Personvern i Nordea Liv

Som kunde i Livsforsikringsselskapet Nordea Liv behandler vi personopplysninger om deg. Dine opplysninger skal være trygge hos oss. Nordea Liv er behandlingsansvarlig i forbindelse med våre pensjons-, spare- og forsikringsprodukter.

Personvernerklæringen omfatter følgende:

(Sist oppdatert 1. februar 2021)

1. Hvilke personopplysninger vi samler inn

2. Hvordan vi bruker personopplysningene dine

3. Automatiserte avgjørelser

4. Hvem vi kan utlevere personopplysningene dine til

5. Hvordan vi beskytter personopplysningene dine

6. Dine personvernrettigheter

7. Informasjonskapsler (cookies)

8. Hvor lenge vi behandler dine personopplysninger

9. Endringer av personvernerklæringen

10. Kontakt oss eller Datatilsynet

1. Hvilke personopplysninger vi samler inn

Personopplysninger fra deg

I forbindelse med kjøp av våre produkter eller bruk av våre tjenester behøver vi personopplysninger. Som oftest får vi opplysningene fra deg. Hvilke opplysninger vil variere for det enkelte produkt. Dersom du innleder en prosess for å bli kunde eller bruker våre digitale tjenester vil vi også behandle personopplysninger om deg. Vi samler kun inn det som er nødvendig for å tilby deg produktet.

Personopplysninger fra andre enn deg

I tillegg til opplysningene fra deg kan vi ha behov for å innhente eller kvalitetssikre med opplysninger fra andre kilder som:

  • Helseinstitusjoner og NAV (ved fullmakt fra deg).
  • Arbeidsgiver som har pensjonsordningen hos oss.
  • Folkeregisteret og andre offentlige registre.
  • Lister over for eksempel reelle rettighetshavere, sanksjoner og politisk eksponerte personer.
  • Andre finansinstitusjoner.
  • Andre deler av Nordea Gruppen eller andre selskaper vi samarbeider med.

Dersom Nordea Liv har fått fullmakt fra deg, kan vi innhente opplysninger fra helseinstitusjoner og NAV.

Personopplysninger vi samler inn, kan grupperes i følgende kategorier:

  • Identifikasjonsinformasjon: Fødselsnummer, navn og identifikasjon. 
  • Kontaktinformasjon: Telefonnumre, e-postadresse og adresse.
  • Profilinformasjon: For eksempel nasjonalitet, fødested, antall barn under 18 år, begunstigede og kundeprogram.
  • Finansiell informasjon: For eksempel avtaleoversikter, transaksjonshistorikk, lønnsdata og yrkesstatus.
  • Lovpålagte opplysninger: Skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, og andre opplysninger som kreves for å få grunnleggende kunnskap om deg, blant annet i forbindelse med arbeid mot hvitvasking.
  • Særlige kategorier av personopplysninger: For eksempel helseopplysninger i forbindelse med produkter vi tilbyr og fagforeningsmedlemskap.

2. Hvordan vi bruker personopplysningene dine

Oppfylle avtalen og kundeadministrasjon

Formålet med å behandle personopplysninger om deg er å kunne tilby og oppfylle avtalen med deg eller den kollektive avtalen du er en del av gjennom din nåværende eller tidligere arbeidsgiver. 

Det rettslige grunnlaget for innsamling og behandling av personopplysninger er i de fleste tilfeller at dette er nødvendig for å oppfylle avtalen med deg. Dette gjelder både i forkant av avtaleinngåelsen og i avtaleperioden. Vi har også en berettiget interesse til å administrere kundeforholdet ditt.

I tjenestepensjonsavtaler samler vi inn og behandler helseopplysninger som indikerer om du er arbeidsdyktig eller arbeidsufør. Grunnlaget er her å oppfylle dine rettslige forpliktelser i tjenestepensjonsloven og tjenestepensjonsavtalen.

