Att förse kunderna med dataskydd är en viktig del av försäkringsverksamheten. På denna sida hittar du information om hur Nordea Försäkring Finland Ab (nedan Nordea Försäkring) behandlar dina personuppgifter.
Nordea Bank Abp är ombud för Nordea Försäkring och Nordea Livförsäkring Finland Ab är representant för Nordea Försäkring. Nordea Bank Abp och Nordea Livförsäkring Finland Ab sköter kommunikationen med kunderna i anslutning till exempelvis försäljningen och förvaltningen av försäkringar. I Nordea Banks och Nordea Livförsäkrings dataskyddsbeskrivning hittar du mer information om hur Banken och Nordea Livförsäkring behandlar personuppgifter. Om du vill veta vilka personuppgifter Nordea har om dig, läs anvisningen om hur du begär åtkomst till dina uppgifter.
Öppna Nordeas dataskyddsbeskrivningÖppnas i nytt fönster
Öppna Nordea Livförsäkrings dataskyddsbeskrivning
Öppna anvisningen om hur du begär åtkomst till dina uppgifter
Nordea Försäkrings dataskyddsbeskrivning
Nordea Försäkring Finland Ab (FO-nummer 2868440-8; adress Aleksis Kivis gata 9, 00020 Nordea) har förbundit sig att värna om kundernas individuella rättigheter och hemlighålla dina personuppgifter. Denna dataskyddsbeskrivning redogör för hur Nordea Försäkring samlar in, använder, förvarar och skyddar personuppgifter.
Nordea Försäkring behandlar personuppgifter av flera orsaker. I denna beskrivning hänvisar vi med ”dig” till kunder, potentiella kunder, försäkringstagare, försäkrade, ersättningssökande, anställda hos kunder, kunders hyresgäster eller andra berörda parter, såsom verkliga förmånstagare, befullmäktigade representanter och företags ansvarspersoner.
1. Vilka personuppgifter samlar Nordea Försäkring in?
Personuppgifter samlas normalt in direkt från dig eller genereras i samband med att du använder Nordea Försäkrings produkter, tjänster och kanaler.
Nedan beskrivs de olika kategorier av personuppgifter som vi samlar in och använder. Vi ger exempel på typer av personuppgifter som ingår i respektive kategori. Observera att listan inte är uttömmande. Vilka typer av personuppgifter som vi samlar in om dig beror på vilka tjänster eller produkter vi erbjuder dig.
De personuppgifter som vi samlar in kan delas in i följande kategorier:
- Identifieringsuppgifter: till exempel personnummer, fullständigt namn, nät- och mobilbankskoder samt IP-adress.
- Kontaktuppgifter: till exempel besöks- eller postadress, telefonnummer och e-postadress.
- Ekonomisk information: till exempel avtalets typ, uppgifter om transaktioner och försäkringar.
- Uppgifter som krävs enligt lag: till exempel uppgift om skatterättslig hemvist och utländskt skatteregistreringsnummer samt uppgifter som krävs för skyldigheten till kundkontroll och bekämpning av penningtvätt.
- Profiluppgifter: till exempel demografiska uppgifter och yrke.
- Information om kundrelationen: till exempel historik om din kundrelation med Nordea Försäkring.
- Uppgifter om särskilda kategorier av personuppgifter: vi behöver uppgifter om den försäkrades hälsotillstånd till exempel för att bevilja skydd vid tillfällig arbetsoförmåga, allvarlig sjukdom och permanent arbetsoförmåga och för att handlägga försäkringsersättningar.
Personuppgifter som vi kan komma att samla in från dig:
En del av de personuppgifter som Nordea Försäkring samlar in får vi direkt från dig. Av nya kunder ber vi till exempel om personuppgifter såsom namn, personbeteckning, e-postadress och telefonnummer samt uppgifter om inkomster och krediter, för att kunna erbjuda dig den produkt eller tjänst du är intresserad av. Nordea samlar också in information som du meddelar oss, till exempel genom återkoppling eller annan interaktion i våra digitala kanaler.
Vidare kan samtal och chattkonversationer med dig spelas in och registreras för verifiering av uppdrag, för dokumentation samt i kvalitets- och utvecklingssyfte. Av säkerhetsskäl kan vi ha övervakningskameror på våra kontor.
Personuppgifter som vi kan komma att samla in från tredje parter:
För att kunna erbjuda dig våra produkter och tjänster och uppfylla gällande lagkrav samlar vi även in personuppgifter från tredje part, till exempel från publika eller externt tillgängliga källor. För att säkerställa att de personuppgifter vi har om dig är korrekta och aktuella får vi regelbundet uppdateringar av vissa uppgiftskategorier från tredje part (till exempel från myndigheter).
