Henkilötietojen käsittely

Tietosuoja on keskeinen osa vakuutustoimintaa. Tältä sivulta löydät tietoa, miten Nordea Henkivakuutus käsittelee henkilötietojasi.

Nordea Bank AB, Suomen sivuliike toimii Nordea Henkivakuutuksen asiamiehenä ja hoitaa kaiken asiakasrajapinnassa tapahtuvan yhteydenpidon, esim. myynti ja vakuutuksen hoitaminen. Pankin henkilötietojen käsittelystä löydät tietoa Nordean tietosuojaselosteesta.

Nordea Henkivakuutuksen tietosuojaseloste

Nordea Henkivakuutus Suomi Oy (Y-tunnus 0927072-8; osoite Aleksis Kiven katu 9, 00020 Nordea) on sitoutunut suojelemaan yksilöiden oikeuksia ja pitämään henkilötietosi turvassa. Tässä tietosuojaselosteessa kuvataan, miten Nordea Henkivakuutus kerää, käyttää, säilyttää ja suojaa henkilötietoja. 

Nordea Henkivakuutuksessa käsitellään henkilötietoja useista syistä. Tässä selosteessa viittaamme ”Sinulla” asiakkaisiin, potentiaalisiin asiakkaisiin, asiakkaidemme työntekijöihin, vuokralaisiin tai muihin asianomaisiin osapuoliin, kuten tosiasiallisiin edunsaajiin, valtuutettuihin edustajiin ja yrityksen vastuuhenkilöihin.

1. Mitä henkilötietoja Nordea Henkivakuutus kerää

Henkilötietoja kerätään useimmiten suoraan sinulta tai niitä saadaan Nordea Henkivakuutuksen tuotteiden tai palveluiden käytöstä. Tarvitsemme toisinaan lisätietoja, jotta voimme pitää tiedot ajan tasalla tai varmistaa saamiemme tietojen oikeellisuuden.

Keräämämme henkilötiedot voi jaotella seuraavasti:
  • Tuntemistiedot: henkilötunnus ja nimi. Meillä on velvollisuus kerätä ja dokumentoida tuntemistiedot esimerkiksi ottamalla kopio passista, ajokortista tai muusta vastaavasta.
  • Yhteystiedot: puhelinnumerot ja osoitteet (ml. postiosoite) sekä ulkomaisista osoitteista kotimaa.
  • Taloudelliset tiedot: sopimuksen tyyppi, tapahtumatiedot, luottohistoria ja vakuutukset.
  • Lakisääteisiin vaatimuksiin liittyvät tiedot: verotusmaa ja ulkomainen verotunnistenumero sekä asiakkaan tuntemisvelvollisuuteen ja rahanpesun estämiseen liittyvät tiedot.
  • Erityisiä henkilötietoryhmiä koskevat tiedot: henkivakuutuksia varten tarvitaan terveyteen liittyviä tietoja.
Henkilötiedot, joita voimme kerätä sinulta:

Osa Nordea Henkivakuutuksen keräämistä henkilötiedoista on saatu suoraan sinulta. Keräämme esimerkiksi uusilta asiakkailta nimen, henkilötunnuksen, sähköpostiosoitteen, puhelinnumeron sekä tulo- ja luottotiedot, jotta voimme tarjota asiakkaalle kulloinkin kyseessä olevan tuotteen tai palvelun. Keräämme tietoa myös meille digitaalisten kanaviemme kautta lähettämistäsi viesteistä, kuten palautteista tai pyynnöistä. Puheluita ja chat-keskusteluja voidaan myös nauhoittaa ja tallentaa toimeksiantojen vahvistamiseksi tai dokumentaatio-, laaduntarkkailu- ja kehitystarkoituksiin. Turvallisuussyistä meillä voi olla valvontakameroita konttoreissa ja automaateilla.