Oppfyllelse av krav og forpliktelser

Som finansforetak er vi pålagt og har behandlingsgrunnlag for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger. Et eksempel på rettslige forpliktelser er den oppbevaring som er nødvendig for å oppfylle bokføringskrav. 

Konsernkunderegister

Nordea Liv er en del av Nordea Gruppen. For å administrere kundeforholdet og samordne tilbudene på tvers av selskapene i konsernet deler vi nøytrale personopplysninger i konsernkunderegisteret. Alle enheter som er behandlingsansvarlig for konsernkunderegisteret i Nordea Gruppen fremgår av personvernerklæringen på nordea.comÅpnes i nytt vindu.

Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i Nordea Gruppen.

Nøytrale personopplysninger er for eksempel navn, fødselsdato, kontaktopplysninger, hvilket selskap du er kunde i og hvilke produkter du har. Vi har en berettiget interesse for denne behandlingen.

Utvikling av nye eller eksisterende produkter og tjenester

Vi ønsker å tilby deg gode produkter og tjenester. I den forbindelse vil vi ha en berettiget interesse for å bruke personopplysninger til å avdekke forbedringspotensialet eller etterspørsel for utvikling av nye og eksisterende produkter og tjenester.

Markedsføring og profilering

Når vi har et samtykke eller en berettiget interesse vil vi kunne bruke personopplysninger for å markedsføre våre produkter. 

For å gi deg relevant markedsføring vil vi kunne bruke personopplysninger til å tilpasse budskapene (profilering). Vi har en berettiget interesse til å bruke profilering for å gi deg informasjon og tilbud, for eksempel når vi foretar kundeanalyse til markedsføringsformål.

I utsendelser fra oss vil vi kunne samle inn hvordan du har interagert med innholdet. Vi har en berettiget interesse for denne innsamlingen.

Dersom du er medlem i en kollektiv pensjonsavtale vil vi kunne sende deg informasjon om pensjon og pensjonssparing. For elektronisk markedsføring som ikke omfattes av ditt eksisterende kundeforhold vil vi be om ditt samtykke. Du kan administrere dine samtykker når du er innlogget på Nordea sine digitale plattformer eller i utsendelser fra oss.

Kundeundersøkelser og tilbakemeldinger

I forbindelse med vårt utviklingsarbeid ønsker vi iblant å vite mer om hvordan du har opplevd oss. For eksempel etter at du har vært i kontakt med kundeservice eller opprettet et nytt produkt. Du vil da kunne motta en SMS eller e-post som du kan velge om du vil svare på.

Dersom du ikke ønsker å dele opplysninger med oss trenger du ikke svare på vår utsendelse. Vi bruker vanligvis Questback til utsendelse og administrasjon av kundeundersøkelser på e-post. 

På ulike steder på våre nettsider kan du sende oss tilbakemeldinger. Disse vil bli lest og kan medføre at vi tar kontakt med deg i forbindelse med vårt forbedringsarbeid.

Vi har en berettiget interesse for utsendelse av kundeundersøkelser og behandling av tilbakemeldinger.

Statistikk, analyser og risikoklassifisering

Vi bruker personopplysninger til statistikk, analyser og risikoklassifisering. Dette gjøres for å få innsikt i våre produkter, følge med på trender eller uregelmessigheter og sette priser. Vi har en berettiget interesse i å ha den nødvendige innsikten for å styre virksomheten.

Klagebehandling, regress og rettslige prosesser

Vi behandler personopplysninger for å behandle klager, regressaker og rettslige prosesser. Formålet og behandlingsgrunnlaget er å oppfylle din avtale med oss. Vi kan også behandle særlige kategorier av personopplysninger, slik som helseopplysninger, for å fastsette, gjøre gjeldende og forsvare rettskrav. 

Straffbare forhold og antihvitvasking

For å forebygge, avdekke og oppklare straffbare handlinger vil vi behandle personopplysninger. Vi gjør dette for å oppfylle rettslige forpliktelser eller ivareta våre berettigede interesser.

