Politik om databehandling

Click here to see English version

Med indførelsen af EU’s nye databeskyttelsesforordning har vi opdateret vores politik om databehandling. På de følgende sider kan du læse, hvordan vi behandler oplysninger om dig, og hvilke rettigheder du har. Informationen er opdelt i syv overskrifter:

1. Behandling af person- og kundeoplysninger

    Hvilke typer af oplysninger anvender og opbevarer vi og til hvilke formål?

2. Grundlaget for behandling af person- og kundeoplysninger

    Hvad er lovgrundlaget for vores behandling af dine oplysninger?

3. Videregivelse og overførsel af person- og kundeoplysninger

    Hvornår videregiver vi oplysninger om dig – internt i Nordea og til andre parter?

4. Dine rettigheder

    Hvad er dine muligheder for at få indsigt, slette eller begrænse anvendelsen af data?

5. Ændringer af ”Politik om databehandling”

    Hvornår og hvordan kan vi ændre i nærværende dokument?

6. Klage over Nordeas behandling af oplysninger 

    Hvad er dine muligheder for at klage over vores behandling af personoplysninger?

7. Dataansvarlige og kontaktoplysninger

    Hvordan kan du kontakte os?

Hvem indsamler og behandler vi oplysninger om?

Vi indsamler og behandler oplysninger om eksistrende og kommende erhvervs- og privatkunder. I nogle tilfælde indsamler og behandler vi også oplysninger om personer med tilknytning til vores kunder – fx medarbejdere, fuldmægtige, kautionister eller pantsættere – samt personer, som er i kontakt med Nordea i forbindelse med en enkeltstående ekspedition.

Alle oplysninger om dig er omfattet af reglerne om bankhemmelighed. De er beskyttet af os, og de kan ikke videregives uberettiget.

1. Behandling af person- og kundeoplysninger

1.1 Indsamling af person- og kundeoplysninger

I Nordea indhenter vi oplysninger til brug for drift af bankvirksomhed og udbud af finansielle ydelser af enhver art. Det gælder blandt andet: 

  • betalinger
  • kunderådgivning, kundepleje og kundeadministration 
  • kreditvurdering 
  • nye produkter, analyser og markedsføring 
  • generel opfyldelse af forpligtelser i henhold til lovgivningen

Oplysningerne kan overordnet inddeles i følgende kategorier: 

  • identitetsoplysninger
  • kontaktoplysninger
  • finansielle og økonomiske oplysninger
  • oplysninger om datatrafik på vores digitale platforme
  • følsomme oplysninger
  • oplysninger, der er krævet af lovgivningen

I forhold til sidstnævnte kategori kræver lovgivningen, at vi indhenter følgende typer af oplysninger (samt relevant dokumentation) til brug for identifikation af dig samt til indberetning til myndighederne :

  • Oplysninger om dig – dvs.: navn (som skal dokumenteres med kopi af pas, kørekort, sundhedskort eller tilsvarende), adresser samt CPR-nummer eller CVR-nummer. Er du erhvervskunde, skal vi indhente oplysninger om virksomhedens juridiske form, den kontrollerende ejerkreds, ledelsen og tegningsreglerne samt oplysninger om en virksomheds reelle ejere. Ved udenlandsk adresse indhentes desuden oplysning om hjemland og udenlandsk skatteydernummer. 
  • Løbende oplysninger om dit formål med og det tilsigtede omfang af kundeforholdet hos os, hvor dine midler stammer fra og om evt. usædvanlige transaktioner og transaktionsmønstre. 

I øvrigt indhenter vi oplysninger, som vi – efter en risikovurdering – finder nødvendige for at opfylde hvidvaskloven og modvirke hvidvask af penge. Personoplysninger, der er indhentet i henhold til hvidvaskloven, og som ikke er generelle personoplysninger, må kun behandles med henblik på forebyggelse af hvidvask og finansiering af terrorisme.

Når du handler finansielle instrumenter (fx aktier og obligationer) gennem Nordea, indhenter vi oplysninger om statsborgerskab og skatteydernummer og/eller andre oplysninger, når det er krævet eller relevant til brug for indrapportering til myndighederne af dine handler med finansielle instrumenter. For erhvervskunder indhenter vi desuden LEI-kode (legal entity identifier).

For at kunne gennemføre betalinger, udarbejde kontoudskrifter, betalingsoversigter og lignende henter vi oplysninger fra betalingsmodtagere, forretninger og pengeinstitutter, når du bruger kredit- eller betalingskort, Netbank, betalingstjenester eller anden betalingsformidling.