Henkilötiedot, joita voimme kerätä kolmansilta osapuolilta:
  • Julkisesti saatavilla olevat tiedot ja tiedot muista ulkoisista lähteistä: viranomaisten ylläpitämät rekisterit (esim. väestörekisteri, verohallinnon rekisterit, yritysrekisterit ja valvontaviranomaisten rekisterit), pakotelistat (kansainvälisten järjestöjen, kuten EU:n tai YK:n, ja kansallisten järjestöjen, kuten Office of Foreign Assets Control -yksikön (OFAC), ylläpitämät listat), luottotietorekisterit ja muut kaupalliset tiedonvälittäjät, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä.  
  • Terveystietoja terveydenhoitolaitoksilta (riskihenkivakuutusten yhteydessä). 
  • Muilta Nordea-konserniin kuuluvilta yhtiöiltä tai yhtiöiltä, joiden kanssa teemme yhteistyötä.
2. Miten Nordea Henkivakuutus voi käyttää henkilötietojasi ja millä oikeusperusteilla

Käytämme henkilötietojasi, jotta voimme täyttää lakisääteiset ja sopimusten mukaiset velvollisuutemme ja jotta voimme tehdä sinulle tarjouksia sekä antaa neuvontaa ja palveluita.

Palvelu- ja tuotesopimusten tekeminen ja hallinnointi (sopimuksen täytäntöön paneminen)

Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tarjouksen ja sopimuksen tekemistä sekä dokumentoida, hallinnoida ja toteuttaa sopimuksen mukaiset tehtävät. 

Esimerkkejä sopimuksen täytäntöön panemiseen liittyvistä tehtävistä: 

  • vakuutuksen myöntäminen tai korvauksen maksaminen
  • asiakaspalvelu sopimusaikana
  • oikeusvaateen mahdollinen laatiminen, esittäminen tai puolustaminen ja perintämenettely.  
Laissa, säännöksissä tai viranomaisten ja valvontaviranomaisten päätöksissä määriteltyjen vaatimusten ja velvollisuuksien noudattaminen (lakisääteinen velvollisuus)

Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä. 

Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:

  • asiakkaan tuntemisvelvollisuus (KYC)
  • rahanpesun, terrorismin rahoittamisen ja petosten estäminen, selvittäminen ja paljastaminen
  • pakotetarkistukset
  • kirjanpitosäädökset
  • raportointi vero- , poliisi- , täytäntöönpano- ja valvontaviranomaisille 
  • riskienhallintaan liittyvät velvollisuudet, kuten luotto- ja vakuutusriskit  ja vakavaraisuusvaatimukset
  • muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten arvopapereihin, rahastoihin javakuutuksiin liittyvään lainsäädäntöön.
Suostumus

Pyydämme sinulta tietyssä tilanteessa suostumuksen henkilötietojesi käsittelyyn. Jos olet ottanut MyLife-tuotteeseen liittyvän lisäpalvelun, kysymme sinulta suostumuksen liikuntasuoritusten pistetiedon keräämiseksi. Suostumus on täysin vapaaehtoinen ja voit halutessasi peruuttaa sen. Tällöin myös lisäpalvelu poistuu käytöstä.

3. Automatisoitu päätöksenteko

Nordea Henkivakuutus ei käytä automatisoitua päätöksentekoa.

4. Kenelle Nordea Henkivakuutus voi luovuttaa ja/tai siirtää henkilötietoja

Voimme luovuttaa/siirtää henkilötietojasi muille tahoille, kuten viranomaisille, Nordea-konsernin yhtiöille, tavaran- ja palveluntoimittajille sekä liikekumppaneille. Varmistamme aina ennen tietojen luovuttamista tai siirtämistä, että asiaan kuuluvia finanssialan salassapitovelvoitteita – kuten vakuutussalaisuutta – noudatetaan.

Viranomaiset

Verohallinnolle lähetämme tiedot veronlaisista vakuutuskorvauksista ja eläkevakuutusten tapauksessa maksetuista vakuutusmaksuista. Kelalle lähetämme tiedot maksetuista eläkkeistä. Toisinaan luovutamme tietoja pyynnöstä esimerkiksi ulosottoviranomaiselle.

Asiakkaiden tuntemistietoja ja muita henkilötietoja voidaan luovuttaa poliisiviranomaisille rahanpesun ja terrorismin tutkintaan saattamista varten. Lisäksi samoja tietoja voidaan luovuttaa keskusrikospoliisille sellaisten rikosten tutkintaan saattamista varten, joilla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu.

