Personvern i Nordea Liv

Som kunde i Livsforsikringsselskapet Nordea Liv behandler vi personopplysninger om deg. Dine opplysninger skal være trygge hos oss. Nordea Liv er behandlingsansvarlig i forbindelse med våre pensjons-, spare- og forsikringsprodukter.

Personvernerklæringen omfatter følgende:

(Sist oppdatert 1. februar 2021)

1. Hvilke personopplysninger vi samler inn

2. Hvordan vi bruker personopplysningene dine

3. Automatiserte avgjørelser

4. Hvem vi kan utlevere personopplysningene dine til

5. Hvordan vi beskytter personopplysningene dine

6. Dine personvernrettigheter

7. Informasjonskapsler (cookies)

8. Hvor lenge vi behandler dine personopplysninger

9. Endringer av personvernerklæringen

10. Kontakt oss eller Datatilsynet

1. Hvilke personopplysninger vi samler inn

Personopplysninger fra deg

I forbindelse med kjøp av våre produkter eller bruk av våre tjenester behøver vi personopplysninger. Som oftest får vi opplysningene fra deg. Hvilke opplysninger vil variere for det enkelte produkt. Dersom du innleder en prosess for å bli kunde eller bruker våre digitale tjenester vil vi også behandle personopplysninger om deg. Vi samler kun inn det som er nødvendig for å tilby deg produktet.

Personopplysninger fra andre enn deg

I tillegg til opplysningene fra deg kan vi ha behov for å innhente eller kvalitetssikre med opplysninger fra andre kilder som:

  • Helseinstitusjoner og NAV (ved fullmakt fra deg).
  • Arbeidsgiver som har pensjonsordningen hos oss.
  • Folkeregisteret og andre offentlige registre.
  • Lister over for eksempel reelle rettighetshavere, sanksjoner og politisk eksponerte personer.
  • Andre finansinstitusjoner.
  • Andre deler av Nordea Gruppen eller andre selskaper vi samarbeider med.

Dersom Nordea Liv har fått fullmakt fra deg, kan vi innhente opplysninger fra helseinstitusjoner og NAV.

Personopplysninger vi samler inn, kan grupperes i følgende kategorier:

  • Identifikasjonsinformasjon: Fødselsnummer, navn og identifikasjon. 
  • Kontaktinformasjon: Telefonnumre, e-postadresse og adresse.
  • Profilinformasjon: For eksempel nasjonalitet, fødested, antall barn under 18 år, begunstigede og kundeprogram.
  • Finansiell informasjon: For eksempel avtaleoversikter, transaksjonshistorikk, lønnsdata og yrkesstatus.
  • Lovpålagte opplysninger: Skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, og andre opplysninger som kreves for å få grunnleggende kunnskap om deg, blant annet i forbindelse med arbeid mot hvitvasking.
  • Særlige kategorier av personopplysninger: For eksempel helseopplysninger i forbindelse med produkter vi tilbyr og fagforeningsmedlemskap.

2. Hvordan vi bruker personopplysningene dine

3. Automatiserte avgjørelser

Vi benytter automatiserte avgjørelser ved behandlingen av noen avtaler og tjenester. Automatiserte avgjørelser innebærer at vi bruker dataprogrammer for å foreta beslutninger, slik at vi kan gi deg en best mulig kundeopplevelse og mer effektiv behandling. Automatiserte avgjørelser forekommer kun dersom det er nødvendig for utførelsen av en avtale eller du har gitt ditt uttrykkelige samtykke.

Dersom en avgjørelse utelukkende er basert på en automatisert behandling, og avgjørelsen vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad, kan du be om en manuell vurdering og avgjørelse. 

Automatiserte avgjørelser benyttes i helsevurderingen ved etablering av livsforsikring. Sammensatte saker behandles ikke automatisert.

