Henkilötietojen käsittely

Nordea Bank Oyj toimii Nordea Vakuutuksen asiamiehenä ja hoitaa asiakasrajapinnassa tapahtuvan yhteydenpidon, esim. myynti ja vakuutuksen hoitaminen. Pankin henkilötietojen käsittelystä löydät tietoa Nordean tietosuojaselosteesta. Jos haluat tietää, mitä henkilötietoja Nordealla on sinusta, lue ohje pyynnön tekemiseen.  

Nordea Vakuutuksen tietosuojaseloste 

Nordea Vakuutus Suomi Oy (Y-tunnus 2868440-8; osoite Aleksis Kiven katu 9, 00020 Nordea) on sitoutunut suojelemaan yksilöiden oikeuksia ja pitämään henkilötietosi turvassa. Tässä tietosuojaselosteessa kuvataan, miten Nordea Vakuutus kerää, käyttää, säilyttää ja suojaa henkilötietoja. 

Nordea Vakuutuksessa käsitellään henkilötietoja useista syistä. Tässä selosteessa viittaamme ”Sinulla” asiakkaisiin, potentiaalisiin asiakkaisiin, asiakkaidemme työntekijöihin tai muihin asianomaisiin osapuoliin, kuten tosiasiallisiin edunsaajiin, valtuutettuihin edustajiin ja yrityksen vastuuhenkilöihin.

1. Mitä henkilötietoja Nordea Vakuutus kerää 

Henkilötietoja kerätään useimmiten suoraan sinulta tai niitä saadaan Nordea Vakuutuksen tuotteiden tai palveluiden käytöstä. Tarvitsemme toisinaan lisätietoja, jotta voimme pitää tiedot ajan tasalla tai varmistaa saamiemme tietojen oikeellisuuden.

Keräämämme henkilötiedot voi jaotella seuraavasti:

• Tuntemistiedot: henkilötunnus ja nimi. Meillä on velvollisuus kerätä ja dokumentoida tuntemistiedot esimerkiksi ottamalla kopio passista, ajokortista tai muusta vastaavasta.
• Yhteystiedot: puhelinnumerot ja osoitteet (ml. postiosoite) sekä ulkomaisista osoitteista kotimaa.
• Profiilitiedot: alaikäisten lasten lukumäärä, tietoa lähisukulaisista, ammatti ja työsuhteeseen liittyviä tietoja.
• Taloudelliset tiedot: sopimuksen tyyppi, tapahtumatiedot, luottohistoria ja vakuutukset.
• Lakisääteisiin vaatimuksiin ja verotukseen liittyvät tiedot: veroprosentti verotusmaa ja ulkomainen verotunnistenumero sekä asiakkaan tuntemisvelvollisuuteen ja rahanpesun estämiseen liittyvät tiedot.
• Erityisiä henkilötietoryhmiä koskevat tiedot: terveystietoja kerätään tilapäisen työkyvyttömyyden, vakavan sairauden ja pysyvän työkyvyttömyyden turvan myöntämistä varten sekä korvaustilanteissa. Lisäksi työttömyysvakuutusta varten tarvitaan työttömyyskassaan liittyviä tietoja, jolloin voimme saada tiedon ammattiliittoon kuulumisesta. Tietosuojalaki sallii terveystietojen käsittelyn vakuutusyhtiölle, koska se on olennaista vakuutettavien riskien arvioimiseksi ja korvausten käsittelemiseksi. Nordea Vakuutus pyytää vakuutussopimuksen kannalta relevantteja terveystietoja vakuutettavalta ja hänen antamallaan valtakirjalla lääkäreiltä, sairaaloilta, neuvoloilta, työterveydenhuollon yksiköiltä, mielenterveystoimistoilta, sosiaalihuollon yksiköiltä, toisilta vakuutusyhtiöiltä ja vakuutus- ja eläkelaitoksilta. Nordea Vakuutus voi luovuttaa terveystietoja Nordea Henkivakuutukselle vakuutetun antaman suostumuksen perusteella.

Henkilötiedot, joita voimme kerätä sinulta:

Osa Nordea Vakuutuksen keräämistä henkilötiedoista on saatu suoraan sinulta. Keräämme esimerkiksi uusilta asiakkailta nimen, henkilötunnuksen, sähköpostiosoitteen, puhelinnumeron sekä tulo- ja luottotiedot, jotta voimme tarjota asiakkaalle kulloinkin kyseessä olevan tuotteen tai palvelun. Keräämme tietoa myös meille digitaalisten kanaviemme kautta lähettämistäsi viesteistä, kuten palautteista tai pyynnöistä. Puheluita ja chat-keskusteluja voidaan myös nauhoittaa ja tallentaa toimeksiantojen vahvistamiseksi tai dokumentaatio-, laaduntarkkailu- ja kehitystarkoituksiin. Turvallisuussyistä meillä voi olla valvontakameroita konttoreissa ja automaateilla.