Vi henter oplysninger fra offentligt tilgængelige kilder og registre, fx CPR-registret, CVR-registret, virk.dk og sanktionsregistre fra EU eller FN (jf. Udenrigsministeriets oversigt over sanktioner) eller lignende (fx amerikanske myndigheder som OFAC). Vi henter også oplysninger om dig, de reelle ejere samt politisk eksponerede personer og deres nærtstående fra internationale informationsudbydere og andre offentligt tilgængelige kilder. Det sker fx ved internetsøgninger, når det efter en risikovurdering er berettiget, og når det er i overensstemmelse med Finanstilsynets retningslinjer. Ved kreditvurdering kan vi undersøge, om der er oplysninger registreret om dig i andre selskaber i Nordea-koncernen (hvis lovgivningen tillader dette, eller du har givet samtykke), kreditoplysningsbureauer og advarselsregistre. 

Vi modtager også oplysninger fra andre selskaber i Nordea-koncernen ved disses underretning til Hvidvasksekretariatet hos Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) efter hvidvasklovgivningen. 

Derudover modtager vi oplysninger om dig fra andre selskaber i Nordea-koncernen og samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter). Det gør vi i tilfælde, hvor der er givet samtykke hertil, eller hvor der er hjemmel hertil i lovgivningen, herunder i databeskyttelsesforordningen artikel 6, stk. 1.

1.2 Opbevaring af person- og kundeoplysninger

Vi opbevarer dine oplysninger, så længe de er nødvendige i forhold til de formål, som er grunden til indsamling, behandling og/eller opbevaring af dine data.

Efter hvidvasklovgivningen opbevares oplysninger, dokumenter og registreringer i mindst fem årefter efter forretningsforbindelsens ophør eller den enkelte transaktions gennemførelse. 

1.3 Optagelse af telefonsamtaler og tv-overvågning 

For at sikre dokumentation for aftaler og korrekt betjening optager vi telefonsamtaler. Vi optager i øvrigt telefonsamtaler, der kan føre eller fører til transaktioner om værdipapirer mv.

Af hensyn til sikkerheden sker der tv-overvågning mv. af for eksempel kundeekspeditioner, indgange, facader, adgangs- og flugtveje samt pengeautomater.

1.4 Datatrafik 

Vi behandler data som vedrører brugen af Nordea.dk og vores digitale platforme, fx Netbank og Mobilbank. 

Vi bruger cookies og lignende teknologier til at levere målrettede produkter og tjenester samt et sikkert online-miljø. Dette skal give bedre digitale oplevelser og gøre vores indhold mere relevant for dig. 

Du kan finde flere oplysninger om cookies, herunder vores cookiepolitik.

2. Grundlag for behandling af person- og kundeoplysninger

For at være kunde i Nordea er du forpligtet til at give os en række oplysninger som følge af lovgivningen eller aftaleforholdet. Eksempler på den slags oplysninger er nævnt i forudgående afsnit.

Lovgrundlaget for vores behandling er den finansielle regulering samt anden lovgivning, herunder:

  • Hvidvaskloven
  • Skattekontrolloven
  • Bogføringsreglerne 
  • Kreditaftaleloven
  • Betalingsloven
  • Databeskyttelsesloven

Derudover kan der ske behandling af dine oplysninger, hvis behandlingen er nødvendig som følge af en aftale, du har indgået eller overvejer at indgå med os. Der kan også ske behandling, hvis du har givet dit samtykke, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a og b. Det samme kan ske, hvis en af de andre behandlingsregler i databeskyttelsesforordningens artikel 6, stk. 1, og artikel 9 finder anvendelse. 

Vi behandler også dine oplysninger, når det er nødvendigt for at varetage en legitim interesse for Nordea. Det kan fx være til forebyggelse af misbrug og tab, til brug for styrkelse af IT- og betalingssikkerheden og/eller til direkte markedsføring.

3. Videregivelse og overførsel af person- og kundeoplysninger

For at kunne opfylde aftaler med dig – fx hvis du har bedt os overføre et beløb – videregiver vi de oplysninger om dig, som er nødvendige for at identificere dig og gennemføre aftalen. 

Vi videregiver også oplysninger om dig til offentlige myndigheder. Det sker i det omfang, vi er forpligtet til det i henhold til lovgivningen. Herunder videregiver vi oplysninger til Hvidvasksekretariatet hos Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) i henhold til hvidvaskloven, til SKAT i medfør af skattekontrolloven samt til Nationalbanken, som bl.a. anvender oplysninger til statistiske formål.

Overførsel af penge til udlandet gennemføres af SWIFT, som er et internationalt samarbejde mellem finansielle virksomheder. SWIFT er efter amerikansk lovgivning pålagt at udlevere oplysninger til de amerikanske myndigheder om internationale pengeoverførsler, hvis der opstår mistanke om hvidvask af penge, finansiering af kriminalitet eller terrorisme. Der vil derfor kunne ske videregivelse af sådanne oplysninger til amerikanske myndigheder.

Billeder optaget i forbindelse med tv-overvågning videregives internt i Nordea koncernen, til samarbejdspartnere samt til andre erhvervsdrivende i overensstemmelse med lovgivningen. 

