Information om behandling av personuppgifter

Innehåll

1 Allmänt

Nordea Node AB ("Nordea Node”, ”vi”, ”vår”, ”oss”) samlar in och behandlar dina personuppgifter när du använder Nordea Nodes tjänster. Denna informationstext avseende behandling av personuppgifter (”Personuppgiftspolicyn”) anger hur Nordea Node samlar in dina personuppgifter och för vilka ändamål dina personuppgifter behandlas när du använder Nordea Nodes tjänster.

Genomgående i denna Personuppgiftspolicy förekommer begreppet ”behandling”, vilket ska förstås som alla aktiviteter som inbegriper dina personuppgifter, t.ex. insamling, hantering, lagring, tillgång till, användning, överföring eller radering av dina personuppgifter. Begreppet ”personuppgift” omfattar all information rörande en identifierad eller identifierbar fysisk person.

De personuppgifter om dig som behandlas är dels de uppgifter som du själv lämnar till oss, dels de uppgifter vi själva upprättar, dels de uppgifter som vi inhämtar från annat håll, exempelvis din arbetsgivare i de fall din arbetsgivare tecknar någon av Nordea Nodes tjänster för dig, genom Nordea Node Informationstjänst, via offentliga register (SPAR), försäkringsbolag, banker eller Nordea Nodes samarbetspartners. Vi behandlar endast sådana uppgifter som är nödvändiga för de ändamål som beskrivs i avsnitt 2 nedan.

2 Ändamål, personuppgifter som behandlas och laglig grund

2.1 Administration av avtal och tillhandahålla tjänsterna

Nordea Node behandlar dina personuppgifter i syfte att kunna fullgöra avtalet med dig samt tillhandahålla de tjänster som du har beställt av oss och uppdrag relaterade till tjänsterna. Nordea Node kan t.ex. använda personuppgifter för att kommunicera med dig via mail, sms eller telefon. Nordea Node använder också, inom ramen för sina tjänster, den ekonomiska information som lämnas av dig och inhämtas från andra via t.ex. Nordea Node Informationstjänst för att analysera, bearbeta och sammanställa informationen.

Kategorier av personuppgifterLaglig grund
  • Namn
  • E-postadress
  • Personnummer
  • Adress
  • Telefonnummer
  • Ekonomisk information1 (lön, kontouppgifter, försäkringar, finansiella innehav, tillgångar, skulder)
  • Uppgifter från arbetsgivare (t.ex. lönespecifikation, kollektivavtalstillhörighet och anställningsstatus)
  • IP-adress
Fullgörande av avtal. Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet som vi har ingått med dig avseende tillhandahållandet av våra tjänster.
Undantag för särskilda kategorier av personuppgifter
Särskilda kategorier av personuppgifter kan behandlas i enstaka fall, t.ex. hälsouppgifter, om det krävs för att vi ska kunna tillhandahålla våra tjänster. I sådant fall kommer vi alltid inhämta ditt samtycke först.
Lagringstid: Dina personuppgifter behandlas för detta ändamål så länge du har ett giltigt avtal med Nordea Node avseende de tjänster som Nordea Node tillhandahåller. Personuppgifter kan dock lagras under en längre tid för att uppfylla de ändamål som beskrivs nedan i detta avsnitt 2.

2.2 Produktutveckling och förbättring av tjänster

Nordea Node behandlar dina personuppgifter för att kunna utveckla Nordea Nodes produkter och förbättra Nordea Nodes tjänster. Behandling för detta ändamål utförs primärt med aggregerade uppgifter för att Nordea Node ska kunna analysera statistik etc. Behandlingen av personuppgifter som sker inom ramen för detta ändamål är därför den behandling som utförs när uppgifterna aggregeras.

Kategorier av personuppgifterLaglig grund
  • Namn
  • E-postadress
  • Personnummer
  • Adress
  • Telefonnummer
  • Ekonomisk information2 (lön, kontouppgifter, försäkringar, finansiella innehav, tillgångar, skulder)
  • Uppgifter från arbetsgivare (t.ex. lönespecifikation, kollektivavtalstillhörighet och anställningsstatus)
  • IP-adress
Berättigat intresse. Vi behandlar dina uppgifter med stöd av vårt berättigade intresse att kunna utveckla våra tjänster för att löpande kunna erbjuda bättre och mer effektiva tjänster till dig som kund.
Lagringstid: Dina personuppgifter behandlas för detta ändamål momentant i samband med att uppgifterna aggregeras. När uppgifterna är aggregerade är de inte längre personuppgifter.