Henkilötiedot, joita voimme kerätä kolmansilta osapuolilta:

• Julkisesti saatavilla olevat tiedot ja tiedot muista ulkoisista lähteistä: viranomaisten ylläpitämät rekisterit (esim. väestörekisteri, verohallinnon rekisterit, yritysrekisterit ja valvontaviranomaisten rekisterit), pakotelistat (kansainvälisten järjestöjen, kuten EU:n tai YK:n, ja kansallisten järjestöjen, kuten Office of Foreign Assets Control -yksikön (OFAC), ylläpitämät listat), luottotietorekisterit ja muut kaupalliset tiedonvälittäjät, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä. 
• Terveystietoja terveydenhuollon yksiköiltä (henkilövakuutusten yhteydessä). 
• Muilta Nordea-konserniin kuuluvilta yhtiöiltä tai yhtiöiltä, joiden kanssa teemme yhteistyötä.

2. Miten Nordea Vakuutus voi käyttää henkilötietojasi ja millä oikeusperusteilla

Käytämme henkilötietojasi, jotta voimme täyttää lakisääteiset ja sopimusten mukaiset velvollisuutemme ja jotta voimme tehdä sinulle tarjouksia sekä antaa neuvontaa ja palveluita.

Palvelu- ja tuotesopimusten tekeminen ja hallinnointi (sopimuksen täytäntöön paneminen) 

Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tarjouksen ja sopimuksen tekemistä sekä dokumentoida, hallinnoida ja toteuttaa sopimuksen mukaiset tehtävät. 

Esimerkkejä sopimuksen täytäntöön panemiseen liittyvistä tehtävistä: 

• vakuutuksen myöntäminen tai korvauksen maksaminen
• asiakaspalvelu sopimusaikana
• oikeusvaateen mahdollinen laatiminen, esittäminen tai puolustaminen ja perintämenettely.  

Laissa, säännöksissä tai viranomaisten ja valvontaviranomaisten päätöksissä määriteltyjen vaatimusten ja velvollisuuksien noudattaminen (lakisääteinen velvollisuus) 

Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä. 

Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:

• asiakkaan tuntemisvelvollisuus (KYC)
• rahanpesun, terrorismin rahoittamisen ja petosten estäminen, selvittäminen ja paljastaminen
• pakotetarkistukset
• kirjanpitosäädökset
• raportointi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaisille 
• riskienhallintaan liittyvät velvollisuudet, kuten luotto- ja vakuutusriskit ja vakavaraisuusvaatimukset
• muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten arvopapereihin, rahastoihin ja vakuutuksiin liittyvään lainsäädäntöön.

Markkinointi-, tuote- ja asiakasanalyysit (oikeutettu etu)

Henkilötietoja käsitellään myös markkinointi-, tuote- ja asiakasanalyysien yhteydessä. Markkinointitoimet, prosessien, liiketoiminnan ja järjestelmien kehittäminen perustuvat henkilötietojen käsittelyyn. Näin voimme parantaa tuotteitamme ja asiakkaille tarjottavia palveluita. 

Nordea Vakuutuksella on oikeutettu etu käyttää profilointia esimerkiksi markkinointitarkoituksissa tehtäviin asiakasanalyyseihin.

Suostumus 

Pyydämme sinulta suostumuksen siihen, että Nordea Vakuutus Suomi Oy ja Nordea Henkivakuutus Suomi Oy voivat luovuttaa toisilleen korvausasian ja asiakassuhteen hoitamisessa tarpeellisia erityisiä henkilötietoryhmiä, kuten terveydentilatietoja. Suostumus on täysin vapaaehtoinen ja voit halutessasi peruuttaa sen. 

3. Automatisoitu päätöksenteko

Nordea Vakuutus ei käytä automatisoitua päätöksentekoa.

4. Kenelle Nordea Vakuutus voi luovuttaa ja/tai siirtää henkilötietoja

Voimme luovuttaa/siirtää henkilötietojasi muille tahoille, kuten viranomaisille, Nordea-konsernin yhtiöille, tavaran- ja palveluntoimittajille sekä liikekumppaneille. Varmistamme aina ennen tietojen luovuttamista tai siirtämistä, että asiaan kuuluvia finanssialan salassapitovelvoitteita – kuten vakuutussalaisuutta – noudatetaan.

Viranomaiset

Verohallinnolle lähetämme tiedot veronlaisista vakuutuskorvauksista. Toisinaan luovutamme tietoja pyynnöstä esimerkiksi ulosottoviranomaiselle.

