Behandling av personuppgifter och dataskyddsbeskrivning
Dataskyddet är en viktig del av försäkringsverksamheten. På denna sida hittar du information om hur Nordea Försäkring Finland Ab, framöver "Nordea Försäkring" behandlar dina personuppgifter.
Nordea Bank Abp och Nordea Livförsäkring Finland Ab fungerar som Nordea Försäkrings ombud och sköter kommunikationen med kunderna, till exempel försäljningen och förvaltningen av försäkringen. Mer information om behandlingen av personuppgifterna finns i Nordeas dataskyddsbeskrivning. Om du vill veta vilka personuppgifter Nordea har om dig, läs anvisningen om hur du begär åtkomst till dina uppgifter.
Öppna Nordeas dataskyddsbeskrivningÖppnas i nytt fönster
Öppna anvisningen om hur du begär åtkomst till dina uppgifter
Nordea Försäkrings dataskyddsbeskrivning
Nordea Försäkring Finland Ab (FO-nummer 2868440-8, adress: Aleksis Kivis gata 9, 00020 NORDEA), framöver " Nordea Försäkring" värnar skyddet av dina individuella rättigheter och dina personuppgifter. Denna dataskyddsbeskrivning redogör för hur Nordea Försäkring samlar in, använder, förvarar och skyddar personuppgifter.
Nordea Försäkring behandlar personuppgifter av flera orsaker. I denna beskrivning hänvisar vi med ”dig” till kunder, potentiella kunder, anställda hos kunder eller andra berörda parter, såsom verkliga förmånstagare, befullmäktigade representanter och företags ansvarspersoner.
1. Vilka personuppgifter samlar Nordea Försäkring in?
Personuppgifter samlas oftast in direkt från dig eller fås när du använder Nordea Försäkrings produkter och tjänster. Ibland behöver vi ytterligare information för att hålla uppgifterna aktuella eller kontrollera att uppgifterna vi samlat in är korrekta.
De personuppgifter som vi samlar in kan delas in i följande kategorier:
- Identifieringsuppgifter: nationell personbeteckning, namn, kopior av pass eller körkort samt nät- och mobilbankskoder.
- Kontaktuppgifter: telefonnummer och adresser, inklusive postadress – för utländska adresser även hemland.
- Profiluppgifter: antalet minderåriga barn, information om nära släktingar, yrke och uppgifter om anställningsförhållande.
- Ekonomisk information: avtalets typ, uppgifter om transaktioner, kredithistorik och försäkringar.
- Uppgifter i anslutning till lagstadgade krav och beskattning: skattesats, skatterättslig hemvist och utländskt skatteregistreringsnummer samt uppgifter i anslutning till skyldigheten att känna kunden och förhindra penningtvätt.
- Uppgifter om särskilda kategorier av personuppgifter: uppgifter om hälsotillstånd samlas in för beviljande av skyddet vid tillfällig arbetsoförmåga, allvarlig sjukdom, permanent arbetsoförmåga och i samband med ersättningsfall. Dessutom behövs det för skyddet vid arbetslöshet uppgifter om arbetslöshetskassa varvid vi kan få uppgiften om medlemskap i ett fackförbund. I enlighet med dataskyddslagen har försäkringsbolaget rätt att behandla hälsouppgifter eftersom det är väsentligt för att bedöma risker och handlägga ersättningar. Nordea Livförsäkring ber om hälsouppgifter som är relevanta för försäkringsavtalet av den försäkrade och, med stöd av fullmakten som hen gett, av läkare, sjukhus, mödrarådgivningen, företagshälsovårdsenheter, psykiatriska kliniker, socialvårdens enheter, andra försäkringsbolag samt försäkrings- och pensionsanstalter. Nordea Försäkring kan lämna ut hälsouppgifter till Nordea Livförsäkring med stöd av den försäkrades samtycke.
