Nordea MyLife

Tietosuoja on keskeinen osa vakuutustoimintaa. Tästä tietosuojaselosteesta löydät tietoa, miten Nordea Henkivakuutus Suomi Oy (Y-tunnus 0927072-8; osoite Aleksis Kiven katu 9, 00020 Nordea) ja Nordea Vakuutus Suomi Oy (Y-tunnus 2868440-8; osoite Aleksis Kiven katu 9, 00020 Nordea), jäljempänä erikseen ja yhdessä “vakuutusyhtiö”, käsittelevät rekisterinpitäjinä henkilötietojasi Nordea MyLife -sovellukseen liittyen, jäljempänä ”sovellus”. Tässä selosteessa viittaamme ”sinulla” vakuutusyhtiön asiakkaisiin, jotka käyttävät sovellusta.

Muuhun vakuutusyhtiön henkilötietojen käsittelyyn sovelletaan vakuutusyhtiön yleistä tietosuojaselostetta:

Nordea Henkivakuutus Suomi Oy:n yleinen tietosuojaseloste

Nordea Vakuutus Suomi Oy:n yleinen tietosuojaseloste

Kolmansien osapuolten itsenäiseen henkilötietojen käsittelyyn sovelletaan niiden omia tietosuojaselosteita. Vakuutusyhtiö ei vastaa tällaisesta kolmansien osapuolten henkilötietojen käsittelystä.

Henkilötietoja kerätään suoraan sinulta (mukaan lukien tiedot vakuutusyhtiön tuotteiden tai palveluiden käytöstä) tai kolmansilta osapuolilta.

Henkilötiedot, joita voimme kerätä sinulta:

• Yhteystiedot: sähköpostiosoite
• Sovelluksen käyttöön liittyvät tiedot: laitteen yksilöivät evästetiedot, tekniset tiedot koskien esimerkiksi laitteen käyttöjärjestelmää ja IP-osoite

Sovelluksessa käsitellään myös vakuutussopimuksen tekemisen yhteydessä keräämiämme henkilötietoja esittäessämme vakuutussopimustasi koskevia tietoja sovelluksessa.

Henkilötiedot, joita voimme kerätä kolmansilta osapuolilta:

• Aktiivisuustiedot: Aktiivisuustason laskemiseen käytettävä tieto saadaan Google Fit-sovelluksestasi suostumukseesi perustuen ja vakuutusyhtiön ja Googlen Ireland Limited:n (”Google”) välillä tehdyn sopimuksen perusteella (henkilötietojen luovutus Googlelta vakuutusyhtiölle). Vakuutusyhtiö toimii Googlen luovuttamien aktiivisuustietojen rekisterinpitäjänä, mutta vakuutusyhtiö ei itse käsittele aktiivisuustietoja. Vakuutusyhtiön henkilötietojen käsittelijä Benify AB laskee aktiivisuustietojen perusteella aktiivisuustasolaskelman (aktiivisuustaso 0-3, 100 päivän aktiivisuustason keskiarvo) vakuutusyhtiölle.

Google toimii Google Fit -sovelluksen keräämien henkilötietojen rekisterinpitäjänä. Google Fit – sovelluksen tietosuojakäytäntöön voit tutustua Google Fit-sovelluksessa.

Käsittelemme henkilötietoja alla mainittuihin käyttötarkoituksiin. Käsittelyn oikeusperusteena on suostumus, sopimuksen täytäntöön paneminen, lakisääteinen velvollisuus tai oikeutettu etu.

Suostumus:

• Aktiivisuustasosi määrittelemiseen käytettävien aktiivisuustietojesi hakeminen Google Fit – sovelluksesta Nordea MyLife -henkilövakuutukseen liitetyn hyvinvointiedun, eli aktiivisuustasoosi perustuvan mahdollisen vakuutuksen korvaussumman korotuksen tarjoamiseksi.
• muiden kuin pakollisten evästeiden asettaminen ja lukeminen laitteestasi.

Suostumus on täysin vapaaehtoinen ja voit halutessasi peruuttaa sen. Jos peruutat suostumuksen, emme voi tarjota sinulle mahdollisuutta korottaa korvaustapauksessa maksettavaa korvaussummaa (hyvinvointietu).

Sopimuksen täytäntöön paneminen:

• Nordea MyLife -sovelluksen hallinnointi ja muiden sopimusvelvoitteidemme täyttämiseksi tarpeellisten toimenpiteiden toteuttaminen.

Lakisääteinen velvollisuus:

• laissa, säännöksissä tai viranomaisten ja valvontaviranomaisten päätöksissä määriteltyjen vaatimusten ja velvollisuuksien noudattaminen.

Oikeutettu etu:

• asiakastuen ja -viestinnän tarjoaminen.
• sovelluksen toimintojen optimointi.
• sovelluksen käyttökokemuksen parantaminen, kuten haluamasi kielivalinnan muistaminen.

Emme lähtökohtaisesti luovuta henkilötietoja kolmansille osapuolille. Siirrämme kuitenkin henkilötietoja Benify AB:lle sovelluksen teknistä toteuttamista varten. Voimme tietyissä tilanteissa luovuttaa/siirtää henkilötietojasi myös muille tahoille, kuten viranomaisille sekä palveluntarjoajille.