Asiakkaiden tuntemistietoja ja muita henkilötietoja voidaan luovuttaa poliisiviranomaisille rahanpesun ja terrorismin tutkintaan saattamista varten. Lisäksi samoja tietoja voidaan luovuttaa keskusrikospoliisille sellaisten rikosten tutkintaan saattamista varten, joilla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu.

Nordea-konserniin kuuluvat yhtiöt

Nordea Vakuutus voi jakaa tietoa Nordea Henkivakuutuksen kanssa. Antamaasi suostumukseen perustuen voimme jakaa myös erityisiin henkilötietoryhmiin kuuluvaa tietoa, kuten terveystiedot. Nordea Pankille puolestaan voidaan jakaa muita kuin erityisiä henkilötietoryhmiä. 

Nordea Pankki toimii Nordea Vakuutuksen asiamiehenä ja hoitaa asiakasrajapinnassa tapahtuvan yhteydenpidon, esim. myynti ja osittain vakuutuksen hoitaminen. Tämän vuoksi Nordea Pankilla, Nordea Vakuutuksella ja Nordea Vakuutuksen omistavalla Nordea Henkivakuutus Suomi Oy:llä on yhteisiä asiakastietojärjestelmiä. Tämä tarkoittaa, että Nordea Pankki, Nordea Vakuutus Suomi Oy ja Nordea Henkivakuutus Suomi Oy ovat yhteisrekisterinpitäjiä.

Kolmannet osapuolet

Nordea Vakuutus käyttää yhteistyökumppaneita tarjotakseen tuotteita ja palveluita. Olemme valinneet yhteistyökumppanit huolellisesti ja tehneet valittujen tavaran- ja palveluntoimittajien kanssa sopimuksia, joissa sovitaan myös henkilötietojen käsittelystä. 

Asiakas antaa valtuutuksen Nordea Vakuutukselle pyytää terveydenhuollon yksiköiltä terveydentilaa koskevia tietoja vakuutuksen myöntämiseksi ja korvaushakemuksen käsittelemiseksi.

Tiedonsiirto kolmansiin maihin

Jossain tapauksissa Nordea Vakuutuksen asiakkaiden henkilötietoa käsitellään Euroopan talousalueen ulkopuolella. Tämän osalta noudatetaan EU:n komission hyväksymiä mallisopimuslausekkeita. 

Saat kopion Nordean tiedonsiirtoon käyttämistä EU:n mallisopimuslausekkeista osoitteesta www.eur-lex.europa.eu hakusanalla 32010D0087.

5. Miten Nordea Vakuutus suojaa henkilötietoja

Henkilötietojen suojaaminen on koko liiketoimintamme ytimessä. Meillä on käytössämme asianmukaiset tekniset, organisatoriset ja hallintoon liittyvät turvallisuusmenettelyt, joilla suojaamme kaikkia hallussamme olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muutosten ja tuhoamisen varalta.

6. Yksityisyyden suojaan liittyvät oikeutesi 

Sinulla on rekisteröitynä oikeuksia Nordea Vakuutuksen hallussa oleviin henkilötietoihin liittyen. Sinulla on seuraavat oikeudet:

a) Oikeus pyytää pääsyä henkilötietoihisi. Sinulla on oikeus tutustua hallussamme oleviin henkilötietoihisi. Useimmissa tapauksissa nämä tiedot ovat jo nähtävissäsi Nordean tarjoamissa verkkopalveluissa. Oikeutta tutustua voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja Nordea-konsernin liiketoimintakonseptin ja liiketoiminnan käytäntöjen nojalla. 

b) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin. Jos tiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää tietojen korjaamista, ellei lainsäädäntö sitä rajoita.

c) Oikeus pyytää tietojen poistamista. Sinulla on oikeus pyytää tietojesi poistamista seuraavissa tapauksissa:

• Peruutat suostumuksesi tietojen käsittelyyn eikä käsittelylle ole muuta perusteltua syytä.
• Vastustat tietojen käsittelyä eikä käsittelyn jatkamiselle ole mitään hyväksyttävää syytä.
• Vastustat tietojen käsittelyä suoramarkkinointitarkoituksissa. 
• Tietojen käsittely on lainvastaista.
• Kyse on alaikäisen henkilötiedoista, jotka on kerätty tietoyhteiskunnan palvelujen hankkimisen yhteydessä.

