Personvern i Nordea Liv

Dine opplysninger skal være trygge hos oss. Nordea Liv er behandlingsansvarlig i forbindelse med våre pensjons-, spare- og forsikringsprodukter.

Personvernerklæringen omfatter følgende:

(Sist oppdatert 1. februar 2019)

1. Hvilke personopplysninger vi samler inn

2. Hvordan vi bruker personopplysningene dine

3. Automatiserte avgjørelser

4. Hvem vi kan utlevere personopplysningene dine til

5. Hvordan vi beskytter personopplysningene dine

6. Dine personvernrettigheter

7. Informasjonskapsler (cookies)

8. Hvor lenge vi behandler dine personopplysninger

9. Endringer av personvernerklæringen

10. Kontakt oss eller Datatilsynet

1. Hvilke personopplysninger vi samler inn

Personopplysninger fra deg

I forbindelse med kjøp av våre produkter eller bruk av våre tjenester behøver vi personopplysninger. Som oftest samles opplysningene inn fra deg. Hvilke opplysninger vil variere for det enkelte produkt. Vi samler kun inn det som er nødvendig for å tilby deg produktet.

Personopplysninger fra andre enn deg

I tillegg til opplysningene fra deg kan vi ha behov for å innhente eller supplere opplysninger fra andre kilder som:

  • Helseinstitusjoner og NAV (ved fullmakt fra deg).
  • Arbeidsgiver som har pensjonsordningen hos oss.
  • Folkeregisteret og andre offentlige registre.
  • Lister over for eksempel reelle rettighetshavere, sanksjoner og politisk eksponerte personer.
  • Andre finansinstitusjoner.
  • Andre deler av Nordea Gruppen eller andre selskaper vi samarbeider med.

Dersom Nordea Liv har fått fullmakt fra deg, kan vi innhente opplysninger fra helseinstitusjoner og NA

Personopplysninger vi samler inn, kan grupperes i følgende kategorier:

  • Identifikasjonsinformasjon: Fødselsnummer, navn og identifikasjon. 
  • Kontaktinformasjon: Telefonnumre, e-postadresse og adresse.
  • Profilinformasjon: For eksempel nasjonalitet, fødested, antall barn under 18 år, begunstigede og kundeprogram.
  • Finansiell informasjon: For eksempel avtaleoversikter, transaksjonshistorikk, lønnsdata og yrkesstatus.
  • Lovpålagte opplysninger: Skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, og andre opplysninger som kreves for å få grunnleggende kunnskap om deg, blant annet i forbindelse med arbeid mot hvitvasking.
  • Særlige kategorier av personopplysninger: For eksempel helseopplysninger i forbindelse med produkter vi tilbyr.

2. Hvordan vi bruker personopplysningene dine

Oppfylle avtalen og kundeadministrasjon

Formålet med å behandle personopplysninger om deg er å kunne tilby og oppfylle avtalen med deg. Vi må også kunne administrere og gjennomføre oppgaver i forbindelse med avtalen og dokumentere dette.

Det rettslige grunnlaget for innsamling og behandling av personopplysninger, er derfor i de fleste tilfeller at dette er nødvendig for å oppfylle avtalen med deg. Dette gjelder både i forkant av avtaleinngåelsen og underveis i avtaleperioden. Vi har også en berettiget interesse til å administrere kundeforholdet ditt.

For avtaler du har gjennom arbeidsgiver har vi en berettiget interesse til å administrere kundeforholdet ditt. I tjenestepensjonsavtaler samler vi inn og behandler helseopplysninger som indikerer om du er arbeidsdyktig eller arbeidsufør. Grunnlaget er her å oppfylle dine rettslige forpliktelser i tjenestepensjonsloven.

Oppfyllelse av krav og forpliktelser

Som finansforetak er vi pålagt og har behandlingsgrunnlag for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger. Et eksempel på rettslige forpliktelser er den oppbevaring som er nødvendig for bokføringskrav. 

Konsernkunderegister

Nordea Liv er en del av Nordea Gruppen. For å administrere kundeforholdet og samordne tilbudene på tvers av selskapene i konsernet deler vi nøytrale personopplysninger i konsernkunderegisteret. Alle enheter som er behandlingsansvarlig for konsernkunderegisteret i Nordea Gruppen er tilgjengelig i personvernerklæringen på nordea.comÅpnes i nytt vindu.

Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i Nordea Gruppen.

Nøytrale personopplysninger er for eksempel navn, fødselsdato, kontaktopplysninger, hvilket selskap du er kunde i og hvilke produkter du har. Vi har en berettiget interesse for denne behandlingen.