4. Hvem vi kan utlevere personopplysningene dine til

Vi har noen ganger behov for å dele personopplysningene dine med andre. Dette kan være mottakere som har ulike roller eller relasjoner til oss. De som behandler opplysninger på våre vegne vil vi inngå databehandleravtale med. Dersom mottakeren er behandlingsansvarlig vil vi forsikre oss om at vi har et behandlingsgrunnlag for overføringen. Før vi deler dine opplysninger vil vi alltid følge bestemmelsene om taushetsplikt.

Personopplysningene kan ikke brukes av mottakeren til andre formål enn det som er avtalt. Dersom mottakeren av personopplysninger har virksomhet i land utenfor EU/EØS inngår vi EUs standardavtale (EU Model Clauses) eller Privacy Shield for å ytterligere sikre dine personopplysninger. 

Leverandører av IT-tjenester

Leverandører av IT-tjenester

Vi har inngått databehandleravtaler med utvalgte leverandører om IT-utvikling, vedlikehold, drift og support av IT-systemer. Dette er for eksempel: 

  • IT-tjenester og drift - Nordea IT
  • Kundeportal - Benify AB
Finans Norge, Finans Norge Forsikringsdrift og andre samarbeidspartnere
Din arbeidsgiver og pensjon
Finansforetak
Myndigheter
Utredning

Leverandører av IT-tjenester

Vi har inngått databehandleravtaler med utvalgte leverandører om IT-utvikling, vedlikehold, drift og support av IT-systemer. Dette er for eksempel: 

  • IT-tjenester og drift - Nordea IT
  • Kundeportal - Benify AB

Finans Norge, Finans Norge Forsikringsdrift og andre finansforetak

Livs- og pensjonsforsikringsselskap tilknyttet Finans Norge samarbeider om et felles register over forsikringssøkere og forsikrede (ROFF)Åpnes i nytt vindu. Formålet er å bedre og sikre en ensartet risikovurdering, og redusere risikoen for forsikringssvindel. Registeret inneholder navn, fødselsnummer, registreringstidspunkt, forsikringsselskap og eventuelle anmerkninger. Hvis det er behov for å innhente ytterligere personopplysninger om deg fra selskaper som har gjort registreringer i dette registeret vil vi be om ditt samtykke, eller benytte fullmakten du signerte ved søknaden dersom samtykket allerede er gitt. Finans Norge er behandlingsansvarlig for ROFF.

Gjennom Finans Norge samarbeider forsikringsselskapene også om Nemnda for helsevurdering. Dette er et fellesorgan for helsevurdering, og er sammensatt av leger og andre sakkyndige for å vurdere hvordan helsemessige forhold kan påvirke dødelighet, og risiko for fremtidig uførhet og sykdom. Det kan i noen tilfeller være behov for å legge frem personopplysninger for Nemda. Finans Norge er behandlingsansvarlig for Nemnda for helsevurdering. Nemda for helsevurderingÅpnes i nytt vindu

Din arbeidsgiver og pensjon

Når din arbeidsgiver har valgt Nordea Liv som pensjonsleverandør får din arbeidsgiver opplysninger om innbetalt beløp og pensjonsytelsen din i avtalen. Din arbeidsgiver får også aggregert informasjon om innlogginger i Boost og Persondialogen for å kunne sikre sin overholdelse av informasjonsplikten.

Gjennom Norsk Pensjon AS leverer vi opplysninger for å gi deg en oversikt over pensjonsavtalene dine. Opplysninger lagret i Norsk Pensjon innhentes ved samtykke.

For å oppfylle innskuddspensjonsloven overføres og innhentes opplysninger om din pensjon til og fra Pensjonskontoregisteret AS. Dette er en felles infrastruktur mellom selskaper som leverer pensjon.

Finansforetak

For å kunne levere våre tjenester kan vi videreformidle opplysninger til andre forsikringsselskaper, reassuranseselskaper og servicevirksomheter. Vi samarbeider med Nordea Bank Abp i Norge, Tryg AS og flere sparebanker om salg av våre produkter. Fullstendig liste over hvem som er våre forsikringsagenter kan du se herÅpnes i nytt vindu.