Nordea-konserniin kuuluvat yhtiöt

Nordea Henkivakuutus voi jakaa tietoa Nordea Pankin kanssa pois lukien asiakasta koskeva terveystieto. Tämä perustuu siihen, että Nordea Pankki toimii Nordea Henkivakuutuksen asiamiehenä ja hoitaa kaiken asiakasrajapinnassa tapahtuvan yhteydenpidon, esim. myynti ja vakuutuksen hoitaminen. Tämän vuoksi Nordean Pankilla ja Nordea Henkivakuutuksella on yhteisiä asiakastietojärjestelmiä. Tämä tarkoittaa, että Nordea Pankki ja Nordea Henkivakuutus ovat yhteisrekisterinpitäjiä.

Kolmannet osapuolet

Nordea Henkivakuutus käyttää yhteistyökumppaneita tarjotakseen tuotteita ja palveluita. Olemme valinneet yhteistyökumppanit huolellisesti ja tehneet valittujen tavaran- ja palveluntoimittajien kanssa sopimuksia, joissa sovitaan myös henkilötietojen käsittelystä. 

Riskihenkivakuutuksiin liittyen asiakas antaa valtuutuksen Nordea Henkivakuutukselle pyytää hoitolaitoksilta terveydentilaa koskevia tietoja vakuutuksen myöntämiseksi ja korvaushakemuksen käsittelemiseksi.

Nordea Henkivakuutus käyttää jälleenvakuuttajaaAvautuu uuteen ikkunaan tietyissä tilanteissa. Tällöin Nordea Henkivakuutuksella on lakiin perustuva oikeus luovuttaa myös henkilötietoja. Jälleenvakuuttaja toimii itsenäisenä rekisterinpitäjänä.

Tiedonsiirto kolmansiin maihin

Jossain tapauksissa Nordea Henkivakuutuksen asiakkaiden henkilötietoa käsitellään Euroopan talousalueen ulkopuolella. Tämän osalta noudatetaan EU:n komission hyväksymiä mallisopimuslausekkeita. 

Saat kopion Nordean tiedonsiirtoon käyttämistä EU:n mallisopimuslausekkeista osoitteesta www.eur-lex.europa.euAvautuu uuteen ikkunaan hakusanalla 32010D0087.

5. Miten Nordea Henkivakuutus suojaa henkilötietoja

Henkilötietojen suojaaminen on koko liiketoimintamme ytimessä. Meillä on käytössämme asianmukaiset tekniset, organisatoriset ja hallintoon liittyvät turvallisuusmenettelyt, joilla suojaamme kaikkia hallussamme olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muutosten ja tuhoamisen varalta.

6. Yksityisyyden suojaan liittyvät oikeutesi 

Sinulla on rekisteröitynä oikeuksia Nordea Henkivakuutuksen hallussa oleviin henkilötietoihin liittyen. Sinulla on seuraavat oikeudet:

a) Oikeus pyytää pääsyä henkilötietoihisi. Sinulla on oikeus tutustua hallussamme oleviin henkilötietoihisi. Useimmissa tapauksissa nämä tiedot ovat jo nähtävissäsi Nordean tarjoamissa verkkopalveluissa. Oikeutta tutustua voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja Nordea-konsernin liiketoimintakonseptin ja liiketoiminnan käytäntöjen nojalla. 

b) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin. Jos tiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää tietojen korjaamista, ellei lainsäädäntö sitä rajoita.

c) Oikeus pyytää tietojen poistamista. Sinulla on oikeus pyytää tietojesi poistamista seuraavissa tapauksissa:

  • Peruutat suostumuksesi tietojen käsittelyyn eikä käsittelylle ole muuta perusteltua syytä.
  • Vastustat tietojen käsittelyä eikä käsittelyn jatkamiselle ole mitään hyväksyttävää syytä.
  • Vastustat tietojen käsittelyä suoramarkkinointitarkoituksissa. 
  • Tietojen käsittely on lainvastaista.
  • Kyse on alaikäisen henkilötiedoista, jotka on kerätty tietoyhteiskunnan palvelujen hankkimisen yhteydessä.

Meillä on finanssisektorin lainsäädännön vuoksi monissa tapauksissa velvollisuus säilyttää henkilötietojasi asiakassuhteen ajan ja jopa sen jälkeen, jos tietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.

d) Oikeus rajoittaa henkilötietojen käsittelyä. Jos kiistät rekisteröimiemme tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai jos olet vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä vain tietojen säilyttämiseen. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.

e) Oikeus vastustaa tietojen käsittelyä oikeutetun etumme perusteella. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin.

f) Oikeus tietojen siirrettävyyteen. Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Tiedot voidaan myös siirtää meiltä toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista. 

