Behandling av personuppgifter

Nordea Bank Abp fungerar som Nordea Livförsäkrings ombud och sköter kommunikationen med kunderna och försäljningen. Mer information om behandlingen av personuppgifter i banken finns i Nordeas dataskyddsbeskrivning. Om du vill veta vilka personuppgifter Nordea har om dig, läs anvisningen om hur du begär åtkomst till dina uppgifter.

Öppna Nordeas dataskyddsbeskrivningÖppnas i nytt fönster

Nordea Livförsäkrings dataskyddsbeskrivning

Nordea Livförsäkring Finland Ab (nedan Nordea Livförsäkring, FO-nummer 0927072-8, adress Aleksis Kivis gata 9, 00020 Nordea) har förbundit sig att värna om individernas rättigheter och hantera dina personuppgifter tryggt. Denna dataskyddsbeskrivning redogör för hur Nordea Livförsäkring samlar in, använder, förvarar och skyddar personuppgifter. 

Nordea Livförsäkring behandlar personuppgifter av flera orsaker. I denna beskrivning hänvisar vi med ”dig” till potentiella kunder, försäkringstagare, försäkrade, ersättningssökande, anställda hos kunder, kunders hyresgäster eller andra berörda parter, såsom verkliga förmånstagare, befullmäktigade representanter och företags ansvarspersoner.

1. Vilka personuppgifter samlar Nordea Livförsäkring in?

Personuppgifter samlas normalt in direkt från dig eller genereras i samband med att du använder Nordea Livförsäkrings produkter, tjänster och kanaler.

Nedan beskrivs de olika kategorier av personuppgifter som vi samlar in och använder. Vi ger exempel på typer av personuppgifter som ingår i respektive kategori. Observera att listan inte är uttömmande. Vilka typer av personuppgifter som vi samlar in om dig beror på vilka tjänster eller produkter vi erbjuder dig hos oss.

De personuppgifter som vi samlar in kan delas in i följande kategorier:

• Identifieringsuppgifter: till exempel personnummer, fullständigt namn, kopia av ditt pass eller körkort, nät- och mobilbankskoder samt IP-adress.
• Kontaktuppgifter: till exempel besöks- eller postadress, telefonnummer och e-postadress. 
• Ekonomisk information: till exempel avtalets typ, uppgifter om transaktioner och försäkringar. Om du dessutom ansöker om en risklivförsäkring med ett stort skyddsbelopp ber vi om ytterligare uppgifter om din ekonomiska situation.
• Uppgifter som krävs enligt lag: till exempel uppgift om skatterättslig hemvist och utländskt skatteregistreringsnummer samt uppgifter som krävs för skyldigheten till kundkontroll och bekämpning av penningtvätt.
• Profiluppgifter: till exempel demografiska uppgifter och yrke.
• Uppgifter om särskilda kategorier av personuppgifter: till exempel uppgifter om den försäkrades hälsotillstånd för ansökan om livförsäkringar och handläggning av försäkringsersättningar.

Personuppgifter som vi kan komma att samla in från dig:

En del av de personuppgifter som Nordea Livförsäkring samlar in får vi direkt från dig. Av nya kunder ber vi till exempel om personuppgifter såsom namn, personbeteckning, e-postadress och telefonnummer. Dessutom samlar vi in uppgifter om inkomster och krediter för att vid var tid kunna erbjuda kunden produkten eller tjänsten i fråga. Nordea samlar också in information som du meddelar oss, till exempel genom återkoppling eller annan interaktion i våra digitala kanaler. Vi hämtar även ditt Plussa-kortnummer om du ansluter Plussa till din försäkring.

Vidare kan samtal och chattkonversationer med dig spelas in och registreras för verifiering av uppdrag, för dokumentation samt i kvalitets- och utvecklingssyfte. Av säkerhetsskäl kan vi ha övervakningskameror på våra kontor.

Personuppgifter som vi kan komma att samla in från tredje parter:

För att kunna erbjuda dig våra produkter och tjänster och uppfylla gällande lagkrav samlar vi även in personuppgifter från tredje part, till exempel från publika eller externt tillgängliga källor. För att säkerställa att de personuppgifter vi har om dig är korrekta och aktuella får vi regelbundet uppdateringar av vissa informationskategorier från tredje part (t.ex. från myndigheter).