2.3 Marknadsföring av Nordea Nodes tjänster

Vi behandlar dina personuppgifter för att kunna marknadsföra Nordea Nodes tjänster. Uppgifterna analyseras och grupperas inför urval, prioritering och planering av kontakter. Till uppgifterna kopplas en eller flera markörer, för att kunna anpassa innehåll och marknadserbjudanden till dig.

Kategorier av personuppgifterLaglig grund
  • Namn
  • E-postadress
  • Personnummer
  • Adress
  • Telefonnummer
  • Ekonomisk information3 (lön, kontouppgifter, försäkringar, finansiella innehav, tillgångar, skulder)
  • Uppgifter från arbetsgivare (t.ex. lönespecifikation, kollektivavtalstillhörighet och anställningsstatus)
  • IP-adress
Berättigat intresse. Behandlingen är nödvändig för att kunna tillgodose vårt berättigade intresse av att kunna marknadsföra våra tjänster till dig och komma med relevanta erbjudanden.
Lagringstid: Dina personuppgifter behandlas för detta ändamål under tiden vi har en kundrelation med dig och för en tid om ett (1) år därefter, om du inte tackar nej till marknadsföring dessförinnan.

Om du har lämnat ditt samtycke kan uppgifterna behandlas under en längre period.

2.4 Inspelning av rådgivningssamtal

I samband med våra rådgivningssamtal spelas samtalen in för att dokumentera vad som sagts under samtalen. Syftet är att både du och Nordea Node ska ha möjlighet att höra vad som har sagts under rådgivningssamtalen, exempelvis om det uppstår frågor kring rådgivningen. Vidare kan även samtalen komma att spelas in i internt utbildningssyfte om du samtycker till detta.

Kategorier av personuppgifterLaglig grund
  • Röst- och videoinspelning som inkluderar samtliga uppgifter som framkommer under ett rådgivningssamtal.
Fullgörande av avtal. Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet som vi har ingått med dig avseende tillhandahållandet av våra tjänster.

Samtycke. Under förutsättning att du har gett ditt samtycke till behandling för ändamålet internt utbildningssyfte.
Lagringstid: Inspelade rådgivningssamtal sparas i elva (11) år från att de spelats in.

2.5 Fullgöra rättsliga skyldigheter

Nordea Node behandlar dina personuppgifter för att Nordea Node ska kunna fullgöra sina rättsliga skyldigheter såsom t.ex. lagringsskyldighet enligt bokföringslagen eller åtgärder för att efterleva penningtvättslagen.

Kategorier av personuppgifterLaglig grund
  • Namn
  • Personnummer
  • Telefonnummer
  • Ekonomisk information4 (lön, kontouppgifter, försäkringar, finansiella innehav, tillgångar, skulder)
Rättslig skyldighet. Vi behandlar dina personuppgifter i den utsträckning det krävs för att fullgöra våra rättsliga skyldigheter.
Lagringstid: Dina personuppgifter behandlas för detta ändamål så länge som vi har en rättslig skyldighet att behandla dem. Enligt bokföringslagen har vi exempelvis en skyldighet att spara dina personuppgifter fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.

2.6 Fastställa, göra gällande eller försvara rättsliga anspråk

Vi kan komma att behandla dina personuppgifter om det krävs för att vi ska kunna fastställa, göra gällande eller försvara ett rättsligt anspråk, t.ex. inom ramen för en rättstvist.

Kategorier av personuppgifterLaglig grund
Samtliga personuppgifter som beskrivs ovan och som kan vara av relevans för det rättsliga anspråket. Berättigat intresse. Behandlingen är nödvändig för att vi ska kunna tillgodose vårt berättigade intresse av att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Lagringstid: Dina personuppgifter som behandlas för detta ändamål kommer behandlas under tiden för det rättsliga anspråkets handläggning samt så länge som det föreligger en lagstadgad preskriptionsfrist (beroende på typ av anspråk), vilket typiskt sett är tio (10) år från att det rättsliga anspråket uppstod.

