörer, och dessa avtal innefattar bestämmelser om behandling av personuppgifter för vår räkning. Leverantörerna finns till exempel inom utveckling, underhåll, drift och support av IT-system.

I vissa fall kan vi också överföra personuppgifter till organisationer i s.k. tredjeländer (länder utanför Europeiska ekonomiska samarbetsområdet, EES). Sådana överföringar kan göras om något av följande villkor uppfylls:

• EU-kommissionen har beslutat att det finns en adekvat skyddsnivå i det aktuella landet, eller
• andra lämpliga skyddsåtgärderhar vidtagits, till exempel att standardavtalsklausuler (EU:s modellklausuler) som godkänts av EU-kommissionen används eller att mottagaren har bindande företagsbestämmelser (sk. Binding Corporate Rules, BCRs), eller
• det rör sig om ett undantag i en särskild situation, till exempel för att fullgöra ett avtal med dig eller om du ger ditt samtycke till den specifika överföringen.

Du kan ta del av en kopia av de relevanta EU:s modellklausuler som Nordea använder för överföringar genom att gå in på www.eur-lex.europa.euÖppnas i nytt fönster och söka på 32010D0087. 

Du har rätt att få åtkomst till de personuppgifter som vi har om dig. I många fall finns dessa uppgifter redan i de onlinetjänster vi erbjuder dig. Din rätt till åtkomst kan emellertid begränsas av lagstiftning, skydd av annan persons privatliv samt hänsyn till skydd av Nordeakoncernens affärskoncept och affärsrutiner. När det gäller Nordeakoncernens know-how, affärshemligheter liksom interna bedömningar och underlag kan din rätt till åtkomst vara begränsad.

Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, med de begränsningar som stipuleras i lag eller annan författning.

Du har rätt att begära att dina personuppgifter raderas om

• du återkallar ditt samtycke till behandlingen och det inte finns något annat rättslig grund för behandlingen 
• du invänder mot behandlingen och det inte finns något berättigat skäl för fortsatt behandling
• du invänder mot behandling för direkt marknadsföring 
• behandlingen är olaglig eller
• behandlingen av personuppgifter avser underårig, om uppgifterna samlades in i samband med erbjudande av informationssamhällets tjänster.

Till följd av lagstiftningen för finanssektorn är vi i många fall skyldiga att behålla personuppgifter om dig under den tid som du är kund hos oss, och även därefter för att till exempel fullgöra en laglig skyldighet eller hantera rättsliga anspråk.

Om du motsätter dig riktigheten i de uppgifter som vi har registrerade om dig eller den lagligligheten för behandling av uppgifterna, eller om du utnyttjat din rätt till invändningar mot behandlingen av uppgifterna, kan du begära att vi begränsar behandlingen av dessa uppgifter till endast lagring. Behandlingen begränsas då till att endast avse lagring tills rättelsen av uppgifterna har genomförts, eller tills det går att fastställa att våra berättigade intressen har företräde framför dina intressen.

Om du inte har rätt till radering av de uppgifter som vi har registrerade om dig kan du istället begära att behandlingen av dessa uppgifter begränsas till endast lagring. Om behandlingen av de uppgifter som vi har registrerade om dig endast behövs för att hävda ett rättsligt anspråk, kan du också kräva att all annan behandling av dessa uppgifter begränsas till lagring. Vi får behandla dina uppgifter i andra syften om det är nödvändigt för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke.

Du kan alltid invända mot behandlingen av personuppgifter om dig för direkt marknadsföring och för profilering i samband med sådan marknadsföring.

Du har rätt att få ut personuppgifter som du har lämnat till oss, i ett maskinläsbart format. Detta gäller endast personuppgifter som behandlas automatiserat med stöd av samtycke eller för att fullgöra ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig.