Sådan behandler Nordea Pension personoplysninger

I Nordea Pension ønsker vi, at vores kunder altid har tillid til os. Når du udleverer personlige oplysninger til os, ved vi, at det er vores ansvar at beskytte dem. Vi har derfor IT-systemer, processer og kontroller, som sikrer, at vi overholder databeskyttelsesforordningen og databeskyttelsesloven, og at dine personoplysninger bliver behandlet og opbevaret på en måde, der respekterer din ret til privatliv.

Nordea Pension sælger ikke dine personoplysninger.

Hvilke oplysninger indsamler vi?

Vi indsamler kun personoplysninger, som er nødvendige for os, og vi behandler personoplysninger i overensstemmelse med gældende lovgivning. Hvilke oplysninger der er nødvendige, afhænger af, hvilket formål personoplysningerne skal bruges til. I Nordea Pension behandler vi følgende typer af personoplysninger:

  • Kontakt- og identifikationsoplysninger
  • CPR-nummer
  • Police- og indtegningsoplysninger
  • Skadeoplysninger
  • Betalingsoplysninger
  • Helbredsoplysninger
  • Oplysninger om indtægt og formueforhold
  • Oplysninger om fagforeningsmæssige forhold
  • Oplysninger til brug for efterforskningsundersøgelser

Vi registrerer kun oplysninger om personer, hvis det er nødvendigt. I forbindelse med behandling af din forsikring eller skade kan det være nødvendigt at indsamle oplysninger om følgende kategorier af personer:

  • Forsikringstagere og forsikrede
  • Begunstigede
  • Pårørende
  • Skadelidte
  • Værger
  • Panthavere
  • Rådgivere (bank, advokat, revisor)
  • Behandlere (læge, psykolog, fysioterapeut mv.)
  • Reelle ejere

Hvor og hvordan indsamler vi oplysningerne?

Vi indsamler oplysninger både hos dig og fra tredjeparter som eksempelvis dit tidligere forsikringsselskab, din læge og Nordea Pension samarbejdspartnere (for eksempel: Nordea Bank).

Vi indsamler oplysninger om dig fx via cookies, telefonisk kontakt eller chat med dig. Vi får også oplysninger, hvis du benytter sociale medier som Facebook, hvor du følger os, aktivt skriver kommentarer eller på anden måde kommunikerer med os. Deltager du i undersøgelser, eller svarer du på spørgeskemaer, indsamler vi også oplysninger om dine svar.

Vi indsamler også oplysninger hos offentlige og private registre som CPR-registret, CVR-registret, fagforeninger, kreditoplysningsbureauer og telefonbogsoplysninger.

Facebook

Når du bruger Facebook, installerer Facebook en cookie på din computer, telefon eller tablet, der indsamler oplysninger om dig. Oplysningerne indsamles eksempelvis, hvis du deler et opslag, skriver kommentarer til et opslag eller liker et opslag. Både Facebook og Nordea Pension er ansvarlige for denne dataindsamling. Facebook er dataansvarlig, når dine personoplysninger anvendes til markedsføring og reklamer på Facebook. Nordea Pension er dataansvarlig, når vi modtager statistikker vedrørende Facebookbrugere, som vi anvender til at tilpasse vores markedsføring. Du kan se Facebooks politik for behandling af personoplysninger her:

https://www.facebook.com/policy.php

Formål med behandling af dine oplysninger

Vi bruger dine oplysninger til at behandle dine forsikringer og skader, give dig rådgivning og til at holde dig orienteret om de produkter, vi og vores samarbejdspartnere tilbyder inden for forsikring og bank. Vi bruger også oplysningerne til at behandle klager og retssager samt til at lave undersøgelser og analyser, så vi hele tiden kan forbedre vores rådgivning, service og tekniske løsninger.