2.7 Administrera och skydda våra IT-system och tjänster

Vi behandlar dina personuppgifter för att administrera och skydda våra IT-system och tjänster, t.ex. för att ta aktivitets- och åtkomstloggar, felsökning, ta backuper och hantera IT-incidenter. Vi försöker minimera mängden personuppgifter som behandlas för detta ändamål, men i vissa fall är det nödvändigt att behandlingen inbegriper dina personuppgifter (t.ex. vid tagning av backup, då samtliga uppgifter som finns vid tidpunkten för backupen kommer att sparas). Det finns inte någon lagringstid eftersom inga uppgifter lagras enkom för detta syfte och att behandlingen pågår på vid var tid befintlig data.

Kategorier av personuppgifterLaglig grund
Samtliga personuppgifter som beskrivs ovan eftersom samtliga sådana uppgifter hanteras i de IT-system vi använder. Berättigat intresse. Behandlingen är nödvändig för att vi ska kunna säkerställa och upprätthålla säkerheten hos de IT-system som vi använder när vi levererar våra tjänster till dig.

3 Utlämnande av personuppgifter

När det är nödvändigt kan dina personuppgifter komma att delas med andra. Mottagaren av dina personuppgifter kan vara personuppgiftsansvarig eller personuppgiftsbiträde för sin behandling av dina personuppgifter.

3.1 Personuppgiftsbiträden som behandlar uppgifter för Nordea Nodes räkning

För att kunna fullgöra de ändamål för behandlingen av dina personuppgifter som anges i avsnitt 2 ovan kommer Nordea Node dela personuppgifter med tjänsteleverantörer och andra aktörer som behandlar dina personuppgifter för Nordea Nodes räkning i egenskap av personuppgiftsbiträde. Sådana personuppgiftsbiträden kan vara t.ex. leverantörer av IT-system. Nordea Node ingår alltid avtal med våra personuppgiftsbiträden för att säkerställa att de endast behandlar dina personuppgifter i enlighet med de instruktioner och ändamål som förmedlas av Nordea Node.

3.2 Utlämnande av personuppgifter till andra personuppgiftsansvariga

ÄndamålKategorier av mottagareLaglig grund
Tillhandahålla våra tjänster (försäkringsförmedling och kopplade tjänster).

Se mer rörande detta och vilka uppgifter som omfattas i punkt 2.1 ovan.
  • EuroAccident
  • Nordnet
  • Företag i Nordeakoncernen
Fullgörande av avtal. Utlämnandet är nödvändigt för att vi ska kunna fullgöra vårt åtagande enligt det avtal vi har med dig avseende tillhandahållandet av våra tjänster.

Berättigat intresse. För det fall Nordea Node inte har något avtal med dig vid tidpunkten för utlämnandet, sker utlämnandet med stöd av Nordea Nodes berättigade intresse av att kunna tillhandahålla försäkringsförmedling.
För att fastställa, göra gällande och försvara rättsliga anspråk.

Se mer rörande detta och vilka uppgifter som omfattas i punkt 2.6 ovan.
  • Domstolar
  • Myndigheter (t.ex. polismyndigheten)
  • Externa rådgivare
  • Försäkringsbolag
  • Motparter
Berättigat intresse. Utlämnandet är nödvändigt för att vi ska kunna tillgodose vårt berättigade intresse av att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Fullgöra rättsliga skyldigheter.

Se mer rörande detta och vilka uppgifter som omfattas i punkt 2.5 ovan.
  • Finansinspektionen och andra tillsynsmyndigheter
Rättslig skyldighet. Utlämnandet av dina personuppgifter är nödvändigt för att vi ska kunna fullgöra våra rättsliga skyldigheter.
Extern kommunikation, t.ex. marknadsföring eller nyheter rörande Nordea Nodes verksamhet.

Se mer rörande detta och vilka uppgifter som omfattas i punkt 2.3 ovan.
  • Sociala medier, t.ex. LinkedIn
Berättigat intresse. Utlämnandet sker för att vi ska kunna tillgodose vårt berättigade intresse av att marknadsföra och informera om våra tjänster.

3.3 Överföring av personuppgifter utanför EU/EES

Nordea Node använder i viss utsträckning tjänsteleverantörer som tillhandahåller sina tjänster i länder utanför EU/EES, vilket innebär att dina personuppgifter kan behandlas i ett land utanför EU/EES. Nordea Node har säkerställt att det finns lagligt stöd för sådan överföring genom att ingå EU-kommissionens standardavtalsklausuler med berörda leverantörer. Leverantörerna vidtar även kompletterande tekniska och organisatoriska åtgärder för att ytterligare skydda de personuppgifter som är föremål för överföringen.