Exempel på tredje parter och uppgifter vi får av dem:
- Register som förs av myndigheter (till exempel befolkningsdatasystem, skatteförvaltningens register, bolagsregister och register hos tillsynsmyndigheter)
- Sanktionslistor (till exempel listor från internationella organisationer som EU och FN liksom nationella organisationer som amerikanska Office of Foreign Assets Control, OFAC)
- Register som förs av kreditupplysningsföretag och andra kommersiella leverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning
- Hälsouppgifter från hälsovårdsanstalter
- Andra företag i Nordeakoncernen eller andra företag som vi samarbetar med
- Offentliga uppgifter, exempelvis från sociala medier eller sökmotorer. Sociala medier kan också dela uppgifter med oss, i enlighet med dina egna sekretessinställningar för dessa kanaler/medier.
2. Hur kan Nordea Försäkring använda dina personuppgifter och med vilka rättsliga grunder?
Vi använder och behandlar dina personuppgifter utifrån den lagliga grund och de syften som beskrivs nedan.
Genomförande av avtal
Ett syfte med vår behandling av personuppgifter är att samla in och kontrollera personuppgifter för att kunna ge dig erbjudanden och teckna avtal med dig. Vi behandlar dina personuppgifter också för att dokumentera och uppfylla våra avtalsenliga förpliktelser gentemot dig.
Exempel på vad vi behöver göra för att fullgöra ett avtal med dig:
- behandla personuppgifter för att bevilja en försäkring och betala ersättning
- samla in kontaktuppgifter för att kunna erbjuda dig kundservice under avtalsperioden, inklusive att ta hand om och administrera kundrelationen samt kommunicera med dig
Rättsliga förpliktelser
Förutom för fullgörande av avtal behandlar vi också personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut.
Exempel på behandling till följd av rättsliga förpliktelser:
- Kundkännedom
- förhindrande, avslöjande och utredning av penningtvätt och finansiering av terrorism
- Sanktionsbevakning
- Redovisningslagstiftning
- Rapportering till skattemyndigheter, polismyndigheter, verkställighetsmyndigheter och tillsynsmyndigheter
- Skyldigheter i anslutning till riskhantering, såsom försäkringsrisker och kapitaltäckningskrav
- Andra skyldigheter i anslutning till tjänste- eller produktspecifik lagstiftning, såsom lagstiftning om värdepapper, fonder och försäkringar.
Berättigat intresse
Vi använder även dina personuppgifter när det behövs för att främja våra berättigade intressen, så länge inte dina intressen eller grundläggande fri- och rättigheter har företräde framför våra berättigade intressen.
Exempel på behandling av personuppgifter som grundar sig på vårt berättigade intresse:
- Marknadsföring, produkt- och kundanalys. Behandlingen av personuppgifter utgör grunden för marknadsföring samt utvecklingen av processerna, affärsverksamheten och systemen, inklusive testning.
- Profilering, till exempel i samband med kundanalyser i marknadsföringssyfte.
- Anonymisering av ekonomiska och demografiska uppgifter, i syfte att ta fram statistik som används för att testa och utveckla nya produkter och tjänster. Anonymiserad och sammanställd statistik kan inte kopplas till en enskild person.
- Analyser av aktiviteter på sociala medier för att kunna ge dig bättre och mer relevant marknadsföring, kommunikation, tjänster och rådgivning, och för att kunna svara på dina frågor och kommentarer samt ge dig teknisk support.
- Behandling för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk samt inkasso.
Samtycke
Vi ber vid vissa tillfällen om ditt samtycke till behandling av personuppgifter. Sådana tillfällen är exempelvis:
Vi ber om ditt samtycke för att behandla uppgifter om ditt hälsotillstånd om vi behöver dem för att behandla din ansökan om försäkring. Du kan vägra att ge ditt samtycke till behandlingen, men då kan vi tyvärr inte handlägga din ansökan eller bevilja dig en försäkring.
Vid behov ber vi också om ditt samtycke till att be aktörer inom hälsovård om tilläggsuppgifter om ditt hälsotillstånd. Om du ger ditt samtycke till att vi ber de instanser som nämns i samtycket om uppgifter om ditt hälsotillstånd begär vi för din räkning de uppgifter som behövs för att handlägga din ansökan. Du har också rätt att vägra att ge ditt samtycke till att vi ber aktörer inom hälsovård om dina uppgifter. Observera att du i så fall själv måste tillställa oss de uppgifter som vi eventuellt behöver för att handlägga din ansökan.