De oplysninger, vi henter fra offentlige og private registre, bruger vi til at:

  • Opdatere adresseoplysninger
  • Sikre, at du er berettiget til rabat via medlemskab i fx fagforening
  • Kontrollere, at du ikke er registreret i et kreditoplysningsbureau
  • Kontrollere rigtigheden af modtagne oplysninger

Optagelse af telefonsamtaler

Når du ringer til os, beder vi nogle gange om lov til at optage samtalen for løbende at kunne kvalitetssikre og forbedre vores service og produkter. Det gør vi ved at evaluere samtaler ved at lytte til dem og analysere dem ud fra en automatiseret transskription. Vi optager samtalen og behandler den efterfølgende med dit samtykke, som du afgiver i telefonmenuen, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a (samtykke).

Du kan altid trække dit samtykke tilbage. Det gør du ved at skrive til persondata@nordeapension.dk. Her kan du også anmode om sletning og gøre indsigelse mod Nordea Pensions behandling af dine personoplysninger.

Her kan du også anmode om sletning og gøre indsigelse mod Nordea Pensions behandling af dine personoplysninger.

En begrænset kreds af vores medarbejdere har adgang til optagelserne. Vi sletter eller anonymiserer optagelser efter 6 måneder og transskriptioner efter 18 måneder. Optagelsen af din samtale kan også blive brugt til dokumentation, hvis du ønsker det. Hvis din samtale inden for de 6 måneder indgår i en konkret klagesag, tvist eller anden form for sagsbehandling, herunder udlevering til indsigt eller begrænsning, kan optagelsen opbevares så længe, det er nødvendigt for at løse den pågældende sag i henhold til forældelseslovens regler.

Vi gemmer oplysninger om din brug af hjemmesiden

Når du logger ind i Min Nordea Pension,identificerer vi dig. Oplysningerne om din brug af hjemmesiden vil blive behandlet fortroligt og på samme måde som alle andre kundeoplysninger.

Når du bruger vores hjemmeside, benytter vi cookies til at gemme oplysninger om din brug af siderne. Dem bruger vi både til at gøre det nemmere for dig at bruge vores hjemmeside og til at forbedre siden.

Læs mere om cookies

Juridisk grundlag for Nordea Pensions behandling af dine oplysninger

Det juridiske grundlag for Nordea Pensions behandling af dine oplysninger er den finansielle lovgivning (Lov om finansiel virksomhed mv.) og anden relevant lovgivning, herunder:

  • Hvidvaskloven
  • Skattekontrolloven
  • Bogføringsloven
  • Kreditaftaleloven
  • Betalingsloven
  • Databeskyttelsesloven mv.

Nordea Pensionbehandler også dine oplysninger, hvis det er nødvendigt som følge af en aftale, du har indgået eller overvejer at indgå med os, eller hvis du har givet samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a og b, eller hvis en af de andre behandlingsregler i databeskyttelsesforordningens artikel 6, stk. 1, og artikel 9 finder anvendelse. Vi behandler kun personoplysninger som er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvorved de behandles.

Nordea Pension behandler desuden dine oplysninger, når det er nødvendigt for at forfølge en legitim interesse. Det kan f.eks. være til forebyggelse af misbrug og tab, til brug for styrkelse af vores IT-sikkerhed og til direkte markedsføring mv.

Kategorier af modtagere

Som finansiel virksomhed er vi underlagt en skærpet tavshedspligt i lov om finansiel virksomhed. Vi behandler derfor dine oplysninger fortroligt, og vi videregiver kun dine oplysninger til andre, hvis du har givet samtykke, eller hvis vi har en berettiget interesse efter lovgivningen.

Nordea Pensionvideregiver oplysninger til følgende modtagere:

  • Personer relateret til en forsikring eller pension, fx forsikringstagere, pårørende, skadelidte, begunstigede og modparter
  • Andre forsikringsselskaber
  • Panthavere
  • Offentlige myndigheder (politiet, SKAT, kommuner m.fl.)
  • Advokater
  • Banker
  • Læger og andre behandlere
  • Samarbejdspartnere
  • Databehandlere


Prissætning og brug af data i Nordea Pension

Hvordan bestemmer Nordea Pension prisen på mine forsikringer

Som udgangspunkt har dine forsikringer en pris, der svarer til den risiko, vi som selskab løber for at betale dine eventuelle skader. Når vi forholder os til din risiko, så vurderer vi både, hvor stor sandsynligheden er for, at du får en skade samt størrelsen på skaden, hvis den indtræffer.