Exempel på tredjepartskällor:

• Register som förs av myndigheter (till exempel befolkningsdatasystem, skatteförvaltningens register, bolagsregister och register hos tillsynsmyndigheter)
• Sanktionslistor (till exempel listor från internationella organisationer som EU och FN liksom nationella organisationer som amerikanska Office of Foreign Assets Control (OFAC))
• Register som förs av kreditupplysningsföretag och andra kommersiella leverantörer av uppgifter om exempelvis verkliga förmånstagare och personer i politiskt utsatt ställning
• Hälsouppgifter från hälsovårdsanstalter (i samband med risklivförsäkringar). 
• Andra bolag i Nordeakoncernen eller andra bolag som vi samarbetar med
• Offentliga uppgifter, exempelvis från sociala medier eller sökmotorer. Sociala medier kan också dela uppgifter med oss, i enlighet med dina egna sekretessinställningar för dessa kanaler/medier.

2. Hur kan Nordea Livförsäkring använda dina personuppgifter och på vilka rättsliga grunder?

Vi använder och behandlar dina personuppgifter utifrån den lagliga grund och de syften som beskrivs nedan.

Genomförande av avtal

Ett syfte med vår behandling av personuppgifter är att samla in och kontrollera personuppgifter för att kunna ge dig erbjudanden och teckna avtal med dig. Vi behandlar personuppgifter också för att dokumentera och uppfylla våra avtalsenliga förpliktelser gentemot dig.

Exempel på vad vi behöver göra för att fullgöra ett avtal med dig:

• behandla personuppgifter för att bevilja en försäkring och betala ersättning
• samla in kontaktuppgifter för att kunna erbjuda dig kundservice under avtalsperioden, inklusive att ta hand om och administrera kundrelationen samt kommunicera med dig.

Rättsliga förpliktelser

Förutom för fullgörande av avtal behandlar vi också personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut.

Exempel på rättsliga förpliktelser som kräver behandling av personuppgifter:

• Skyldighet att utöva kundkontroll (KYC)
• förhindrande, avslöjande och utredning av penningtvätt och finansiering av terrorism
• Sanktionsbevakning
• Redovisningslagstiftning
• Rapportering till skattemyndigheter, polismyndigheter, verkställighetsmyndigheter och tillsynsmyndigheter 
• Skyldigheter i anslutning till riskhantering, såsom försäkringsrisker och kapitaltäckningskrav
• Andra skyldigheter i anslutning till tjänste- eller produktspecifik lagstiftning, såsom lagstiftning om värdepapper, fonder och försäkringar.

Berättigat intresse

Vi använder även dina personuppgifter när det behövs för att främja våra berättigade intressen, så länge inte dina intressen eller grundläggande friheter och rättigheter har företräde framför våra berättigade intressen.

Exempel på behandling av personuppgifter som grundar sig på vårt berättigade intresse:

• Marknadsföring, produkt- och kundanalys. Behandlingen av personuppgifter utgör grunden för marknadsföring samt utvecklingen av processerna, affärsverksamheten och systemen, inklusive testning. 
• Profilering, till exempel i samband med kundanalyser i marknadsföringssyfte.
• Anonymisering av ekonomiska och demografiska uppgifter, i syfte att ta fram statistik som används för att testa och utveckla nya produkter och tjänster. Anonymiserad och sammanställd statistik kan inte kopplas till en enskild person.
• Analyser av aktiviteter på sociala medier för att kunna ge dig bättre och mer relevant marknadsföring, kommunikation, tjänster och rådgivning, och för att kunna svara på dina frågor och kommentarer samt ge dig teknisk support.
• Behandling för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk samt inkasso.
• Behandling av förmånstagarens personuppgifter för livförsäkringsersättning.

Samtycke

Det finns vissa tillfällen där vi ber om ditt samtycke. Med dessa tillfällen avses bland annat:

För att kunna handlägga din försäkringsansökan ber vi om ditt samtycke till behandlingen av dina hälsouppgifter. Du kan vägra att ge ditt samtycke till behandlingen. Då kan vi tyvärr inte handlägga din ansökan eller bevilja dig en försäkring. 

Vid behov ber vi också om ditt samtycke till att be aktörer inom hälsovård om tilläggsuppgifter om ditt hälsotillstånd. Om du ger ditt samtycke till att vi ber de instanser som nämns i samtycket om uppgifter om ditt hälsotillstånd begär vi för din räkning de uppgifter som behövs för att handlägga din ansökan. Du har också rätt att vägra att ge ditt samtycke till att vi ber aktörer inom hälsovård om dina uppgifter. Observera att du i så fall själv måste själv tillställa oss de uppgifter som vi eventuellt behöver för att handlägga din ansökan.