Med stöd av dataskyddsförordningen har du också rätt att återkalla ditt samtycke till behandlingen av dina hälsouppgifter. Observera att om du återkallar ditt samtycke är vi tvungna att avbryta handläggningen av din ansökan. Vi förvarar ändå uppgifter om din ansökan med stöd av lagen om försäkringsavtal eller, ifall din försäkring redan har trätt i kraft, med stöd av dataskyddslagen utifrån kundförhållandet.
Du har också rätt att återkalla ditt samtycke till att vi ber aktörer inom hälsovård om tilläggsuppgifter om ditt hälsotillstånd. Observera ändå att du om du återkallar ditt samtycke själv måste tillställa oss de uppgifter som vi eventuellt behöver för att handlägga din ansökan. Då kan vi inte begära dem för din räkning.
Nationell lagstiftning
Vi behandlar dina hälsouppgifter också då du ansöker om ersättning med stöd av en försäkring där du är försäkrad. Behandlingen av den försäkrades personuppgifter grundar sig direkt på dataskyddslagen. Med stöd av dataskyddslagen har försäkringsbolaget rätt att behandla sådana uppgifter om den försäkrades hälsotillstånd, sjukdomar och vårdåtgärder som det har fått i försäkringsverksamheten och som behövs för att reda ut försäkringsbolagets ansvar. Vi kan också behandla hälsouppgifter i syfte att analysera och utveckla våra processer. För att analysera och utveckla processerna har andra identifieringsuppgifter avlägsnats från de hälsouppgifter som vi behandlar så att hälsouppgifterna inte kan kopplas till en fysisk person.
3. Automatiskt beslutsfattande och profilering
Med automatiskt beslutsfattande avses att ett beslut som gäller dig fattas helt utifrån automatisk databehandling utan att en människa deltar i beslutsfattandet. Automatiskt beslutsfattande grundar sig på de personuppgifter som vi har samlat.
Vi kan använda oss av automatiskt beslutsfattande för att försnabba handläggningen av din försäkrings- eller ersättningsansökan och för att säkerställa jämlika beslut. Om du är missnöjd med det beslut som fattats med hjälp av automatiskt beslutsfattande kan du be att en fysisk person handlägger ditt ärende på nytt på den personuppgiftsansvariges vägnar. Du har rätt att yttra din åsikt, få en utredning av beslutet och överklaga det. Du har också rätt att vägra att bli föremål för automatiskt beslutsfattande. Observera att ett försäkrings- eller ersättningsbeslut som avviker från din ansökan alltid fattas av en fysisk person.
Vi kan även använda oss av profilering då vi hanterar personuppgifter. Med profilering avses automatisk hantering av personuppgifter för att bedöma vissa egenskaper hos en person.
Tecknande och ändring av försäkring
Vi utnyttjar automatiskt beslutsfattande då vi fattar försäkringsbeslut.
Beslutet grundar sig på de personuppgifter som vi har samlat samt på våra instruktioner för försäkringar i enlighet med lag, försäkringsvillkor och god försäkringssed.
Hälsoutredning
Vi utnyttjar automatiskt beslutsfattande och profilering i vårt försäkringsbeslut när du tecknar en försäkring via elektroniska kanaler, fyller i en hälsoutredning och ger uppgifter om den försäkrades hälsotillstånd.
Uppsägning av försäkringen
Försäkringen kan sägas upp automatiskt på grund av obetalda fakturor.
4. Till vem kan Nordea Försäkring lämna ut och/eller överföra personuppgifter?
Vi kan lämna ut/överföra dina personuppgifter till andra aktörer, såsom myndigheter, bolag i Nordeakoncernen, varu- och tjänsteleverantörer samt affärspartner. Innan vi lämnar ut eller överför uppgifter ser vi alltid att till att iaktta relevant tystnadsplikt i finanssektorn, såsom försäkringshemlighet.
Myndigheter
Till skatteförvaltningen skickar vi uppgifter om skattepliktiga försäkringsersättningar och i fråga om pensionsförsäkringar uppgifter om inbetalda försäkringspremier. Till FPA skickar vi uppgifter om utbetalda pensioner. Ibland lämnar vi på begäran ut uppgifter till exempel till utsökningsmyndigheten.
Uppgifter om kundkontroll och övriga personuppgifter kan lämnas ut till polismyndigheten i syfte att inleda en utredning av penningtvätt och finansiering av terrorism. Dessutom kan dessa uppgifter lämnas ut till centralkriminalpolisen för att inleda en utredning av sådana brott genom vilka den egendom eller vinning som är föremål för penningtvätt eller finansiering av terrorism har fåtts.