Som en del av vårt samfunnsansvar vil vi kunne ha en berettiget interesse til å utlevere informasjon til andre forsikringsselskaper for å forebygge og avdekke svindel. Vi vil også kunne være rettslig forpliktet til å utlevere opplysninger til politi og offentlige myndigheter.

For å vurdere informasjon eller innhente ytterligere informasjon kan vi bruke utredere for verifisering av opplysninger og rekonstruering.

Sikkerhet og kontroll

For å tilby sikre tjenester behandler vi personopplysninger til blant annet tilgangsstyring, logging, drift av infrastruktur og øvrige tiltak for å gi nødvendig nett- og informasjonssikkerhet. Vi bruker også systemer for å verifisere at opplysninger som er oppgitt til oss stemmer. Vi har en berettiget interesse for behandling til formål for å sikre selskapets og dine verdier.

Samtykke

I noen tilfeller ber vi om ditt samtykke til å behandle personopplysningene dine. Dette vil for eksempel gjelde for behandling av helseopplysninger, utvidet deling av personopplysninger i Nordea Gruppen og elektronisk markedsføring utover det som er omfattet av ditt eksisterende kundeforhold.

Du kan administrere dine samtykker når du er innlogget på Nordea sine digitale plattformer eller i utsendelser fra oss.

Behandling av helseopplysninger

Som livsforsikringsselskap kan vi trenge sensitive personopplysninger om deg. Dette er særlige kategorier av personopplysninger og behandles under strengere vilkår. For å behandle særlige kategorier av personopplysninger behøver vi i tillegg et ytterligere grunnlag for behandlingen, som oftest vil dette være et samtykke fra deg. For avtalene du har gjennom din arbeidsgiver vil grunnlaget være at det er nødvendig for å oppfylle dine arbeidsrettslige rettigheter. Vi vil også ha grunnlag når det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du gir samtykke til innsamling, behandling og oppbevaring av helseopplysninger når du inngår avtalen med oss eller i forbindelse med et krav om utbetaling. Samtykke til at vi ved behov kan innhente helseopplysninger fra helseinstitusjoner og NAV gir du i forbindelse med utfylling av helseerklæringen.

Dersom du ikke ønsker å samtykke til behandling av helseopplysninger, betyr dette at vi ikke kan tilby deg produktet. Dersom du ønsker å trekke tilbake samtykket, betyr dette også at avtalen må avsluttes. Nordea Liv er imidlertid pålagt å fortsatt lagre helseopplysningene inntil foreldelsesfristens utløp for å kunne oppfylle en eventuell rettslig forpliktelse som kan oppstå.

3. Automatiserte avgjørelser

Vi benytter automatiserte avgjørelser ved behandlingen av noen avtaler og tjenester. Automatiserte avgjørelser innebærer at vi bruker dataprogrammer for å foreta beslutninger, slik at vi kan gi deg en best mulig kundeopplevelse og mer effektiv behandling. Automatiserte avgjørelser forekommer kun dersom det er nødvendig for utførelsen av en avtale eller du har gitt ditt uttrykkelige samtykke.

Dersom en avgjørelse utelukkende er basert på en automatisert behandling, og avgjørelsen vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad, kan du be om en manuell vurdering og avgjørelse. 

Automatiserte avgjørelser benyttes i helsevurderingen ved etablering av livsforsikring. Sammensatte saker behandles ikke automatisert.

4. Hvem vi kan utlevere personopplysningene dine til

Vi har noen ganger behov for å dele personopplysningene dine med andre. Dette kan være mottakere som har ulike roller eller relasjoner til oss. De som behandler opplysninger på våre vegne vil vi inngå databehandleravtale med. Dersom mottakeren er behandlingsansvarlig vil vi forsikre oss om at vi har et behandlingsgrunnlag for overføringen. Før vi deler dine opplysninger vil vi alltid følge bestemmelsene om taushetsplikt.