Derudover videregives der, med dit samtykke eller hvis det er muligt ifølge lovgivningen, oplysninger internt i Nordea koncernen og til samarbejdspartnere (herunder korrespondentbanker og andre pengeinstitutter).

Ved misligholdelse af forpligtelser kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre efter gældende regler.

I forbindelse med IT-udvikling, hosting og support overføres personoplysninger til databehandlere, herunder databehandlere i tredjelande uden for EU og EØS. En liste over disse tredjelande kan ses her.

Vi bruger en række juridiske mekanismer, herunder standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, til at sikre, at dine rettigheder og beskyttelsesniveauet følger med dine oplysninger. Se standardkontrakterne, som vi bruger.  

4. Dine rettigheder

 

4.1 Indsigt i vores behandling af oplysninger

Du kan få indsigt i, hvilke oplysninger vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvem der modtager oplysninger om dig i det omfang, de videregives. 

 

Din adgang til indsigt kan dog være begrænset af lovgivningen, hensynet til andre personers privatlivsbeskyttelse og hensynet til vores forretningsgrundlag og forretningspraksis, ligesom vores know-how, forretningsbeskyttet viden samt interne vurderinger og materiale kan være undtaget fra indsigtsretten.

 

4.2 Indsigelse mod direkte markedsføring

Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig behandles til direkte markedsføring og profilering i forbindelse med markedsføring.
 

4.3 Profilering og automatiske afgørelser

En automatisk afgørelse er en afgørelse, der sker udelukkende ved brug af it-systemer. Når vi bruger dem, herunder ved profilering, er de reguleret iht. Databeskyttelses¬forordningen, artikel 22. Du har mulighed for at få indsigt i, hvordan en sådan afgørelse om dig er truffet og konsekvenserne af behandlingen, og du har mulighed for en manuel behandling af en eventuel automatisk vurdering.

 

4.4 Rettelse eller sletning af oplysninger

Hvis oplysningerne er forkerte, ufuldstændige eller irrelevante, har du ret til at få oplysningerne rettet eller slettet med de begrænsninger, der følger af lovgivningen.

 

4.5 Begrænsning af behandling

Hvis du bestrider korrektheden af de oplysninger, vi har registreret om dig, eller du har gjort indsigelse mod den behandling, som oplysningerne er genstand for efter databeskyttelsesforordningens artikel 21, kan du kræve, at vi begrænser behandlingen af disse oplysninger til opbevaring. 

 

Behandlingen er alene begrænset til opbevaring, indtil oplysningernes korrekthed kan fastslås, eller det kan kontrolleres, om vores legitime interesser går forud for dine interesser. 

 

Har du krav om sletning af oplysninger, kan du i stedet anmode om, at behandlingen af disse oplysninger begrænses til opbevaring. Er behandling af oplysningerne alene nødvendig for at gøre et retskrav gældende, kan du ligeledes kræve, at øvrig behandling af disse oplysninger begrænses til opbevaring. Nordea har mulighed for at foretage anden behandling, hvis det er nødvendigt for at gøre et retskrav gældende, eller du har givet dit samtykke hertil.

 

4.6 Tilbagekaldelse af samtykke

Tilladelse til videregivelse af oplysninger, der kræver dit samtykke, kan til enhver tid bringes til ophør ved, at du tilbagekalder dit samtykke. Du kan altid kontakte os, hvis du ønsker at tilbagekalde dit samtykke (se punkt 7).

 

4.7 Dataportabilitet

Hvis vi behandler oplysningerne på baggrund af dit samtykke eller som følge af en aftale, og behandlingen foretages automatisk, har du ret til at få de oplysninger, du selv har leveret til os, udleveret i et elektronisk format. 

5. Ændring af Politik om databehandling

 

Vores Politik om databehandling gælder fra 1. Oktober 2018 og kan ændres af Nordea med en måneds varsel. Varslet gives i Netbank, Netbank Konto-kik eller i et af Nordeas office banking-systemer. Varsling kan også ske ved annoncering i landsdækkende medier. 

Ændringer til fordel for dig kan ske uden varsel.

 

6. Klage over Nordeas behandling af oplysninger

 

Ønsker du at klage over vores behandling af dine personoplysninger, kan det ske til: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, eller  

 

7. Kontaktoplysninger og dataansvarlige

Nordea Bank Abp, Finland, er dataansvarlig for behandling af persondata i Nordea i Danmark, jf. databeskyttelsesforordningen og databeskyttelsesloven. 
 

Kontaktoplysninger til Nordea:  

Nordea Danmark, Filial af Nordea Bank Abp, Finland, Grønjordsvej 10, 2300 København S

Telefonnummer: 70 33 33 33

Kontaktoplysninger til databeskyttelsesrådgiver for Nordea Bank Abp, Finland:

 

Mailadresse:

 

Adresse: Nordea, Group Data Protection Office, Strandgade 3, P.O Box 850, 0900 København C