Behandling av helseopplysninger

Som livsforsikringsselskap kan vi trenge sensitive personopplysninger om deg. Disse er omtalt som særlige kategorier av personopplysninger og behandles under strengere vilkår. For å behandle særlige kategorier av personopplysninger behøver vi i tillegg et ytterligere grunnlag for behandlingen, som oftest vil dette være et samtykke fra deg. For avtalene du har gjennom din arbeidsgiver vil grunnlaget være at det er nødvendig for å oppfylle dine arbeidsrettslige rettigheter. Vi vil også ha grunnlag når det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du gir samtykke til innsamling, behandling og oppbevaring av helseopplysninger når du inngår avtalen med oss eller i forbindelse med et krav om utbetaling. Samtykke til at vi ved behov kan innhente helseopplysninger fra helseinstitusjoner og NAV gir du i forbindelse med utfylling av helseerklæringen.

Dersom du ikke ønsker å samtykke til behandling av helseopplysninger, betyr dette at vi ikke kan tilby deg det aktuelle produktet. Dersom du ønsker å trekke tilbake samtykket, betyr dette også at avtalen må avsluttes. Nordea Liv er imidlertid pålagt å fortsatt lagre helseopplysningene inntil foreldelsesfristens utløp for å kunne oppfylle en eventuell rettslig forpliktelse.

Samtykke

I noen tilfeller ber vi om ditt samtykke til å behandle personopplysningene dine. Dette vil for eksempel gjelde for behandling av helseopplysninger, utvidet deling av personopplysninger i Nordea Gruppen og elektronisk markedsføring.

Sikkerhet

For å tilby sikre tjenester behandler vi personopplysninger til blant annet tilgangsstyring, logging, drift av infrastruktur og øvrige tiltak for å gi nødvendig nett- og informasjonssikkerhet. Vi har en berettiget interesse for behandling til formål for å sikre selskapets og dine verdier.

Straffbare forhold og antihvitvasking

For å forebygge, avdekke, oppklare og håndtere bedragerier og straffbare handlinger vil vi kunne behandle personopplysninger. Vi vil i tillegg til å ha en berettiget interesse kunne være forpliktet til å innhente informasjon og utlevere til andre finansinstitusjoner, politi og offentlige myndigheter.

Klagebehandling, regress og rettslige prosesser

Vi behandler personopplysninger for å fastsette, gjøre gjeldende og forsvare rettskrav.

Statistikk, analyser og risikoklassifisering

Vi bruker personopplysninger til statistikk, analyser og risikoklassifisering. Dette gjøres for å få innsikt i våre produkter, følge med på trender eller uregelmessigheter og sette priser. Vi har en berettiget interesse i å ha den nødvendige innsikten for å styre virksomheten.

Markedsføring og profilering

Personopplysninger vil i henhold til markedsføringsloven kunne bli brukt til å markedsføre våre produkter.

For å gi deg relevant markedsføring vil vi kunne bruke personopplysninger til å tilpasse budskapene. Dersom du har et eksisterende kundeforhold vil vi ha en berettiget interesse for denne markedsføringen. Dersom du ønsker å endre dette kan du gå til «Rediger min profil» når du er innlogget.

Dersom du er medlem i en pensjonsavtale vil vi kunne sende deg informasjon om pensjon og pensjonssparing. For elektronisk markedsføring som ikke omfattes av ditt eksisterende kundeforhold vil vi be om ditt samtykke.

Utvikling av nye eller eksisterende produkter og tjenester

Vi ønsker å tilby deg gode produkter og tjenester. I den forbindelse vil vi ha en berettiget interesse for å bruke personopplysninger til å avdekke forbedringspotensialet eller etterspørsel for utvikling av nye og eksisterende produkter og tjenester.

3. Automatiserte avgjørelser

Vi benytter automatiserte avgjørelser ved behandlingen av noen avtaler og tjenester. Automatiserte avgjørelser innebærer at vi bruker dataprogrammer for å foreta beslutninger, slik at vi kan gi deg en best mulig kundeopplevelse og mer effektiv behandling. Automatiserte avgjørelser forekommer kun dersom det er nødvendig for utførelsen av en avtale eller du har gitt ditt uttrykkelige samtykke.

Dersom en avgjørelse utelukkende er basert på en automatisert behandling, og avgjørelsen vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad, kan du be om en manuell vurdering og avgjørelse.

Automatiserte avgjørelser benyttes blant annet i helsevurderingen ved etablering av livsforsikring, og i behandlingen av uførekrav.

4. Hvem vi kan utlevere personopplysninger til

Vi har noen ganger behov for å dele personopplysningene dine med andre. Dette kan være mottakere som har ulike roller ovenfor oss. De som behandler opplysninger på våre vegner vil vi inngå databehandleravtale med. Mens de øvrige vil vi forsikre oss om at vi har et behandlingsgrunnlag for overføringen til. Før vi deler dine opplysninger vil vi alltid følge bestemmelsene om taushetsplikt.