Personuppgifter som vi kan komma att samla in från dig:
En del av de personuppgifter som Nordea Försäkring har samlat in har fåtts direkt från dig. Som ny kund ber vi dig till exempel om personuppgifter såsom namn, personbeteckning, e-postadress och telefonnummer samt uppgifter om inkomster och skulder, för att kunna erbjuda kunden den produkt eller tjänst du är intresserad av. Nordea samlar också in information som du meddelar oss, till exempel genom återkoppling eller annan interaktion i våra digitala kanaler. Vidare kan samtal och chattkonversationer med dig spelas in och registreras för verifiering av uppdrag, för dokumentation samt i kvalitets- och utvecklingssyfte. Av säkerhetsskäl kan vi ha övervakningskameror på våra kontor och vid våra automater.
Personuppgifter som vi kan komma att samla in från tredje parter:
- Offentligt tillgängliga uppgifter och uppgifter från andra externa källor: register som myndigheterna för (t.ex. befolkningsregister, skatteförvaltningens register, företagsregister och tillsynsmyndigheternas register), sanktionslistor (listor som internationella organisationer för, såsom EU:s eller FN:s och nationella organisationers register, såsom listor som enheten Office of Foreign Assets Control [OFAC] för), kreditupplysningregister och andra kommersiella informationsförmedlare som ger uppgifter om till exempel verkliga förmånstagare och personer i politiskt utsatt ställning.
- Uppgifter om hälsotillstånd från hälsovårdsenheter (i samband med personförsäkringar).
- Andra bolag i Nordeakoncernen eller bolag som vi samarbetar med.
2. Hur kan Nordea Försäkring använda dina personuppgifter och med vilka rättsliga grunder?
Vi använder dina personuppgifter för att uppfylla våra rättsliga skyldigheter och avtalsförpliktelser, samt för att ge dig erbjudanden, rådgivning och annan service.
Ikraftträdande och administration av tjänste- och produktavtal (verkställande av avtal)
Det huvudsakliga syftet med behandlingen av personuppgifter är att samla in, behandla och verifiera personuppgifter innan vi ger ett erbjudande och ingår ett avtal samt att dokumentera, förvalta och genomföra de avtalsenliga uppgifterna.
Exempel på uppdrag för att verkställa ett avtal:
- beviljande av försäkring och utbetalning av ersättning
- kundservice under avtalsperioden
- eventuellt uppgörande, framställande eller försvarande av rättsliga anspråk samt indrivningsförfarande
Uppfyllande av krav och skyldigheter enligt lagar, andra författningar eller beslut av myndigheter och tillsynsorgan (lagstadgad skyldighet)
Förutom vid verkställandet av avtal behandlar vi också personuppgifter för att uppfylla de skyldigheter vi har enligt lag, författningar och myndighetsbeslut.
Exempel på lagstadgade skyldigheter som förutsätter behandling av personuppgifter:
- Kundkontroll (KYC)
- Förhindrande, avslöjande och utredning penningtvätt, finansiering av terrorism och bedrägerier
- Sanktionskontroll
- Bokföringslagstiftning
- Rapportering till skattemyndigheter, polismyndigheter, verkställande myndigheter och tillsynsmyndigheter
- Skyldigheter vid hantering av risker i anslutning till exempelvis kreditutveckling och kreditbetyg, kapitaltäckning och försäkringar
- Andra skyldigheter i anslutning till tjänste- eller produktspecifik lagstiftning, såsom lagstiftning om värdepapper, fonder och försäkringar.
Marknadsföring, produkt- och kundanalys (berättigat intresse)
Personuppgifter behandlas också i samband med marknadsföring samt produkt- och kundanalyser. Behandlingen av personuppgifter utgör grunden för marknadsföring samt utvecklingen av processerna, affärsverksamheten och systemen, inklusive testning. Vi gör detta för att förbättra de produkter och tjänster vi erbjuder våra kunder. Detta kan även innefatta profilering (se nedan).
Nordea Försäkring har ett berättigat intresse att använda profilering i samband med exempelvis kundanalyser i marknadsföringssyfte.
Samtycke
Vi ber om ditt samtycke till att Nordea Försäkring Finland Ab och Nordea Livförsäkring Finland Ab lämnar ut särskilda kategorier av personuppgifter, såsom uppgifter om hälsotillstånd, som behövs för handläggningen av ett ersättningsärende och skötseln av kundrelationen.
Samtycket är helt frivilligt och du kan återkalla det vid behov. Om du återkallar ditt samtycke till lämnande av hälsouppgifter, måste försäkringen sägas upp.
