Personvern i Nordea Liv

Som kunde i Nordea Liv behandler vi personopplysninger om deg. Dine opplysninger skal være trygge hos oss. Nordea Liv er behandlingsansvarlig i forbindelse med våre pensjons-, spare- og forsikringsprodukter.

Personvernerklæringen omfatter følgende:

(Sist oppdatert 1. april 2020)

1. Hvilke personopplysninger vi samler inn

2. Hvordan vi bruker personopplysningene dine

3. Automatiserte avgjørelser

4. Hvem vi kan utlevere personopplysningene dine til

5. Hvordan vi beskytter personopplysningene dine

6. Dine personvernrettigheter

7. Informasjonskapsler (cookies)

8. Hvor lenge vi behandler dine personopplysninger

9. Endringer av personvernerklæringen

10. Kontakt oss eller Datatilsynet

1. Hvilke personopplysninger vi samler inn

Personopplysninger fra deg

I forbindelse med kjøp av våre produkter eller bruk av våre tjenester behøver vi personopplysninger. Som oftest får vi opplysningene fra deg. Hvilke opplysninger vil variere for det enkelte produkt. Dersom du innleder en prosess for å bli kunde eller bruker våre digitale tjenester vil vi også behandle personopplysninger om deg. Vi samler kun inn det som er nødvendig for å tilby deg produktet.

Personopplysninger fra andre enn deg

I tillegg til opplysningene fra deg kan vi ha behov for å innhente eller supplere opplysninger fra andre kilder som:

  • Helseinstitusjoner og NAV (ved fullmakt fra deg).
  • Arbeidsgiver som har pensjonsordningen hos oss.
  • Folkeregisteret og andre offentlige registre.
  • Lister over for eksempel reelle rettighetshavere, sanksjoner og politisk eksponerte personer.
  • Andre finansinstitusjoner.
  • Andre deler av Nordea Gruppen eller andre selskaper vi samarbeider med.

Dersom Nordea Liv har fått fullmakt fra deg, kan vi innhente opplysninger fra helseinstitusjoner og NAV.

Personopplysninger vi samler inn, kan grupperes i følgende kategorier:

  • Identifikasjonsinformasjon: Fødselsnummer, navn og identifikasjon. 
  • Kontaktinformasjon: Telefonnumre, e-postadresse og adresse.
  • Profilinformasjon: For eksempel nasjonalitet, fødested, antall barn under 18 år, begunstigede og kundeprogram.
  • Finansiell informasjon: For eksempel avtaleoversikter, transaksjonshistorikk, lønnsdata og yrkesstatus.
  • Lovpålagte opplysninger: Skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, og andre opplysninger som kreves for å få grunnleggende kunnskap om deg, blant annet i forbindelse med arbeid mot hvitvasking.
  • Særlige kategorier av personopplysninger: For eksempel helseopplysninger i forbindelse med produkter vi tilbyr.

2. Hvordan vi bruker personopplysningene dine

Oppfylle avtalen og kundeadministrasjon

Formålet med å behandle personopplysninger om deg er å kunne tilby og oppfylle den private avtalen med deg eller den kollektive avtalen du er en del av gjennom din nåværende eller tidligere arbeidsgiver. 

Det rettslige grunnlaget for innsamling og behandling av personopplysninger er i de fleste tilfeller at dette er nødvendig for å oppfylle avtalen med deg. Dette gjelder både i forkant av avtaleinngåelsen og i avtaleperioden. Vi har også en berettiget interesse til å administrere kundeforholdet ditt.

For avtaler du har gjennom din nåværende eller tidligere arbeidsgiver har vi en berettiget interesse til å administrere kundeforholdet ditt. I tjenestepensjonsavtaler samler vi inn og behandler helseopplysninger som indikerer om du er arbeidsdyktig eller arbeidsufør. Grunnlaget er her å oppfylle dine rettslige forpliktelser i tjenestepensjonsloven.

Oppfyllelse av krav og forpliktelser

Som finansforetak er vi pålagt og har behandlingsgrunnlag for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger. Et eksempel på rettslige forpliktelser er den oppbevaring som er nødvendig for å oppfylle bokføringskrav. 