Personopplysningene kan ikke brukes av mottakeren til andre formål enn det som er avtalt. Dersom mottakeren av personopplysninger har virksomhet i land utenfor EU/EØS inngår vi EUs standardavtale (EU Model Clauses) for å ytterligere sikre dine personopplysninger.

Leverandører av IT-tjenester

Leverandører av IT-tjenester

Vi har inngått databehandleravtaler med utvalgte leverandører om IT-utvikling, vedlikehold, drift og support av IT-systemer.

Samarbeidspartnere
Reassurandører og andre forsikringsselskap
Myndigheter

5. Hvordan vi beskytter personopplysningene dine

Vi behandler personopplysningene dine trygt og sikkert. Vi bruker tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

Vi har kontinuerlig fokus på datasikkerhet og personvern. Alle ansatte gjennomgår obligatorisk opplæring i informasjonssikkerhet og håndtering av personopplysninger. Vi sørger også for at mengden personopplysninger de ansatte har tilgang til er begrenset.

6. Dine personvernrettigheter

I henhold til personopplysningsloven, som gjennomfører personvernforordningen (GDPR), har du som kunde i Nordea Liv rettigheter vedrørende personopplysningene vi har registrert om deg. Som følge av at det er mange ulike hensyn som skal ivaretas vil din forespørsel om utøvelse av dine rettigheter bli konkret vurdert.

Innsyn i dine personopplysninger

Innsyn i dine personopplysninger

Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i online-tjenestene vil tilbyr deg. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern og hensynet til Nordea Gruppens forretningsforhold og -praksis. Nordea Gruppens «know how», forretningshemmeligheter samt interne vurderinger og materiale kan begrense din rett til innsyn. 

Retting av feilaktig eller ufullstendig data
Sletting
Begrensning av behandling av personopplysninger
Innsigelse mot behandling av personopplysninger
Dataportabilitet

7. Informasjonskapsler (cookies)

Vi samler inn, behandler og analyserer data om bruk av våre nettsider for å gi nødvendig funksjonalitet, samt gjøre brukeropplevelsen så god som mulig. Vi bruker informasjonskapsler og lignende teknologier for å levere produkter og tjenester til deg, sørge for et sikkert nettmiljø, håndtere vår markedsføring og gjøre nettstedet vårt mer relevant for deg. Informasjonskapsler er en liten tekstfil som lagres på din enhet. 

På Nordea Livs plattformer bruker vi personopplysninger om deg til å gi deg tilpassede budskap når du er innlogget. Dette kan du tilpasse ved å gå til «Rediger min profil». Vi bruker også informasjonskapsler for å gi deg tilpasset markedsføring på andre plattformer.

Du kan angi eller endre innstillinger i nettleseren for å godta eller avvise informasjonskapsler. Hvis du velger å avvise informasjonskapsler, kan du fortsatt bruke våre nettsider og visse tjenester, men tilgangen til noen funksjoner og områder på nettstedet eller tjenestene våre kan være begrenset.

Klikk her for mer informasjon om informasjonskapslerÅpnes i nytt vindu

8. Hvor lenge vi behandler dine personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for å utføre behandlingen og de medfølgende pliktene.

For å kunne ta stilling til eventuelle krav fra deg eller dine pårørende er vi pålagt å oppbevare opplysninger om kundeforholdet ditt inntil foreldelsesfristens utløp. Dette gjelder også for avslåtte og oppsagte avtaler.

Andre lovkrav, slik som de som følger av hvitvasking- eller bokføringsloven, medfører at vi må oppbevare opplysninger som er nødvendig for å oppfylle lovens formål.

Noen eksempler på oppbevaringstid som følge av foreldelsesfrister er:

  • Kollektive avtaler og avtaler utgått fra disse: 11 år etter forventet levealder.
  • Private avtaler: 21 år etter opphør av alle kundens avtaler.

9. Endringer av personvernerklæringen

Vi jobber kontinuerlig med å forbedre og utvikle våre produkter, tjenester og nettsteder, noe som kan medføre endringer i personvernerklæringen. Hvis endringene er av vesentlig betydning, vil vi informere om dette på nordealiv.no/personvern eller gjennom våre øvrige informasjonskanaler.

10. Kontakt oss eller Datatilsynet

Hvis du har spørsmål i forbindelse med vår behandling av personopplysninger eller til denne personvernerklæringen, kan du kontakte oss ved å logge inn her og sende oss en meldingÅpnes i nytt vindu

Ønsker du å komme i kontakt med Nordea Liv sin lokalt ansvarlige for personvern kan du sende en e-post til NLPNO-DPM@nordea.com. 

Kontaktinformasjon til Nordea Liv sitt personvernombud er NLP-DPO@nordea.com.

Du kan også kontakte Datatilsynet for å sende klage eller få veiledning om personvernspørsmål. Se Datatilsynets sider for mer informasjonÅpnes i nytt vindu. Datatilsynet oppfordrer til at du tar kontakt med oss før du sender en eventuell klage.