Personopplysningene kan ikke brukes av mottakeren til andre formål enn det som er avtalt. Dersom mottakeren av personopplysninger har virksomhet i land utenfor EU/EØS inngår vi EUs standardavtale (EU Model Clauses) eller Privacy Shield for å ytterligere sikre dine personopplysninger. 

Leverandører av IT-tjenester

Leverandører av IT-tjenester

Vi har inngått databehandleravtaler med utvalgte leverandører om IT-utvikling, vedlikehold, drift og support av IT-systemer. Dette er for eksempel: 

  • IT-tjenester og drift - Nordea IT
  • Kundeportal - Benify AB
Finans Norge, Finans Norge Forsikringsdrift og andre samarbeidspartnere
Din arbeidsgiver og pensjon
Finansforetak
Myndigheter
Utredning

Leverandører av IT-tjenester

Vi har inngått databehandleravtaler med utvalgte leverandører om IT-utvikling, vedlikehold, drift og support av IT-systemer. Dette er for eksempel: 

  • IT-tjenester og drift - Nordea IT
  • Kundeportal - Benify AB

Finans Norge, Finans Norge Forsikringsdrift og andre finansforetak

Livs- og pensjonsforsikringsselskap tilknyttet Finans Norge samarbeider om et felles register over forsikringssøkere og forsikrede (ROFF)Åpnes i nytt vindu. Formålet er å bedre og sikre en ensartet risikovurdering, og redusere risikoen for forsikringssvindel. Registeret inneholder navn, fødselsnummer, registreringstidspunkt, forsikringsselskap og eventuelle anmerkninger. Hvis det er behov for å innhente ytterligere personopplysninger om deg fra selskaper som har gjort registreringer i dette registeret vil vi be om ditt samtykke, eller benytte fullmakten du signerte ved søknaden dersom samtykket allerede er gitt. Finans Norge er behandlingsansvarlig for ROFF.

Gjennom Finans Norge samarbeider forsikringsselskapene også om Nemnda for helsevurdering. Dette er et fellesorgan for helsevurdering, og er sammensatt av leger og andre sakkyndige for å vurdere hvordan helsemessige forhold kan påvirke dødelighet, og risiko for fremtidig uførhet og sykdom. Det kan i noen tilfeller være behov for å legge frem personopplysninger for Nemda. Finans Norge er behandlingsansvarlig for Nemnda for helsevurdering. Nemda for helsevurderingÅpnes i nytt vindu

Din arbeidsgiver og pensjon

Når din arbeidsgiver har valgt Nordea Liv som pensjonsleverandør får din arbeidsgiver opplysninger om innbetalt beløp og pensjonsytelsen din i avtalen. Din arbeidsgiver får også aggregert informasjon om innlogginger i Boost og Persondialogen for å kunne sikre sin overholdelse av informasjonsplikten.

Gjennom Norsk Pensjon AS leverer vi opplysninger for å gi deg en oversikt over pensjonsavtalene dine. Opplysninger lagret i Norsk Pensjon innhentes ved samtykke.

For å oppfylle innskuddspensjonsloven overføres og innhentes opplysninger om din pensjon til og fra Pensjonskontoregisteret AS. Dette er en felles infrastruktur mellom selskaper som leverer pensjon.

Finansforetak

For å kunne levere våre tjenester kan vi videreformidle opplysninger til andre forsikringsselskaper, reassuranseselskaper og servicevirksomheter. Vi samarbeider med Nordea Bank Abp i Norge, Tryg AS og flere sparebanker om salg av våre produkter. Fullstendig liste over hvem som er våre forsikringsagenter kan du se herÅpnes i nytt vindu.

Nordea Bank utfører markedsføring og relatert behandling av personopplysninger på vegne av Nordea Liv.