LeverantörLand utanför EU/EES där behandling kan skeLagligt stöd
Google Ireland Limited USA. Lagring sker dock uteslutande inom EU. EU-kommissionens standardavtalsklausuler, inklusive kompletterande säkerhetsåtgärder.
Freshworks, Inc. USA. Lagring sker dock uteslutande inom EU. EU-kommissionens standardavtalsklausuler, inklusive kompletterande säkerhetsåtgärder.

4 Dina rättigheter

Du har ett antal rättigheter i förhållande till behandlingen av dina personuppgifter. Nedan listas samtliga rättigheter som är aktuella för dig som kund hos Nordea Node. Du kan när som helst inkomma med en begäran att utöva dessa rättigheter genom att kontakta oss på de kontaktuppgifter som framgår nedan.

  • Rätt att invända mot behandling. Du har rätt att invända mot att dina personuppgifter behandlas med stöd av vårt berättigade intresse. I så fall måste Nordea Node antingen bevisa att det finns avgörande berättigade skäl för att fortsätta behandlingen, som överväger dina intressen, eller sluta med behandlingen. Du kan alltid kontakta oss för att få mer information om den intresseavvägning som har gjorts.
  • Rätt att få tillgång. Du kan när som helst begära en gratis kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m.
  • Rätt att radera uppgifter. Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för, eller om det saknas laglig grund för att behandla uppgifterna.
  • Rätt att rätta uppgifter. Du har rätt att begära att vi korrigerar felaktiga eller icke-kompletta uppgifter om dig själv.
  • Rätt till begränsning. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills oriktiga uppgifter har rättats eller en invändning från dig har utretts.
  • Rätt att återkalla samtycke. Om du har lämnat ditt samtycke till att vi behandlar dina personuppgifter har du alltid rätt att återkalla ditt samtycke.
  • Rätt till dataportabilitet. När vi har samlat in uppgifter direkt från dig och den lagliga grunden för behandlingen är avtal eller samtycke, har du rätt att begära att få ut dina personuppgifter på ett vanligt förekommande maskinläsbart format, samt har rätt att begära att dessa uppgifter flyttas till en annan personuppgiftsansvarig.
  • Rätt att klaga. Om du inte är nöjd med behandlingen av dina personuppgifter har du alltid rätt att klaga hos Integritetsskyddsmyndigheten, som är tillsynsmyndighet i Sverige avseende personuppgiftshantering och dataskydd.

När vi tar emot en begäran om utövande av en rättighet kommer vi att utreda din begäran och bedöma om förutsättningarna är uppfyllda för att tillmötesgå begäran. Vi kommer via e-post meddela dig om vi (i) behöver kompletterande information, (ii) om din begäran avslås (och varför), eller (iii) tillmötesgår din begäran.

5 Kontakt

Nordea Node AB är personuppgiftsansvarig för behandlingarna som beskrivs i denna Personuppgiftspolicy. För att utöva någon av de rättigheter som följer ovan eller om du har några frågor rörande behandlingen av dina personuppgifter, ber vi dig att skicka e-postmeddelande till support@nordeanode.se så får du hjälp att hantera din förfrågan.

Nordea Node har ett dataskyddsombud som nås på följande: nlp-dpo@nordea.com


1 Endast aktuellt om du har beställt tjänster som kräver denna information, i vilket fall uppgifterna samlas in direkt från dig.
2 Endast aktuellt om du har beställt tjänster som kräver denna information, i vilket fall uppgifterna samlas in direkt från dig.
3 Endast aktuellt om du har beställt tjänster som kräver denna information, i vilket fall uppgifterna samlas in direkt från dig.
4 Endast aktuellt om du har beställt tjänster som kräver denna information, i vilket fall uppgifterna samlas in direkt från dig.

Vill du prata med en människa?
Vi finns här för dig.

phone

Ring till oss

Kundtjänst är öppen vardagar kl. 9 till 17.

Ring 021 220 30
envelope

Skicka e-post

Skriv till oss direkt på hemsidan.

support@nordeanode.se
question

Hitta svar på frågor

Hitta svar på våra vanligaste frågor.

Gå till vanliga frågor