Jos haluat käyttää yllä lueteltuja oikeuksiasi, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. Huomioithan, että voimme myös säilyttää ja käyttää tietojasi, jos se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi. 

7. Evästeet

Nordea ja Nordea Henkivakuutus keräävät, käsittelevät ja analysoivat verkkosivustojensa käyttöön liittyviä tietoja. Verkkoliikennettä koskeva tieto on tietoa, joka liittyy verkkosivuston kävijöihin ja jota käsitellään tietoliikenneverkoissa viestien lähettämistä, jakelua ja saataville asettamista varten. 

Käytämme evästeitä ja muuta vastaavaa teknologiaa, jotta voimme toimittaa sinulle tuotteita ja palveluita, tarjota turvallisen verkkoympäristön, toteuttaa markkinointitoimia, mahdollistaa paremman asiakaskokemuksen verkossa, seurata verkkosivustomme analytiikkaa ja tarjota sinulle mahdollisimman kiinnostavaa sisältöä. Tietoja ei käytetä yksittäisten henkilöiden tunnistamiseen paitsi kun on kyse Nordean verkkopankin asiakkaista.

Voit valita selaimesi asetuksista, hyväksytkö evästeiden käytön. Jos et hyväksy evästeiden käyttöä, voit käyttää Nordean verkkosivustoa ja osaa palveluista, mutta tämä valinta voi rajoittaa merkittävästi sivuston ja palveluiden toiminnallisuutta. 

Lisätietoa evästeistä annetaan nordea.fi-verkkosivuilla (linkki sivujen alalaidassa).

8. Kuinka kauan Nordea Henkivakuutus säilyttää henkilötietoja

Säilytämme tietojasi niin kauan kuin niitä tarvitaan sopimuksen täytäntöön panemiseen ja niin kauan kuin lakien ja säännösten mukaiset tiedon säilyttämistä koskevat vaatimukset niin edellyttävät. Jos säilytämme tietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen, säilytämme tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa ja säännöksissä määrättyä.

Esimerkiksi:

  • Kirjanpitosäädökset: kymmeneen vuoteen asti.
  • Tiedot sopimuksen täytäntöön panemisesta: kymmeneen vuoteen asti asiakassuhteen päättymisestä oikeusvaateilta puolustautumista varten.
  • Rahanpesun ja terrorismin rahoittamisen estämiseen tarkoitetut asiakkaan tuntemistiedot: vähintään viisi vuotta liikesuhteen päättymisen tai yksittäisen tapahtuman suorituksen jälkeen.
  • Hylätyt vakuutushakemukset: kolme vuotta.
  • Vakuutustarjoukset: yhdeksän kuukautta tarjouksen tekemisestä.
9. Miten tähän ja evästeitä koskevaan selosteeseen tehdään muutoksia

Parannamme ja kehitämme palveluitamme, tuotteitamme ja verkkosivustojamme jatkuvasti, joten tietosuojaselosteisiin saatetaan ajoittain tehdä muutoksia. Nordea Henkivakuutus noudattaa kansallista ja EU:n laajuista tietosuojalainsäädäntöä. Lue tietosuojaselosteemme aika ajoin, jotta saat ajantasaista tietoa mahdollisista muutoksista. 

10. Yhteydenotto Nordeaan tai tietosuojaviranomaiseen

Jos sinulla on kysyttävää tietosuojaselosteesta, voit ottaa yhteyttä Nordean ympärivuorokautiseen asiakaspalveluun tai paikalliseen konttoriisi. Nordea-konserni on myös nimittänyt tietosuojavastaavan (Data Protection Officerin), jolle voit lähettää yhteydenottosi sähköpostitse osoitteeseen moc.aedron@eciffonoitcetorpatad tai kirjeitse osoitteeseen Nordea, Group Data Protection Office, c/o Palveluasiamies, Satamaradankatu 5, 00020 Nordea. Huomioithan, että emme voi vastata henkilökohtaisiin vakuutusasioihin avoimen sähköpostin kautta.

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseenAvautuu uuteen ikkunaan missä tahansa maassa, jossa Nordea tarjoaa sinulle tuotteita tai palveluita.