Meillä on finanssisektorin lainsäädännön vuoksi monissa tapauksissa velvollisuus säilyttää henkilötietojasi asiakassuhteen ajan ja jopa sen jälkeen, jos tietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.

d) Oikeus rajoittaa henkilötietojen käsittelyä. Jos kiistät rekisteröimiemme tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai jos olet vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä vain tietojen säilyttämiseen. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.

e) Oikeus vastustaa tietojen käsittelyä oikeutetun etumme perusteella. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin.

f) Oikeus tietojen siirrettävyyteen. Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Tiedot voidaan myös siirtää meiltä toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista. 

Jos haluat käyttää yllä lueteltuja oikeuksiasi, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. Huomioithan, että voimme myös säilyttää ja käyttää tietojasi, jos se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi. 

7. Evästeet

Nordea ja Nordea Vakuutus keräävät, käsittelevät ja analysoivat verkkosivustojensa käyttöön liittyviä tietoja. Verkkoliikennettä koskeva tieto on tietoa, joka liittyy verkkosivuston kävijöihin ja jota käsitellään tietoliikenneverkoissa viestien lähettämistä, jakelua ja saataville asettamista varten. 

Käytämme evästeitä ja muuta vastaavaa teknologiaa, jotta voimme toimittaa sinulle tuotteita ja palveluita, tarjota turvallisen verkkoympäristön, toteuttaa markkinointitoimia, mahdollistaa paremman asiakaskokemuksen verkossa, seurata verkkosivustomme analytiikkaa ja tarjota sinulle mahdollisimman kiinnostavaa sisältöä. Tietoja ei käytetä yksittäisten henkilöiden tunnistamiseen paitsi, kun on kyse Nordean verkkopankin asiakkaista.

Voit valita selaimesi asetuksista, hyväksytkö evästeiden käytön. Jos et hyväksy evästeiden käyttöä, voit käyttää Nordean verkkosivustoa ja osaa palveluista, mutta tämä valinta voi rajoittaa merkittävästi sivuston ja palveluiden toiminnallisuutta. 

Lisätietoa evästeistä annetaan nordea.fi-sivuilla (linkki sivun alalaidassa).

8. Kuinka kauan Nordea Vakuutus säilyttää henkilötietoja

Säilytämme tietojasi niin kauan kuin niitä tarvitaan sopimuksen täytäntöön panemiseen ja niin kauan kuin lakien ja säännösten mukaiset tiedon säilyttämistä koskevat vaatimukset niin edellyttävät. Jos säilytämme tietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen, säilytämme tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa ja säännöksissä määrättyä.

Esimerkiksi:

• Kirjanpitosäädökset: kymmeneen vuoteen asti.
• Tiedot sopimuksen täytäntöön panemisesta: kymmeneen vuoteen asti asiakassuhteen päättymisestä oikeusvaateilta puolustautumista varten.
• Rahanpesun ja terrorismin rahoittamisen estämiseen tarkoitetut asiakkaan tuntemistiedot: vähintään viisi vuotta liikesuhteen päättymisen tai yksittäisen tapahtuman suorituksen jälkeen.
• Hylätyt vakuutushakemukset: kolme vuotta.
• Vakuutustarjoukset: yhdeksän kuukautta tarjouksen tekemisestä.

9. Miten tähän ja evästeitä koskevaan selosteeseen tehdään muutoksia

Parannamme ja kehitämme palveluitamme, tuotteitamme ja verkkosivustojamme jatkuvasti, joten tietosuojaselosteisiin saatetaan ajoittain tehdä muutoksia. Nordea Vakuutus noudattaa kansallista ja EU:n laajuista tietosuojalainsäädäntöä. Lue tietosuojaselosteemme aika ajoin, jotta saat ajantasaista tietoa mahdollisista muutoksista. 

10. Yhteydenotto Nordeaan tai tietosuojaviranomaiseen

Jos sinulla on kysyttävää tietosuojaselosteesta, voit ottaa yhteyttä Nordean ympärivuorokautiseen asiakaspalveluun tai paikalliseen konttoriisi. Nordea-konserni on myös nimittänyt tietosuojavastaavan (Data Protection Officerin), jolle voit lähettää yhteydenottosi sähköpostitse osoitteeseen Avautuu uuteen ikkunaan tai kirjeitse osoitteeseen Nordea, Group Data Protection Office, c/o Palveluasiamies, Satamaradankatu 5, 00020 Nordea. Jos haluat ottaa yhteyttä Nordea Vakuutuksen tietosuojavastaavaan, voit lähettää sähköpostia osoitteeseen Avautuu uuteen ikkunaan tai kirjeen osoitteeseen Nordea Vakuutus Suomi Oy, Aleksis Kiven katu 9, 00020 Nordea. Huomioithan, että emme voi vastata henkilökohtaisiin vakuutusasioihin avoimen sähköpostin kautta.

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen missä tahansa maassa, jossa Nordea tarjoaa sinulle tuotteita tai palveluita.