Ved fraflytting av en tjenestepensjonsordning vil Nordea Liv dele personopplysninger om medlemmene av avtalen til det selskap avtalen flyttes til. Bedriften har gitt fullmakt til behandling av opplysningene. 

For å motvirke forsikringssvindel har vi unntak fra taushetsplikten for å utlevere opplysninger til finansforetak som er medlem i Finans Norge, dersom vi eller det andre finansforetaket mistenker økonomisk kriminalitet.

Myndigheter

Vi utleverer personopplysninger til myndighetene i den utstrekning vi er pålagt å gjøre det. Dette kan være til skatte-, politi- og tilsynsmyndigheter. 

Dersom vi oppdager eller mistenker lovbrudd vil forholdet bli politianmeldt.

Utredning

I saker hvor vi behøver å verifisere oppgitt informasjon før utbetaling kan vi benytte databehandlere for gjennomføring av utredning, rekonstruksjon og granskning på våre vegne.

5. Hvordan vi beskytter personopplysningene dine

Vi behandler personopplysningene dine trygt og sikkert. Vi bruker tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.

Vi har kontinuerlig fokus på datasikkerhet og personvern. Alle ansatte gjennomgår obligatorisk opplæring i informasjonssikkerhet og håndtering av personopplysninger. Vi sørger også for at mengden personopplysninger de ansatte har tilgang til er begrenset.

Du kan lese mer på Nordea sin side om gode råd om sikkerhet på nett.

6. Dine personvernrettigheter

Dersom Nordea Liv har personopplysninger registrert om deg har du ulike rettigheter du kan utøve for å øke din kontroll og innflytelse over behandlingen. Som følge av at det er mange ulike hensyn og lovverk som skal ivaretas vil din forespørsel om utøvelse av dine rettigheter bli vurdert i det enkelte tilfellet.

For å benytte deg av dine personvernrettigheter kan du sende oss en melding i Persondialogen å velge at den gjelder «Personvern - GDPR».

Innsyn i dine personopplysninger

Innsyn i dine personopplysninger

Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i online-tjenestene vil tilbyr deg. Om du har behov kan du også be om innsyn utover det som er digitalt tilgjengelig. Send oss da en melding i Persondialogen med kategori «Personvern – GDPR». Retten til innsyn kan være begrenset av lovgivning, beskyttelse av andre personers personvern eller være interne vurderinger som det ikke kan gis innsyn i.

Retting av feilaktig eller ufullstendig data
Sletting
Begrensning av behandling av personopplysninger
Innsigelse mot behandling av personopplysninger
Dataportabilitet

Innsyn i dine personopplysninger

Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i online-tjenestene vil tilbyr deg. Om du har behov kan du også be om innsyn utover det som er digitalt tilgjengelig. Send oss da en melding i Persondialogen med kategori «Personvern – GDPR». Retten til innsyn kan være begrenset av lovgivning, beskyttelse av andre personers personvern eller være interne vurderinger som det ikke kan gis innsyn i.

Retting av feilaktig eller ufullstendig data

Hvis opplysningene er uriktige eller ufullstendige, kan du ha rett til å få opplysningene rettet.

Sletting

Du har rett til å be om at dine personopplysninger blir slettet dersom:

• du trekker tilbake samtykket til behandlingen og det ikke er noen annen berettiget grunn til behandlingen, 

• du fremmer innsigelse mot behandlingen og det ikke er noen berettiget grunn til å fortsette behandlingen,

• du retter innsigelse mot behandling for direkte markedsføring, 

• behandlingen er ulovlig eller

• behandlingen av personopplysninger gjelder mindreårige, dersom opplysningene ble innsamlet i forbindelse med tilbud om informasjonssamfunnstjenester.

I mange tilfeller er vi forpliktet til å beholde personopplysninger om deg, f.eks. for å oppfylle en lovbestemt forpliktelse eller for å behandle rettslige krav.