Med stöd av dataskyddsförordningen har du också rätt att återkalla ditt samtycke till behandlingen av dina hälsouppgifter. Observera att om du återkallar ditt samtycke är vi tvungna att avbryta handläggningen av din ansökan. Vi förvarar ändå uppgifter om din ansökan med stöd av lagen om försäkringsavtal eller ifall din försäkring redan har trätt i kraft med stöd av dataskyddslagen utifrån kundförhållandet. 

Du har också rätt att återkalla ditt samtycke till att vi ber aktörer inom hälsovård om tilläggsuppgifter om ditt hälsotillstånd. Observera ändå att du om du återkallar ditt samtycke måste du själv tillställa oss de uppgifter som vi eventuellt behöver för att handlägga din ansökan. Vi kan inte begära dem för din räkning.

Nationell lagstiftning 

Med stöd av dataskyddslagen har försäkringsbolaget rätt att behandla sådana uppgifter om den försäkrades hälsotillstånd, sjukdomar och vårdåtgärder som det har fått i försäkringsverksamheten och som behövs för att reda ut försäkringsbolagets ansvar. Vi behandlar dina hälsouppgifter i samband med ersättningshandläggningen. Vi kan också behandla hälsouppgifter i syfte att analysera och utveckla våra processer. För att analysera och utveckla processerna har andra identifieringsuppgifter avlägsnats från de hälsouppgifter som vi behandlar så att hälsouppgifterna inte kan kopplas till en fysisk person.

3. Automatiskt beslutsfattande och profilering

Med automatiskt beslutsfattande avses att ett beslut som gäller dig fattas helt utifrån automatisk databehandling utan att en människa deltar i beslutsfattandet. Automatiskt beslutsfattande grundar sig på de personuppgifter som vi har samlat. 

Vi kan använda oss av automatiskt beslutsfattande för att försnabba handläggningen av din försäkrings- eller ersättningsansökan och för att säkerställa jämlika beslut. Om du är missnöjd med det beslut som fattats med hjälp av automatiskt beslutsfattande kan du be att en fysisk person handlägger ditt ärende på nytt på den personuppgiftsansvariges vägnar. Du har rätt att yttra din åsikt, få en utredning av beslutet och överklaga det. Du har också rätt att vägra att bli föremål för automatiskt beslutsfattande. Observera att ett försäkrings- eller ersättningsbeslut som avviker från din ansökan alltid fattas av en fysisk person.

Vi kan även använda oss av profilering då vi hanterar personuppgifter. Med profilering avses automatisk hantering av personuppgifter för att bedöma vissa egenskaper hos en person.

Tecknande och ändring av försäkring

Vi utnyttjar automatiskt beslutsfattande då vi fattar försäkringsbeslut. 

Beslutet grundar sig på de personuppgifter som vi har samlat samt på våra instruktioner för försäkringar i enlighet med lag, försäkringsvillkor och god försäkringssed. 

Hälsoutredning

Vi utnyttjar automatiskt beslutsfattande och profilering i vårt försäkringsbeslut när du tecknar en försäkring via elektroniska kanaler, fyller i en hälsoutredning och ger uppgifter om den försäkrades hälsotillstånd.

Uppsägning av försäkringen

Försäkringen kan sägas upp automatiskt på grund av obetalda fakturor.

4. Till vem kan Nordea Livförsäkring lämna ut och/eller överföra personuppgifter? 

Vi kan lämna ut/överföra dina personuppgifter till andra aktörer, såsom myndigheter, bolag i Nordeakoncernen, varu- och tjänsteleverantörer samt affärspartner. Innan vi lämnar ut eller överför uppgifter ser vi alltid att till att iaktta relevant tystnadsplikt i finanssektorn, såsom försäkringshemlighet.

Myndigheter

Till skatteförvaltningen skickar vi uppgifter om skattepliktiga försäkringsersättningar och i fråga om pensionsförsäkringar uppgifter om inbetalda försäkringspremier. Till FPA skickar vi uppgifter om utbetalda pensioner. Ibland lämnar vi på begäran ut uppgifter till exempel till utsökningsmyndigheten.

Uppgifter om kundkontroll och övriga personuppgifter kan lämnas ut till polismyndigheten i syfte att inleda en utredning av penningtvätt och finansiering av terrorism. Dessutom kan dessa uppgifter lämnas ut till centralkriminalpolisen för att inleda en utredning av sådana brott genom vilka den egendom eller vinning som är föremål för penningtvätt eller finansiering av terrorism har fåtts.