Inden vi indgår en forsikringsaftale med dig, vil du blive stillet en række spørgsmål. Det er dels for at afdække dine behov for forsikring, dels for bedst muligt at vurdere din risiko. På den måde betaler du hverken for meget eller for lidt for din forsikring.

Når vi vurderer din risiko, trækker vi på adskillige års statistik for vores mange kunder.

De oplysninger, vi bruger til at beregne din pris, kunne for eksempel være:

  • Din adresse
  • Din alder
  • Dit helbred
  • Dit erhverv


Hvor lang tid gemmer vi dine oplysninger?

Nordea Pension har pligt til at slette personoplysninger, når de ikke længere er relevante. Det betyder, at vi løbende sletter oplysninger, når vi ikke længere har et sagligt formål, kan blive mødt med et krav eller har en lovmæssig pligt til at opbevare dem.

Nordea Pension tager udgangspunkt i forældelseslovens absolutte forældelsesregler og i bogføringslovens opbevaringskrav.

Nordea Pensions almindelige sletteregler er som følger:

I Nordea Pension, har vi sletteregler for alle persondata, der gør, at vi ikke opbevarer data længere end de er nødvendige til at forfølge et sagligt formål og vi har et lovligt grundlag til at opbevare dine data.

Nordea Pension, har derfor fastsat en opbevaringsregel på 6 måneder, for oplysninger indhentet med henblik på at oprette en forsikring.

Nordea Pension, har derfor fastsat en opbevaringsregel på 2 år, for oplysninger indhentet med henblik på at oprette en forsikring, hvor der er afgivet helbredsoplysninger.

Nordea Pension, har derfor fastsat en opbevaringsregel på 10 år for ophør af længst løbende police eller litra, fx ved ophør af ordning, aldersudløb, seneste udbetaling.

Datasikkerhed

Din sikkerhed er vigtigfor os. Derfor har vi truffet både tekniske og organisatoriske foranstaltninger for at passe på de oplysninger, vi modtager. Det betyder, at vi blandt andet har:

  • Arbejdsbetinget adgang til alle lokationer
  • Kryptering af datatransmission og lagring
  • Virusscannere på servere
  • Back up og genetablering på alle servere
  • IT-systemer med adgangsstyring baseret på bruger-ID og personligt password, der skal være på mindst otte tegn
  • VDI, VPN med to-faktor-autentifikation og kryptering i forbindelse med fjernarbejdspladser og andre mobile enheder
  • Procedurer og politikker for behandling og kommunikation af personoplysninger
  • E-learning for alle medarbejdere
  • Medarbejdere, som er certificerede i databeskyttelse

Profilering og automatiske afgørelser

I Nordea Pension bruger vi profilering og datamodellering til at kunne tilbyde dig de rigtige forsikringer, fastsætte priser, afsløre bedrageri og risiko for bedrageri/hvidvask, vurdere sandsynligheden for, at der sker misligholdelse, til at vurdere aktiver og til markedsføringsformål.

Vi arbejder også for at automatisere en del af de afgørelser, som vi træffer.  Det betyder, at det kan være en robot, der beslutter, om en skade er dækket af forsikringen, eller om vi kan give et forsikringstilbud. Hvis en afgørelse bliver truffet automatisk, vil du blive oplyst herom i forbindelse med den konkrete afgørelse. 