Konsernkunderegister

Nordea Liv er en del av Nordea Gruppen. For å administrere kundeforholdet og samordne tilbudene på tvers av selskapene i konsernet deler vi nøytrale personopplysninger i konsernkunderegisteret. Alle enheter som er behandlingsansvarlig for konsernkunderegisteret i Nordea Gruppen fremgår av personvernerklæringen på nordea.comÅpnes i nytt vindu.

Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i Nordea Gruppen.

Nøytrale personopplysninger er for eksempel navn, fødselsdato, kontaktopplysninger, hvilket selskap du er kunde i og hvilke produkter du har. Vi har en berettiget interesse for denne behandlingen.

Utvikling av nye eller eksisterende produkter og tjenester

Vi ønsker å tilby deg gode produkter og tjenester. I den forbindelse vil vi ha en berettiget interesse for å bruke personopplysninger til å avdekke forbedringspotensialet eller etterspørsel for utvikling av nye og eksisterende produkter og tjenester.

Markedsføring og profilering

Når vi har et samtykke eller en berettiget interesse vil vi kunne bruke personopplysninger for å markedsføre våre produkter. 

For å gi deg relevant markedsføring vil vi kunne bruke personopplysninger til å tilpasse budskapene (profilering). Vi har en berettiget interesse til å bruke profilering for å gi deg informasjon og tilbud, for eksempel når vi foretar kundeanalyse til markedsføringsformål.

I utsendelser fra oss vil vi kunne samle inn hvordan du har interagert med innholdet. Vi har en berettiget interesse for denne innsamlingen.

Dersom du er medlem i en kollektiv pensjonsavtale vil vi kunne sende deg informasjon om pensjon og pensjonssparing. For elektronisk markedsføring som ikke omfattes av ditt eksisterende kundeforhold vil vi be om ditt samtykke. Du kan administrere dine samtykker når du er innlogget på Nordea sine digitale plattformer eller i utsendelser fra oss.

Kundeundersøkelser og tilbakemeldinger

I forbindelse med vårt utviklingsarbeid ønsker vi iblant å vite mer om hvordan du har opplevd oss. For eksempel etter at du har vært i kontakt med kundeservice eller opprettet et nytt produkt. Du vil da kunne motta en SMS eller e-post som du kan velge om du vil svare på.

Dersom du ikke ønsker å dele opplysninger med oss trenger du ikke svare på vår utsendelse. Vi bruker vanligvis Questback til utsendelse og administrasjon av kundeundersøkelser på e-post. 

På ulike steder på våre nettsider kan du sende oss tilbakemeldinger. Disse vil bli lest og kan medføre at vi tar kontakt med deg i forbindelse med vårt forbedringsarbeid.

Vi har en berettiget interesse for utsendelse av kundeundersøkelser og behandling av tilbakemeldinger.

Statistikk, analyser og risikoklassifisering

Vi bruker personopplysninger til statistikk, analyser og risikoklassifisering. Dette gjøres for å få innsikt i våre produkter, følge med på trender eller uregelmessigheter og sette priser. Vi har en berettiget interesse i å ha den nødvendige innsikten for å styre virksomheten.

Klagebehandling, regress og rettslige prosesser

Vi behandler personopplysninger for å behandle klager, regressaker og rettslige prosesser. Formålet og behandlingsgrunnlaget er å oppfylle din avtale med oss. Vi kan også behandle særlige kategorier av personopplysninger, slik som helseopplysninger, for å fastsette, gjøre gjeldende og forsvare rettskrav. 

Straffbare forhold og antihvitvasking

For å forebygge, avdekke og oppklare straffbare handlinger vil vi behandle personopplysninger. Vi gjør dette for å oppfylle rettslige forpliktelser eller ivareta våre berettigede interesser.

Som en del av vårt samfunnsansvar vil vi kunne ha en berettiget interesse til å utlevere informasjon til andre forsikringsselskaper for å forebygge og avdekke svindel. Vi vil også kunne være rettslig forpliktet til å utlevere opplysninger til politi og offentlige myndigheter.

For å vurdere informasjon eller innhente ytterligere informasjon kan vi bruke utredere for verifisering av opplysninger og rekonstruering.

Sikkerhet og kontroll

For å tilby sikre tjenester behandler vi personopplysninger til blant annet tilgangsstyring, logging, drift av infrastruktur og øvrige tiltak for å gi nødvendig nett- og informasjonssikkerhet. Vi bruker også systemer for å verifisere at opplysninger som er oppgitt til oss stemmer. Vi har en berettiget interesse for behandling til formål for å sikre selskapets og dine verdier.