Bolag i Nordeakoncernen

Med undantag av uppgifter om kundens hälsotillstånd kan Nordea Livförsäkring och Nordea Bank utbyta personuppgifter med stöd av lagstiftningen om försäkringsbolag. Nordea Bank fungerar som Nordea Livförsäkrings ombud och sköter kommunikationen med kunderna, till exempel försäljningen och förvaltningen av försäkringen. På grund av detta har Nordea Bank och Nordea Livförsäkring en del gemensamma kunddatasystem. 

Dessutom kan vi överlåta uppgifter till Nordea Försäkring Finland Ab med stöd av ditt samtycke.

Tredje parter

Nordea Livförsäkring anlitar samarbetspartner för att kunna erbjuda produkter och tjänster. Vi har valt våra samarbetspartner noggrant och ingått avtal med de utvalda varu- och tjänsteleverantörerna där det också har avtalats om behandlingen av personuppgifter. 

I anslutning till risklivförsäkringar kan kunden ge samtycke till att Nordea Livförsäkring kan be hälsovårdsenheter om uppgifter om kundens hälsotillstånd för att handlägga försäkrings- eller ersättningsansökningar. För att inhämta nödvändiga uppgifter kan Nordea Livförsäkring överlåta specificerade uppgifter om kundens hälsotillstånd och försäkring till hälsovårdsenheterna i fråga. Nordea Livförsäkring kan lämna ut sina kunders personuppgifter till sina registrerade ombud i syfte att genomföra avtalet eller med kundens samtycke.

I vissa situationer anlitar Nordea Livförsäkring en återförsäkrare. Då har Nordea Livförsäkring en lagstadgad rättighet att även lämna ut personuppgifter. Återförsäkraren fungerar som en självständig personuppgiftsansvarig.

Gå till återförsäkrarens webbplatsÖppnas i nytt fönster

Överföring av personuppgifter till tredjeland

I vissa fall kan Nordea Livförsäkring också överföra personuppgifter till organisationer i så kallade tredjeländer (länder utanför Europeiska ekonomiska samarbetsområdet, EES). Sådana överföringar kan göras om något av följande villkor uppfylls:

• EU-kommissionen har beslutat att landet i fråga har adekvat dataskyddsnivå.
• Andra nödvändiga skyddsåtgärder har vidtagits, till exempel användning av modellklausuler som EU-kommissionen har godkänt eller säkerställande att det företag som behandlar uppgifter har bindande företagsbestämmelser.
• Undantag tillämpas på särskilda situationer, till exempel för att fullgöra ett avtal med dig eller om du ger ditt samtyckte till den specifika överföringen. 

5. Hur skyddar Nordea Livförsäkring personuppgifter?

Att förvara dina personuppgifter på ett tryggt och säkert sätt är en central del i hur vi gör affärer. Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.

6. Dina rättigheter i fråga om integritetsskydd 

I egenskap av en registrerad person har du rättigheter i anslutning till dina personuppgifter som Nordea Livförsäkring innehar. Du har följande rättigheter:

a) Rätt att begära åtkomst till dina personuppgifter. Du har rätt att få åtkomst till de personuppgifter som vi har om dig. I många fall finns dessa uppgifter redan i de nättjänster Nordea erbjuder dig. Din rätt att ta del av uppgifterna kan emellertid begränsas av lagstiftning eller skydd av annan persons integritet. 

b) Rätt att begära rättelse av felaktiga eller ofullständiga uppgifter. Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, om lagstiftningen eller annan författning inte begränsar det.

c) Rätt att begära radering av uppgifter. Du har rätt att begära att dina personuppgifter raderas om

• du återkallar ditt samtycke till behandlingen och det inte finns något annat berättigat skäl för behandlingen
• du motsätter dig behandlingen och det inte finns något berättigat skäl för fortsatt behandling av uppgifterna
• du invänder mot behandling för direkt marknadsföring 
• behandlingen av uppgifterna är olaglig.

Till följd av lagstiftningen för finanssektorn är vi i många fall skyldiga att förvara personuppgifter om dig under den tid som du är kund hos oss, och även därefter för att till exempel fullgöra en lagstadgad skyldighet eller hantera rättsliga anspråk.

d) Rätt att begränsa behandling av personuppgifter. Om du motsätter dig riktigheten i de uppgifter som vi har registrerade om dig eller lagligheten i behandlingen av uppgifterna, eller om du utnyttjat din rätt till invändningar mot behandlingen av uppgifterna, kan du begära att vi begränsar behandlingen av dessa uppgifter. Behandlingen begränsas då till att endast avse lagring tills rättelse av uppgifterna har genomförts, eller tills det går att fastställa att våra berättigade intressen har företräde framför dina intressen.