3. Automatiskt beslutsfattande och profilering
Vi kan utnyttja automatiskt beslutsfattande. Automatiskt beslutsfattande är tillåtet enligt lagstiftningen om försäkringsbolag. Med automatiskt beslutsfattande avses att ett beslut som gäller dig fattas helt utifrån automatisk databehandling utan att en människa deltar i beslutsfattandet. Automatiskt beslutsfattande grundar sig på de uppgifter som kunden gett.
Vi kan använda oss av automatiskt beslutsfattande för att fatta försäkringsbeslut. Utifrån det automatiska beslutsfattandet kan en försäkring beviljas eller ett försäkringsärende styras till manuell fortsatt handläggning.
Syftet med det automatiska beslutsfattandet är att handlägga ditt ärende snabbare samt säkerställa att exempelvis försäkringsbeslut fattas opartiskt. Du kan till exempel få en bekräftelse på att din försäkring träder i kraft genast efter att du lämnat en ansökan. Om du är missnöjd med det automatiska beslutet du fått kan du be att en fysisk person handlägger ditt ärende på nytt på den personuppgiftsansvariges vägnar. Du har rätt att yttra din åsikt, få en utredning av beslutet och överklaga det.
Tecknande och ändring av försäkring
Vi utnyttjar automatiskt beslutsfattande då vi fattar försäkringsbeslut.
Beslutet grundar sig på de uppgifter som du gett samt på våra instruktioner för försäkringar i enlighet med lag, försäkringsvillkor och god försäkringssed.
Hälsoutredning
Vi utnyttjar automatiskt beslutsfattande i vårt försäkringsbeslut när du tecknar en försäkring via elektroniska kanaler, fyller i en hälsoutredning och ger uppgifter om den försäkrades hälsotillstånd.
Uppsägning av försäkringen
Försäkringen kan sägas upp automatiskt på grund av obetalda fakturor.
Vi kan även använda oss av profilering då vi hanterar personuppgifter. Med profilering avses automatisk hantering av personuppgifter för att bedöma vissa egenskaper hos en person. Profilering utnyttjas då man tecknar försäkringar.
4. Till vem kan Nordea Försäkring lämna ut och/eller överföra personuppgifter?
Vi kan lämna ut/överföra dina personuppgifter till andra aktörer, såsom myndigheter, bolag i Nordeakoncernen, varu- och tjänsteleverantörer samt affärspartner. Innan vi lämnar ut eller överför uppgifter ser vi alltid att till att iaktta relevant tystnadsplikt i finanssektorn, såsom försäkringshemlighet.
Myndigheter
Till skatteförvaltningen skickar vi uppgifter om skattepliktiga försäkringsersättningar. Ibland lämnar vi på begäran ut uppgifter till exempel till utsökningsmyndigheten.
Uppgifter om kundkontroll och övriga personuppgifter kan lämnas ut till polismyndigheten i syfte att inleda en utredning av penningtvätt och finansiering av terrorism. Dessutom kan dessa uppgifter lämnas ut till centralkriminalpolisen för att inleda en utredning av sådana brott genom vilka den egendom eller vinning som är föremål för penningtvätt eller finansiering av terrorism har fåtts.
Bolag i Nordeakoncernen
Nordea Försäkring kan dela information med Nordea Livförsäkring och Nordea Bank på grund av Försäkringsbolagslag utom uppgifter om hälsotillstånd. Med stöd av ditt samtycke kan vi även dela uppgifter om särskilda kategorier av personuppgifter, såsom uppgifter om hälsotillstånd med Nordea Livförsäkring.
Nordea Bank fungerar som Nordea Försäkrings ombud och sköter kommunikationen med kunderna, till exempel försäljningen och förvaltningen av försäkringen. På grund av detta har Nordea Bank, Nordea Försäkring och Nordea Livförsäkring Finland Ab som äger Nordea Försäkring gemensamma kunddatasystem. Detta innebär att Nordea Bank, Nordea Försäkring Finland Ab och Nordea Livförsäkring Finland Ab tillsammansär personuppgiftsansvariga.