Bolag i Nordeakoncernen
Med undantag av uppgifter om kundens hälsotillstånd kan Nordea Försäkring och Nordea Bank utbyta personuppgifter med stöd av lagstiftningen om försäkringsbolag. Nordea Bank fungerar som Nordea Försäkrings ombud och sköter kommunikationen med kunderna i anslutning till exempelvis försäljningen och förvaltningen av försäkringen. På grund av detta har Nordea Bank, Nordea Försäkring och Nordea Livförsäkring Finland Ab som äger Nordea Försäkring gemensamma kunddatasystem.
Dessutom kan Nordea Försäkring överlåta uppgifter till Nordea Livförsäkring. Med stöd av ditt samtycke kan vi med Nordea Livförsäkring även dela uppgifter om särskilda kategorier av personuppgifter, såsom uppgifter om hälsotillstånd.
Tredje parter
Nordea Försäkring anlitar samarbetspartner för att kunna erbjuda produkter och tjänster. Vi har valt våra samarbetspartner noggrant och ingått avtal med de utvalda varu- och tjänsteleverantörerna där det också har avtalats om behandlingen av personuppgifter.
Om kunden önskar kan hen ge sitt samtycke till att Nordea Försäkring kan be hälsovårdsenheter om uppgifter om kundens hälsotillstånd för att handlägga försäkrings- eller ersättningsansökningar. För att inhämta nödvändiga uppgifter kan Nordea Försäkring överlåta specificerade uppgifter om kundens hälsotillstånd och försäkring till hälsovårdsenheterna i fråga.
I vissa situationer anlitar Nordea Försäkring en återförsäkrare. Då har Nordea Försäkring en lagstadgad rättighet att även lämna ut personuppgifter. Återförsäkraren fungerar som en självständig personuppgiftsansvarig.
Gå till återförsäkrarens webbplatsÖppnas i nytt fönster
Överföring av personuppgifter till tredjeland
I vissa fall kan Nordea Försäkring också överföra personuppgifter till organisationer i så kallade tredjeländer (länder utanför Europeiska ekonomiska samarbetsområdet, EES). Sådana överföringar kan göras om något av följande villkor uppfylls:
- EU-kommissionen har beslutat att landet i fråga har adekvat dataskyddsnivå.
- Andra nödvändiga skyddsåtgärder har vidtagits, till exempel användning av modellklausuler som EU-kommissionen har godkänt eller säkerställande att det företag som behandlar uppgifter har bindande företagsbestämmelser.
- Det rör sig om ett undantag i en särskild situation, till exempel för att fullgöra ett avtal med dig eller om du ger ditt samtyckte till den specifika överföringen.
5. Hur skyddar Nordea Försäkring personuppgifter?
Att förvara dina personuppgifter på ett tryggt och säkert sätt är en central del i hur vi gör affärer. Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.
6. Dina rättigheter i fråga om integritetsskydd
I egenskap av en registrerad person har du rättigheter i anslutning till dina personuppgifter som Nordea Försäkring innehar. Du har följande rättigheter:
a) Rätt att begära åtkomst till dina personuppgifter. Du har rätt att få åtkomst till de personuppgifter som vi har om dig. I många fall finns dessa uppgifter redan i de nättjänster Nordea erbjuder dig. Din rätt att ta del av uppgifterna kan emellertid begränsas av lagstiftning eller skydd av annan persons integritet.
b) Rätt att begära rättelse av felaktiga eller ofullständiga uppgifter. Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, om lagstiftningen eller annan författning inte begränsar det.
c) Rätt att begära radering av uppgifter. Du har rätt att begära att dina personuppgifter raderas om
- du återkallar ditt samtycke till behandlingen och det inte finns något annat berättigat skäl för behandlingen
- du motsätter dig behandlingen och det inte finns något berättigat skäl för fortsatt behandling av uppgifterna
- du invänder mot behandling för direkt marknadsföring
- behandlingen är olaglig.
Till följd av lagstiftningen för finanssektorn är vi i många fall skyldiga att förvara personuppgifter om dig under den tid som du är kund hos oss, och även därefter för att till exempel fullgöra en lagstadgad skyldighet eller hantera rättsliga anspråk.
d) Rätt att begränsa behandling av personuppgifter. Om du motsätter dig riktigheten i de uppgifter som vi har registrerade om dig eller lagligheten i behandlingen av uppgifterna, eller om du utnyttjat din rätt till invändningar mot behandlingen av uppgifterna, kan du begära att vi begränsar behandlingen av dessa uppgifter. Behandlingen begränsas då till att endast avse lagring tills rättelse av uppgifterna har genomförts, eller tills det går att fastställa att våra berättigade intressen har företräde framför dina intressen.