Om du har rätt till radering av de uppgifter som vi har registrerat om dig, men samtidigt behöver uppgifterna för att hävda ett rättsligt anspråk, kan du be att vi begränsar behandlingen till enbart lagring.

Även i fall där behandlingen av dina personuppgifter har begränsats enligt ovan, får Nordea Livförsäkring behandla dina uppgifter på annat sätt om så krävs för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke till det.

e) Rätt att motsätta dig behandling av uppgifter utifrån Nordeas berättigade intresse. Du kan alltid invända mot behandling av dina personuppgifter om behandlingen utgår ifrån berättigat intresse, och det gäller även när behandlingen avser direkt marknadsföring och profilering i samband med sådan marknadsföring.

f) Rätt att återkalla samtycke. Om ditt samtycke utgör den lagliga grunden för en viss typ av behandling, har du rätt att återkalla ditt samtycke när du vill. Du får information om din rätt att återkalla samtycket i samband med att Nordea Livförsäkring ber om det.

g) Rätt till dataportabilitet. Du har rätt att få ut personuppgifter som du har lämnat till oss, i ett maskinläsbart format. Detta gäller endast personuppgifter som behandlas automatiserat och där den lagliga grunden är samtycke eller fullgörande av avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig. 

Din begäran om att utöva dina rättigheter enligt ovan bedöms från fall till fall utifrån rådande omständigheter. Öppna anvisningen för att framställa en begäranÖppnas i nytt fönster. Observera att vi också kan behålla och använda dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra avtal. 

7. Hur länge förvarar Nordea Livförsäkring personuppgifter?

Detta innebär att vi lagrar dina uppgifter så länge som det är nödvändigt för att fullgöra ett avtal och så länge det krävs enligt gällande minimikrav på lagringstider i lagar och andra författningar. I de fall där vi förvarar dina uppgifter i annat syfte än för att verkställa ett avtal, till exempel för krav gällande bekämpning av penningtvätt, bokföring och krav enligt kapitaltäckningsregler, förvarar vi endast uppgifterna om det är nödvändigt och/eller det krävs för ändamålet i fråga enligt lagar och andra författningar.

Exempel:

• Bokföringsbestämmelser: upp till tio år.
• Uppgifter om verkställande av ett avtal: upp till tio år efter avslutad kundrelation i syfte att utgöra bevis vid eventuella anspråk.
• Uppgifter om kundkontroll avsedda för förhindrande av penningtvätt och finansiering av terrorism: minst fem år från att affärsförhållandet har upphört eller en enskild transaktion har genomförts.
• Förkastade försäkringsansökningar: tre år.
• Försäkringsanbud: nio månader från att anbudet har gjorts.

8. Cookies (kakor)

Utöver denna dataskyddsbeskrivning kan du läsa våra principer för cookiesÖppnas i nytt fönster (kakor) som innehåller information om inställningar för och användning av cookies. Mer information om cookies finns i sidfoten på webbplatsen nordea.com.

9. Hur förändringar görs i Nordeas dataskyddsbeskrivning och beskrivningen om användning av cookies (kakor)

Vi arbetar hela tiden med att förbättra och utveckla våra tjänster, produkter och webbsidor, och därför kan innehållet i denna dataskyddspolicy ändras över tid. Nordea Livförsäkring iakttar den nationella dataskyddslagstiftningen och dataskyddslagstiftningen i EU. Läs vår dataskyddsbeskrivning nu och då så att du får aktuell information om eventuella ändringar.

10. Kontakta Nordea eller dataskyddsmyndigheten

Om du har frågor eller synpunkter som gäller vår dataskyddsbeskrivning är du välkommen att vända dig till Nordeas kundtjänst eller till närmaste Nordeakontor. Nordeakoncernen har även utsett ett dataskyddsombud (Data Protection Officer). Du kan skicka e-post till  Öppnas i nytt fönster eller skicka ett brev till adressen Nordea, Group Data Protection Office, c/o Kundombudsmannen, Hamnbanegatan 5, 00020 Nordea. Du kan kontanta Nordea Livförsäkrings dataskyddsombud genom att skicka e-post till  Öppnas i nytt fönster eller ett brev till adressen Nordea Livförsäkring Finland, Aleksis Kivis gata 9, 00020 Nordea. Vänligen notera att personliga försäkringsärenden inte kan skötas per okrypterad e-post.

Du kan också lämna in ett klagomål eller kontakta dataskyddsmyndigheten i vilket som helst land där Nordea tillhandahåller produkter eller tjänster för dig. 

Gå till sidan tietosuoja.fi/svÖppnas i nytt fönster