Nordea Bank utfører markedsføring og relatert behandling av personopplysninger på vegne av Nordea Liv.

Ved fraflytting av en tjenestepensjonsordning vil Nordea Liv dele personopplysninger om medlemmene av avtalen til det selskap avtalen flyttes til. Bedriften har gitt fullmakt til behandling av opplysningene. 

For å motvirke forsikringssvindel har vi unntak fra taushetsplikten for å utlevere opplysninger til finansforetak som er medlem i Finans Norge, dersom vi eller det andre finansforetaket mistenker økonomisk kriminalitet.

Myndigheter

Vi utleverer personopplysninger til myndighetene i den utstrekning vi er pålagt å gjøre det. Dette kan være til skatte-, politi- og tilsynsmyndigheter. 

Dersom vi oppdager eller mistenker lovbrudd vil forholdet bli politianmeldt.

Utredning

I saker hvor vi behøver å verifisere oppgitt informasjon før utbetaling kan vi benytte databehandlere for gjennomføring av utredning, rekonstruksjon og granskning på våre vegne.

5. Hvordan vi beskytter personopplysningene dine

Vi behandler personopplysningene dine trygt og sikkert. Vi bruker tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

Vi har kontinuerlig fokus på datasikkerhet og personvern. Alle ansatte gjennomgår obligatorisk opplæring i informasjonssikkerhet og håndtering av personopplysninger. Vi sørger også for at mengden personopplysninger de ansatte har tilgang til er begrenset.

Du kan lese mer på Nordea sin side om gode råd om sikkerhet på nett.

6. Dine personvernrettigheter

Dersom Nordea Liv har personopplysninger registrert om deg har du ulike rettigheter du kan utøve for å øke din kontroll og innflytelse over behandlingen. Som følge av at det er mange ulike hensyn og lovverk som skal ivaretas vil din forespørsel om utøvelse av dine rettigheter bli vurdert i det enkelte tilfellet.

For å benytte deg av dine personvernrettigheter kan du sende oss en melding i Persondialogen å velge at den gjelder «Personvern - GDPR».

Innsyn i dine personopplysninger

Innsyn i dine personopplysninger

Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i online-tjenestene vil tilbyr deg. Om du har behov kan du også be om innsyn utover det som er digitalt tilgjengelig. Send oss da en melding i Persondialogen med kategori «Personvern – GDPR». Retten til innsyn kan være begrenset av lovgivning, beskyttelse av andre personers personvern eller være interne vurderinger som det ikke kan gis innsyn i.

Retting av feilaktig eller ufullstendig data
Sletting
Begrensning av behandling av personopplysninger
Innsigelse mot behandling av personopplysninger
Dataportabilitet

Innsyn i dine personopplysninger

Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i online-tjenestene vil tilbyr deg. Om du har behov kan du også be om innsyn utover det som er digitalt tilgjengelig. Send oss da en melding i Persondialogen med kategori «Personvern – GDPR». Retten til innsyn kan være begrenset av lovgivning, beskyttelse av andre personers personvern eller være interne vurderinger som det ikke kan gis innsyn i.

Retting av feilaktig eller ufullstendig data

Hvis opplysningene er uriktige eller ufullstendige, kan du ha rett til å få opplysningene rettet.

Sletting

Du har rett til å be om at dine personopplysninger blir slettet dersom:

• du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen, 

• du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen,

• du retter innsigelse mot behandling for direkte markedsføring, 

• behandlingen er ulovlig eller

• behandlingen av personopplysninger gjelder mindreårige, dersom opplysningene ble innsamlet i forbindelse med tilbud om informasjonssamfunnstjenester.

I mange tilfeller er vi forpliktet til å beholde personopplysninger om deg, f.eks. for å oppfylle en lovbestemt forpliktelse eller for å behandle rettslige krav.

Begrensning av behandling av personopplysninger

Hvis du bestrider riktigheten i opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller hvis du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be oss om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det fastslås at våre berettigede interesser gir rett til videre behandling.