Tredje parter
Nordea Försäkring anlitar samarbetspartner för att kunna erbjuda produkter och tjänster. Vi har valt våra samarbetspartner noggrant och ingått avtal med de utvalda varu- och tjänsteleverantörerna där det också har avtalats om behandlingen av personuppgifter.
Kunden ger Nordea Försäkring fullmakt för att be hälsovårdsenheter om uppgifter om kundens hälsotillstånd för att kunna bevilja försäkring och behandla ersättningsansökan.
Överföring av personuppgifter till tredjeland
I vissa fall kan Nordea Livförsäkring också överföra personuppgifter till organisationer i s.k. tredjeländer, dvs. länder utanför Europeiska ekonomiska samarbetsområdet. Sådana överföringar av uppgifter kan göras om något av följande villkor uppfylls:
- EU-kommissionen har beslutat att landet i fråga har adekvat dataskyddsnivå.
- Andra lämpliga skyddsåtgärder har vidtagits, till exempel användning av modellklausuler som EU-kommissionen har godkänt eller säkerställande att det företag som behandlar uppgifter har bindande företagsbestämmelser (Binding Corporate Rules, BRC).
- Det handlar om ett undantag i en särskild situation, till exempel då verkställande av ett avtal med dig kräver överföring av uppgifter eller om du ger ditt samtycke till överföringen av uppgifterna i fråga.
Du kan ta del av en kopia av de relevanta EU:s modellklausuler som Nordea använder för överföringar på adressen www.eur-lex.europa.eu. Öppnas i nytt fönster då du skriver in sökordet 32010D0087.
Öppna sidan www.eur-lex.europa.euÖppnas i nytt fönster
5. Hur skyddar Nordea Försäkring personuppgifter?
Att förvara dina personuppgifter på ett tryggt och säkert sätt är en central del av vår affärsverksamhet. Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.
6. Dina rättigheter i fråga om integritetsskydd
I egenskap av en registrerad person har du rättigheter i anslutning till dina personuppgifter som Nordea Försäkring innehar. Du har följande rättigheter:
a) Rätt att begära åtkomst till dina personuppgifter. Du har rätt att få åtkomst till de personuppgifter som vi har om dig. I många fall finns dessa uppgifter redan i de nättjänster Nordea erbjuder dig. Din rätt till åtkomst kan emellertid begränsas av lagstiftning, skydd av annan persons integritet samt med stöd av Nordeakoncernens affärskoncept och affärsrutiner.
b) Rätt att begära rättelse av felaktiga eller ofullständiga uppgifter. Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, om lagstiftningen eller annan författning inte begränsar det.
c) Rätt att begära radering. Du har rätt att begära att dina uppgifter raderas om
- du återkallar ditt samtycke till behandling av uppgifter och det inte finns något annat giltigt skäl för behandling
- du motsätter dig behandlingen och det inte finns något berättigat skäl för fortsatt behandling av uppgifterna
- du motsätter dig behandling av uppgifter för direkt marknadsföring
- behandlingen av uppgifter är lagstridig eller
- behandlingen av personuppgifter avser underårig, om uppgifterna samlades in i samband med tillhandahållande av informationssamhällets tjänster.
Till följd av lagstiftningen för finanssektorn är vi i många fall skyldiga att förvara personuppgifter om dig under den tid som du är kund hos oss, och även därefter för att till exempel fullgöra en lagstadgad skyldighet eller hantera rättsliga anspråk.
d) Rätt att begränsa behandling av personuppgifter. Om du motsätter dig riktigheten i de uppgifter som vi har registrerat om dig eller den rättsliga grunden för behandling av uppgifterna, eller om du utnyttjat din rätt att motsätta dig behandlingen av uppgifterna, kan du begära att vi begränsar behandlingen av dessa uppgifter till endast förvaring. Behandlingen begränsas då till att endast avse förvaring tills riktigheten av uppgifterna har bekräftats, eller tills det går att fastställa att våra berättigade intressen har företräde framför dina intressen.
e) Rätt att motsätta dig behandling av uppgifter utifrån Nordeas berättigade intresse. Du kan alltid motsätta dig behandlingen av personuppgifter om dig i marknadsföringssyfte och för profilering i samband med direktmarknadsföring.
f) Rätt till dataportabilitet. Du har rätt att ta del av de personuppgifter som du har lämnat till oss, i ett maskinläsbart format. Detta gäller endast de personuppgifter som behandlas automatiserat med stöd av samtycke eller för att verkställa ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig.
Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Observera att vi också kan förvara och använda dina uppgifter om det behövs för att uppfylla juridiska skyldigheter, lösa tvistemål och verkställa avtal.
7. Cookies (kakor)
Nordea och Nordea Försäkring samlar in, behandlar och analyserar uppgifter om användningen av våra webbsidor. Nättrafiken genererar uppgifter kopplade till besökare på webbplatsen och uppgifterna som hanteras i datanätverk för att skicka, distribuera eller göra meddelanden tillgängliga.
Vi använder cookies och liknande teknik för att leverera produkter och tjänster till dig, erbjuda en säker onlinemiljö, vidta marknadsföringsåtgärder och ge dig en bättre kundupplevelse på nätet, följa upp webbplatsens analytik samt göra innehållet på vår webbplats möjligast intressant för dig. Uppgifterna används inte för att identifiera enskilda personer med undantag för de kunder som använder Nordeas nätbank.
Du kan ange i webbläsarens inställningar om du vill eller inte vill tillåta cookies. Om du väljer att inte tillåta cookies kan du ändå använda våra webbsidor och en del tjänster, men användningen av vissa funktioner och delar av våra nätsidor och tjänster kan vara kraftigt begränsad. Läs mer om cookies i sidfoten på nordea.com.
8. Hur länge förvarar Nordea Försäkring personuppgifter?
Vi förvarar dina uppgifter så länge som vi behöver dem för att verkställa avtal och så länge som kraven på förvaringstider i lagar och bestämmelser förutsätter det. I de fall där vi förvarar dina uppgifter i annat syfte än för att verkställa ett avtal, till exempel för krav gällande bekämpning av penningtvätt, bokföring och krav enligt kapitaltäckningsregler, förvarar vi endast uppgifterna om det är nödvändigt och/eller det krävs för ändamålet i fråga enligt lagar och andra författningar.
Exempel:
- Bokföringsbestämmelser: upp till tio år.
- Uppgifter om verkställande av ett avtal: upp till tio år efter avslutad kundrelation i syfte att utgöra bevis vid eventuella anspråk.
- Uppgifter om kundkontroll avsedda för förhindrande av penningtvätt och finansiering av terrorism: minst fem år från att affärsförhållandet har upphört eller en enskild transaktion har genomförts.
- Förkastade försäkringsansökningar: tre år.
- Försäkringsanbud: nio månader från att anbudet har gjorts.
9. Hur förändringar görs i Nordeas dataskyddsbeskrivning och beskrivningen om användning av cookies (kakor)
Vi förbättrar och utvecklar våra tjänster, produkter och nätsidor kontinuerligt, därför kan innehållet i dataskyddsbeskrivningen ändras över tid. Nordea Försäkring iakttar den nationella dataskyddslagstiftningen och dataskyddslagstiftningen i EU. Läs vår dataskyddsbeskrivning nu och då så att du får aktuell information om eventuella ändringar.
10. Kontakta Nordea eller dataskyddsmyndigheten
Om du har frågor eller synpunkter som gäller vår dataskyddsbeskrivning är du välkommen att vända dig till Nordea Kundtjänst eller till närmaste Nordeakontor. Nordeakoncernen har även utsett ett dataskyddsombud (Data Protection Officer). Du kan skicka e-post till Öppnas i nytt fönster eller ett brev till adressen Nordea, Group Protection Data Office, c/o Kundombudsmannen, Hamnbanegatan 5, 00020 Nordea. Du kan kontanta Nordea Försäkrings dataskyddsombud genom att skicka e-post till Öppnas i nytt fönster eller ett brev till adressen Nordea Försäkring Finland Ab, Aleksis Kivis gata 9, 00020 Nordea. Vänligen notera att personliga försäkringsärenden inte kan skötas per okrypterad e-post.
Du kan också lämna ett klagomål eller kontakta dataskyddsmyndigheten i något av de länder där Nordea erbjuder dig produkter och tjänster.