Samtykke

I noen tilfeller ber vi om ditt samtykke til å behandle personopplysningene dine. Dette vil for eksempel gjelde for behandling av helseopplysninger, utvidet deling av personopplysninger i Nordea Gruppen og elektronisk markedsføring utover det som er omfattet av ditt eksisterende kundeforhold.

Du kan administrere dine samtykker når du er innlogget på Nordea sine digitale plattformer eller i utsendelser fra oss.

Behandling av helseopplysninger

Som livsforsikringsselskap kan vi trenge sensitive personopplysninger om deg. Dette er særlige kategorier av personopplysninger og behandles under strengere vilkår. For å behandle særlige kategorier av personopplysninger behøver vi i tillegg et ytterligere grunnlag for behandlingen, som oftest vil dette være et samtykke fra deg. For avtalene du har gjennom din arbeidsgiver vil grunnlaget være at det er nødvendig for å oppfylle dine arbeidsrettslige rettigheter. Vi vil også ha grunnlag når det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du gir samtykke til innsamling, behandling og oppbevaring av helseopplysninger når du inngår avtalen med oss eller i forbindelse med et krav om utbetaling. Samtykke til at vi ved behov kan innhente helseopplysninger fra helseinstitusjoner og NAV gir du i forbindelse med utfylling av helseerklæringen.

Dersom du ikke ønsker å samtykke til behandling av helseopplysninger, betyr dette at vi ikke kan tilby deg produktet. Dersom du ønsker å trekke tilbake samtykket, betyr dette også at avtalen må avsluttes. Nordea Liv er imidlertid pålagt å fortsatt lagre helseopplysningene inntil foreldelsesfristens utløp for å kunne oppfylle en eventuell rettslig forpliktelse som kan oppstå.

3. Automatiserte avgjørelser

Vi benytter automatiserte avgjørelser ved behandlingen av noen avtaler og tjenester. Automatiserte avgjørelser innebærer at vi bruker dataprogrammer for å foreta beslutninger, slik at vi kan gi deg en best mulig kundeopplevelse og mer effektiv behandling. Automatiserte avgjørelser forekommer kun dersom det er nødvendig for utførelsen av en avtale eller du har gitt ditt uttrykkelige samtykke.

Dersom en avgjørelse utelukkende er basert på en automatisert behandling, og avgjørelsen vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad, kan du be om en manuell vurdering og avgjørelse. 

Automatiserte avgjørelser benyttes i helsevurderingen ved etablering av livsforsikring. Sammensatte saker behandles ikke automatisert.

4. Hvem vi kan utlevere personopplysningene dine til

Vi har noen ganger behov for å dele personopplysningene dine med andre. Dette kan være mottakere som har ulike roller eller relasjoner til oss. De som behandler opplysninger på våre vegner vil vi inngå databehandleravtale med. Dersom mottakeren er behandlingsansvarlig vil vi forsikre oss om at vi har et behandlingsgrunnlag for overføringen. Før vi deler dine opplysninger vil vi alltid følge bestemmelsene om taushetsplikt.

Personopplysningene kan ikke brukes av mottakeren til andre formål enn det som er avtalt. Dersom mottakeren av personopplysninger har virksomhet i land utenfor EU/EØS inngår vi EUs standardavtale (EU Model Clauses) eller Privacy Shield for å ytterligere sikre dine personopplysninger. 

Leverandører av IT-tjenester

Leverandører av IT-tjenester

Vi har inngått databehandleravtaler med utvalgte leverandører om IT-utvikling, vedlikehold, drift og support av IT-systemer.

Finans Norge, Finans Norge Forsikringsdrift og andre finansforetak
Din arbeidsgiver og pensjon
Reassurandører og andre forsikringsselskap
Myndigheter
Utredning

5. Hvordan vi beskytter personopplysningene dine

Vi behandler personopplysningene dine trygt og sikkert. Vi bruker tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

Vi har kontinuerlig fokus på datasikkerhet og personvern. Alle ansatte gjennomgår obligatorisk opplæring i informasjonssikkerhet og håndtering av personopplysninger. Vi sørger også for at mengden personopplysninger de ansatte har tilgang til er begrenset.