Hvis du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til bare lagring. 

Innsigelser mot behandling av personopplysninger

Du kan fremme innsigelse mot behandling av personopplysninger om deg for direkte markedsføring og profilering i forbindelse med slik markedsføring. Det samme gjelder for behandlinger hvor berettiget interesse er behandlingsgrunnlaget.

Dataportabilitet

Du har rett til å motta personlige opplysninger som du har gitt oss, i maskinlesbart format. Denne retten gjelder personopplysninger som kun behandles automatisert og på grunnlag av samtykke eller oppfyllelse av kontrakt. Dersom det kan skje sikkert og er teknisk gjennomførbart, kan vi også overføre opplysningene til en annen behandlingsansvarlig.

7. Informasjonskapsler (cookies)

Vi samler inn, behandler og analyserer data om bruk av våre nettsider for å gi nødvendig funksjonalitet, samt gjøre brukeropplevelsen så god som mulig. 

Vi bruker informasjonskapsler og lignende teknologier for å levere produkter og tjenester til deg, sørge for et sikkert nettmiljø, håndtere vår markedsføring og gjøre nettstedet vårt mer relevant for deg. Informasjonskapsler er en liten tekstfil som lagres på din enhet. 

Vi bruker også informasjonskapsler for å gi deg tilpasset markedsføring på andre plattformer.

Du kan angi eller endre innstillinger i nettleseren for å godta eller avvise informasjonskapsler. Hvis du velger å avvise informasjonskapsler, kan du fortsatt bruke våre nettsider og visse tjenester, men tilgangen til noen funksjoner og områder på nettstedet eller tjenestene våre kan være begrenset. Du kan også endre hvilke typer formål informasjonskapsler brukes for i lenken under.

Klikk her for mer informasjon om informasjonskapslerÅpnes i nytt vindu

8. Hvor lenge vi behandler dine personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for å utføre behandlingen og ivareta våre plikter. 

For å kunne ta stilling til eventuelle krav fra deg eller dine pårørende er vi pålagt å oppbevare opplysninger om kundeforholdet ditt inntil foreldelsesfristens utløp. Dette gjelder også for avslåtte og oppsagte avtaler.

Noen eksempler på oppbevaringstid som følge av foreldelsesfrister er:

  • Kollektive avtaler og avtaler utgått fra disse: 11 år etter forventet levealder.
  • Private avtaler: 21 år etter opphør av alle kundens avtaler.

Andre lovkrav, slik som de som følger av hvitvasking- eller bokføringsloven, medfører at vi må oppbevare opplysninger som er nødvendig for å oppfylle lovens formål.

9. Endringer av personvernerklæringen

Vi jobber kontinuerlig med å forbedre og utvikle våre produkter, tjenester og nettsteder, noe som kan medføre endringer i personvernerklæringen. Vi vil varsle om vesentlige endringer på nordealiv.no eller gjennom våre øvrige informasjonskanaler.

10. Kontakt oss eller Datatilsynet

Hvis du har spørsmål i forbindelse med vår behandling av personopplysninger eller til denne personvernerklæringen, kan du kontakte oss sikkert via Persondialogen. Velg at den gjelder «Personvern - GDPR». Logg inn fra nordea.no/liv. 

Dersom du har behov for å komme i direkte kontakt med Nordea Liv sin lokalt ansvarlige for personvern kan du sende en e-post til NLPNO-DPM@nordea.com. Kontaktinformasjon til Nordea Liv sitt personvernombud er NLP-DPO@nordea.com.

Du kan også kontakte Datatilsynet for å sende klage eller få veiledning om personvernspørsmål. Se Datatilsynets sider (www.datatilsynet.no) for mer informasjon. Datatilsynet oppfordrer til at du tar kontakt med oss før du sender en eventuell klage.

Kontakt oss

Ring 23 25 47 00

Privatkunder: mandag – fredag kl. 08.00 – 16.00 Bedriftskunder: mandag – fredag kl. 09.00 – 14.00