Om du har rätt till radering av de uppgifter som vi har registrerat om dig, men samtidigt behöver uppgifterna för att hävda ett rättsligt anspråk, kan du be att vi begränsar behandlingen till enbart lagring.
Även i fall där behandlingen av dina personuppgifter har begränsats enligt ovan, får Nordea Försäkring behandla dina uppgifter på annat sätt om så krävs för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke till det.
e) Rätt att motsätta dig behandling av uppgifter utifrån Nordeas berättigade intresse. Du kan alltid invända mot behandling av dina personuppgifter om behandlingen utgår ifrån berättigat intresse, och det gäller även när behandlingen avser direkt marknadsföring och profilering i samband med sådan marknadsföring.
f) Rätt att återkalla samtycke. Om ditt samtycke utgör den lagliga grunden för en viss typ av behandling, har du rätt att återkalla ditt samtycke när du vill. Du får information om din rätt att återkalla samtycket i samband med att Nordea Försäkring ber om det.
g) Rätt till dataportabilitet. Du har rätt att få ut personuppgifter som du har lämnat till oss, i ett maskinläsbart format. Detta gäller endast personuppgifter som behandlas automatiserat och där den lagliga grunden är samtycke eller fullgörande av avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig.
Din begäran om att utöva dina rättigheter enligt ovan bedöms från fall till fall utifrån rådande omständigheter. Öppna anvisningen för att framställa en begäran. Observera att vi också kan behålla och använda dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra avtal.
7. Hur länge förvarar Nordea Försäkring personuppgifter?
Detta innebär att vi lagrar dina uppgifter så länge som det är nödvändigt för att fullgöra ett avtal och så länge det krävs enligt gällande minimikrav på lagringstider i lagar och andra författningar. I de fall där vi förvarar dina uppgifter i annat syfte än för att verkställa ett avtal, till exempel för krav gällande bekämpning av penningtvätt, bokföring och krav enligt kapitaltäckningsregler, förvarar vi endast uppgifterna om det är nödvändigt och/eller det krävs för ändamålet i fråga enligt lagar och andra författningar.
Exempel:
- Bokföringsbestämmelser: upp till tio år.
- Uppgifter om verkställande av ett avtal: upp till tio år efter avslutad kundrelation i syfte att utgöra bevis vid eventuella anspråk.
- Uppgifter om kundkontroll avsedda för förhindrande av penningtvätt och finansiering av terrorism: minst fem år från att affärsförhållandet har upphört eller en enskild transaktion har genomförts.
- Förkastade försäkringsansökningar: tre år.
- Försäkringsanbud: nio månader från att anbudet har gjorts.
8. Cookies (kakor)
Utöver denna dataskyddsbeskrivning kan du läsa våra principer för cookies (kakor) som innehåller information om inställningar för och användning av cookies. Mer information om cookies finns i sidfoten på webbplatsen nordea.com.
9. Hur ändringar görs i Nordeas dataskyddsbeskrivning och beskrivningen om användning av cookies (kakor)
Vi arbetar hela tiden med att förbättra och utveckla våra tjänster, produkter och webbsidor, och därför kan innehållet i denna dataskyddspolicy ändras över tid. Nordea Försäkring iakttar den nationella dataskyddslagstiftningen och dataskyddslagstiftningen i EU. Läs vår dataskyddsbeskrivning nu och då så att du får aktuell information om eventuella ändringar.
10. Kontakta Nordea eller dataskyddsmyndigheten
Om du har frågor eller synpunkter som gäller vår dataskyddsbeskrivning är du välkommen att vända dig till Nordeas kundtjänst eller till närmaste Nordeakontor. Nordeakoncernen har också utsett en dataombudsman (Data Protection Officer) som du kan kontakta per e-post till Öppnas i nytt fönster eller per brev till Nordea, Group Data Protection Office, c/o Kundombudsmannen, Hamnbanegatan 5, 00020 Nordea. Du kan kontakta Nordea Försäkrings dataskyddsombud genom att skicka e-post till Öppnas i nytt fönster eller ett brev till adressen Nordea Försäkring Finland, Aleksis Kivis gata 9, 00020 Nordea. Vänligen notera att personliga försäkringsärenden inte kan skötas per okrypterad e-post.
Du kan också lämna ett klagomål eller kontakta dataskyddsmyndigheten i något av de länder där Nordea erbjuder dig produkter och tjänster.