Sikker e-mail

Stort set alle e-mails til og fra Nordea Pension er krypteret med TLS (Transport Layer Security). Det betyder, at mailen er beskyttet under transporten. Vi krypterer for at kunne sende og modtage e-mails, der blandt andet indeholder følsomme personoplysninger. Hvis du ønsker at sende e-mails krypterede med certifikat til Nordea Pension, kan du sende dine e-mails til e-mailadressen  np-sikkermail@nordeapension.dk. Du skal dog først hente et certifikat på denne web-adresse: https://service.nemid.nu/dk-da/support/soeg_certifikat/

e-Boks

Du kan også skrive til os via din e-Boks. Det gør du ved at logge ind på din e-Boks. Herefter skal du gå til ”Skriv ny post” og vælge ”Nordea Pension” som modtager.

Læs mere om e-Boks’ håndtering af sikker kommunikation her

Behandling hos databehandlere

Nordea Pensionkan vælge at benytte databehandlere, herunder udbydere af software, hosting, sikkerhed og opbevaring. Dine personoplysninger kan derfor blive overladt til databehandlere.

Alle databehandlere er underlagt en skriftlig instruks og kontrol, som skal sikre, at dine personoplysninger kun bliver brugt til de specifikke formål, som oplysningerne er indsamlet til.

Nordea Pensionhar valgt at overlade nogle behandlinger, herunder IT-teknisk udvikling og support, til lande uden for EU/EØS. Når vi gør det, sikrer vi dine rettigheder ved at anvende EU-kommissionens standardkontrakter eller andet overførselsgrundlag godkendt af EU-kommissionen. Du kan få nærmere oplysninger om de enkelte overførselsgrundlag ved at kontakte os på persondata@nordeapension.dk.

Vi har skriftlige aftaler med alle databehandlere, og vi udøver løbende kontrol med, at de efterlever vores instrukser til sikker behandling. Som del af instruksen stiller vi krav om, at disse databehandlere behandler dine oplysninger fortroligt og træffer passende tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes forringes eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med databeskyttelsesforordningen.

Dine rettigheder

Du kan til enhver tid gøre dine rettigheder gældende – dog med visse lovbestemte undtagelser.

  • Du har ret til at få bekræftelse på om Nordea Pension behandler dine personoplysninger, og i givet fald ret til i indsigt i de oplysninger vi behandler om dig.
  • Du har ret til at gøre indsigelse mod indsamling og videre behandling af dine oplysninger, herunder ift. automatiserede individuelle afgørelser 
  • Du kan kræve, at vi korrigerer eller sletter oplysningerne. Vi sletter dog kun dine oplysninger, hvis du ikke længere er kunde hos os – og først, når der ikke længere kan rettes krav mod os som følge af tidligere skader og forsikringer.
  • Du kan få indblik i, hvordan en automatiseret beslutning er truffet, og logikken bag, og du har ret til manuel behandling af enhver automatiseret vurdering.
  • Du har ret til at få udleveret dine data, som du har givet til os, i et maskinlæsbart format og til at få transmitteret dine data til en anden dataansvarlig (dataportabilitet)
  • Har du afgivet samtykke, kan du altid kontakte os for at høre om omfanget, og du kan også til enhver tid tilbagekalde et afgivet samtykke. Du kan skrive til os på persondata@nordeapension.dk.Vi vil herefter ophøre med at behandle dine oplysninger, medmindre vi kan fortsætte behandlingen på et andet grundlag.
  • Du kan få indblik i, hvordan en automatiseret beslutning er truffet, samt effekterne af beslutningen, og du er berettiget til manuel behandling af enhver automatiseret vurdering

Mulighed for at klage

Hvis du er utilfreds med Nordea Pensions behandling af dine oplysninger, kan du klage ved at skrive til os op på persondata@nordeapension.dk. Du kan også klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Tlf. 33 19 32 00, mail dt@datatilsynet.dk, hjemmeside www.datatilsynet.dk.

Kontakt Nordea Pension

Nordea Pension, Livsforsikringsselskab A/S, Grønjordsvej 10, 2300 København S er dataansvarlig.

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger, eller ønsker du at udnytte en af dine rettigheder, er du velkommen til at kontakte os på www.nordeapension.dk eller ringe på 70 33 13 13. Du kan også skrive til vores databeskyttelsesrådgiver på persondata@nordeapension.dk