Du kan lese mer på Nordea sin side om gode råd om sikkerhet på nett.

6. Dine personvernrettigheter

Dersom Nordea Liv har personopplysninger registrert om deg har du ulike rettigheter du kan utøve for å øke din kontroll og innflytelse over behandlingen. Som følge av at det er mange ulike hensyn og lovverk som skal ivaretas vil din forespørsel om utøvelse av dine rettigheter bli vurdert i det enkelte tilfellet.

For å benytte deg av dine personvernrettigheter kan du sende oss en melding i Persondialogen å velge at den gjelder «Personvern - GDPR».

Innsyn i dine personopplysninger

Innsyn i dine personopplysninger

Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i online-tjenestene vil tilbyr deg. Om du har behov kan du også be om innsyn utover det som er digitalt tilgjengelig. Send oss da en melding i Persondialogen med kategori «Personvern – GDPR». Retten til innsyn kan være begrenset av lovgivning, beskyttelse av andre personers personvern eller være interne vurderinger som det ikke kan gis innsyn i.

Retting av feilaktig eller ufullstendig data
Sletting
Begrensning av behandling av personopplysninger
Innsigelse mot behandling av personopplysninger
Dataportabilitet

7. Informasjonskapsler (cookies)

Vi samler inn, behandler og analyserer data om bruk av våre nettsider for å gi nødvendig funksjonalitet, samt gjøre brukeropplevelsen så god som mulig. 

Vi bruker informasjonskapsler og lignende teknologier for å levere produkter og tjenester til deg, sørge for et sikkert nettmiljø, håndtere vår markedsføring og gjøre nettstedet vårt mer relevant for deg. Informasjonskapsler er en liten tekstfil som lagres på din enhet. 

Vi bruker også informasjonskapsler for å gi deg tilpasset markedsføring på andre plattformer.

Du kan angi eller endre innstillinger i nettleseren for å godta eller avvise informasjonskapsler. Hvis du velger å avvise informasjonskapsler, kan du fortsatt bruke våre nettsider og visse tjenester, men tilgangen til noen funksjoner og områder på nettstedet eller tjenestene våre kan være begrenset. Du kan også endre hvilke typer formål informasjonskapsler brukes for i lenken under.

Klikk her for mer informasjon om informasjonskapslerÅpnes i nytt vindu

8. Hvor lenge vi behandler dine personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for å utføre behandlingen og ivareta våre plikter. 

For å kunne ta stilling til eventuelle krav fra deg eller dine pårørende er vi pålagt å oppbevare opplysninger om kundeforholdet ditt inntil foreldelsesfristens utløp. Dette gjelder også for avslåtte og oppsagte avtaler.

Noen eksempler på oppbevaringstid som følge av foreldelsesfrister er:

  • Kollektive avtaler og avtaler utgått fra disse: 11 år etter forventet levealder.
  • Private avtaler: 21 år etter opphør av alle kundens avtaler.

Andre lovkrav, slik som de som følger av hvitvasking- eller bokføringsloven, medfører at vi må oppbevare opplysninger som er nødvendig for å oppfylle lovens formål.

9. Endringer av personvernerklæringen

Vi jobber kontinuerlig med å forbedre og utvikle våre produkter, tjenester og nettsteder, noe som kan medføre endringer i personvernerklæringen. Vi vil varsle om vesentlige endringer på nordealiv.no eller gjennom våre øvrige informasjonskanaler.

10. Kontakt oss eller Datatilsynet

Hvis du har spørsmål i forbindelse med vår behandling av personopplysninger eller til denne personvernerklæringen, kan du kontakte oss sikkert via Persondialogen. Velg at den gjelder "Personvern - GDPR". Logg inn her og sende oss en meldingÅpnes i nytt vindu

Ønsker du å komme i kontakt med Nordea Liv sin lokalt ansvarlige for personvern kan du sende en e-post til NLPNO-DPM@nordea.com. 

Kontaktinformasjon til Nordea Liv sitt personvernombud er NLP-DPO@nordea.com.

Du kan også kontakte Datatilsynet for å sende klage eller få veiledning om personvernspørsmål. Se Datatilsynets sider for mer informasjonÅpnes i nytt vindu. Datatilsynet oppfordrer til at du tar kontakt med oss før du sender en eventuell klage.