Begrensning av behandling av personopplysninger

Hvis du bestrider riktigheten i opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller hvis du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be oss om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det fastslås at våre berettigede interesser gir rett til videre behandling.

Hvis du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til bare lagring. 

Innsigelser mot behandling av personopplysninger

Du kan fremme innsigelse mot behandling av personopplysninger om deg for direkte markedsføring og profilering i forbindelse med slik markedsføring. Det samme gjelder for behandlinger hvor berettiget interesse er behandlingsgrunnlaget.

Dataportabilitet

Du har rett til å motta personlige opplysninger som du har gitt oss, i maskinlesbart format. Denne retten gjelder personopplysninger som kun behandles automatisert og på grunnlag av samtykke eller oppfyllelse av kontrakt. Dersom det kan skje sikkert og er teknisk gjennomførbart, kan vi også overføre opplysningene til en annen behandlingsansvarlig.

7. Informasjonskapsler (cookies)

Vi samler inn, behandler og analyserer data om bruk av våre nettsider for å gi nødvendig funksjonalitet, samt gjøre brukeropplevelsen så god som mulig. 

Vi bruker informasjonskapsler og lignende teknologier for å levere produkter og tjenester til deg, sørge for et sikkert nettmiljø, håndtere vår markedsføring og gjøre nettstedet vårt mer relevant for deg. Informasjonskapsler er en liten tekstfil som lagres på din enhet. 

Vi bruker også informasjonskapsler for å gi deg tilpasset markedsføring på andre plattformer.

Du kan angi eller endre innstillinger i nettleseren for å godta eller avvise informasjonskapsler. Hvis du velger å avvise informasjonskapsler, kan du fortsatt bruke våre nettsider og visse tjenester, men tilgangen til noen funksjoner og områder på nettstedet eller tjenestene våre kan være begrenset. Du kan også endre hvilke typer formål informasjonskapsler brukes for i lenken under.

Klikk her for mer informasjon om informasjonskapslerÅpnes i nytt vindu

8. Hvor lenge vi behandler dine personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for å utføre behandlingen og ivareta våre plikter. 

For å kunne ta stilling til eventuelle krav fra deg eller dine pårørende er vi pålagt å oppbevare opplysninger om kundeforholdet ditt inntil foreldelsesfristens utløp. Dette gjelder også for avslåtte og oppsagte avtaler.

Noen eksempler på oppbevaringstid som følge av foreldelsesfrister er:

  • Kollektive avtaler og avtaler utgått fra disse: 11 år etter forventet levealder.
  • Private avtaler: 21 år etter opphør av alle kundens avtaler.

Andre lovkrav, slik som de som følger av hvitvasking- eller bokføringsloven, medfører at vi må oppbevare opplysninger som er nødvendig for å oppfylle lovens formål.

9. Endringer av personvernerklæringen

Vi jobber kontinuerlig med å forbedre og utvikle våre produkter, tjenester og nettsteder, noe som kan medføre endringer i personvernerklæringen. Vi vil varsle om vesentlige endringer på nordealiv.no eller gjennom våre øvrige informasjonskanaler.

10. Kontakt oss eller Datatilsynet

Hvis du har spørsmål i forbindelse med vår behandling av personopplysninger eller til denne personvernerklæringen, kan du kontakte oss sikkert via Persondialogen. Velg at den gjelder «Personvern - GDPR». Logg inn fra nordea.no/liv. 

Dersom du har behov for å komme i direkte kontakt med Nordea Liv sin lokalt ansvarlige for personvern kan du sende en e-post til NLPNO-DPM@nordea.com. Kontaktinformasjon til Nordea Liv sitt personvernombud er NLP-DPO@nordea.com.

Du kan også kontakte Datatilsynet for å sende klage eller få veiledning om personvernspørsmål. Se Datatilsynets sider (www.datatilsynet.no) for mer informasjon. Datatilsynet oppfordrer til at du tar kontakt med oss før du sender en eventuell klage.