Varmistamme aina ennen tietojen luovuttamista, että luovuttamisessa noudatetaan kulloinkin voimassa olevaa tietosuojasääntelyä ja asiaan kuuluvia finanssialan salassapitovelvoitteita, kuten vakuutussalaisuutta.

Voimme luovuttaa tietoja toimivaltaisille viranomaiselle pakottavan lainsäädännön näin edellyttäessä.

Tiedonsiirto kolmansiin maihin

Henkilötietoja säilytetään lähtökohtaisesti vain Euroopan Unionin ja Euroopan talousalueen alueella. Teknologisten ratkaisujen vuoksi tietyissä tilanteissa saatamme siirtää henkilötietojasi osapuolille, jotka ovat sijoittautuneet kolmansiin maihin. Henkilötietojen mahdolliset siirrot kolmansiin maihin toteutetaan kulloinkin voimassa olevan tietosuojasääntelyn mukaisesti, mukaan lukien noudattaen tietosuojasääntelyn kulloinkin edellyttämiä suojatoimenpiteitä.

Saat kopion Nordean tiedonsiirtoon käyttämistä EU:n mallisopimuslausekkeista osoitteesta www.eur-lex.europa.eu hakusanalla 32010D0087.

Sinulla on rekisteröitynä oikeuksia vakuutusyhtiön rekisterinpitäjänä käsittelemiin henkilötietoihin liittyen:

a) Oikeus pyytää pääsyä henkilötietoihisi. Sinulla on oikeus tutustua hallussamme oleviin henkilötietoihisi (tarkastusoikeus).

b) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin (oikeus saada tiedot korjatuksi).

c) Oikeus pyytää tietojen poistamista.

d) Oikeus rajoittaa henkilötietojen käsittelyä.

e) Oikeus vastustaa tietojen käsittelyä oikeutetun etumme perusteella.

f) Oikeus tietojen siirrettävyyteen.

Oikeuksiisi saattaa olla poikkeuksia tai niitä voidaan rajoittaa lainsäädännön taikka muiden henkilöiden yksityisyyden suojan tai muiden oikeuksien ja velvollisuuksien nojalla. Meillä on esimerkiksi finanssisektorin lainsäädännön vuoksi monissa tapauksissa velvollisuus säilyttää henkilötietojasi asiakassuhteen ajan ja jopa sen jälkeen, jos tietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.

Jos haluat käyttää yllä lueteltuja oikeuksiasi, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti.

Avaa ohje pyynnön tekemiseksi

Säilytämme tietojasi niin kauan kuin niitä tarvitaan kohdassa 2 kuvattuja käyttötarkoituksia varten. Esimerkiksi yksityiskohtaiset aktiivisuustietosi poistetaan aktiivisuustasosi määrittämisen jälkeen.

Tässä mainitut säilytysajat eivät vaikuta vastaavien henkilötietojen säilyttämiseen muihin tarkoituksiin kuin tässä tietosuojaselosteessa mainittuihin tarkoituksiin.

Parannamme ja kehitämme palveluitamme ja tuotteitamme jatkuvasti, joten tietosuojaselosteeseen saatetaan ajoittain tehdä muutoksia. Vakuutusyhtiö noudattaa kansallista ja EU:n laajuista tietosuojalainsäädäntöä. Lue tietosuojaselosteemme aika ajoin, jotta saat ajantasaista tietoa mahdollisista muutoksista.

Jos sinulla on kysyttävää tietosuojaselosteesta, voit ottaa yhteyttä Nordean asiakaspalveluun tai paikalliseen konttoriisi. Nordea-konserni on myös nimittänyt tietosuojavastaavan (Data Protection Officerin), jolle voit lähettää yhteydenottosi sähköpostitse osoitteeseen dataprotectionoffice@nordea.com tai kirjeitse osoitteeseen Nordea, Group Data Protection Office, Tietosuojavastaava, Satamaradankatu 5, 00020 Nordea. Jos haluat ottaa yhteyttä vakuutusyhtiön tietosuojavastaavaan, voit lähettää sähköpostia osoitteeseen nlp- dpo@nordea.com tai kirjeen osoitteeseen Nordea Henkivakuutus Suomi, Aleksis Kiven katu 9, 00020 Nordea. Huomioithan, että emme voi vastata henkilökohtaisiin vakuutusasioihin avoimen sähköpostin kautta.

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen missä tahansa maassa, jossa Nordea tarjoaa sinulle tuotteita tai palveluita.

Dataskyddet är en viktig del av försäkringsverksamheten. Denna dataskyddsbeskrivning innehåller information om hur Nordea Livförsäkring Finland Ab (FO-nummer 0927072-8, adress Aleksis Kivis gata 9, 00020 Nordea) och Nordea Försäkring Finland Ab (FO-nummer 2868440-8, adress Aleksis Kivis gata 9, 00020 Nordea), nedan separat och tillsammans “försäkringsbolaget”), i egenskap av personuppgiftsansvariga behandlar dina personuppgifter i anslutning till applikationen Nordea My Life, nedan applikationen. I denna beskrivning refererar vi med “du” till dem av försäkringsbolagets kunder som använder applikationen.

På övrig behandling av personuppgifter hos försäkringsbolaget tillämpas försäkringsbolagets allmänna dataskyddsbeskrivning:

Nordea Livförsäkring Finland Ab:s allmänna dataskyddsbeskrivning

Nordea Försäkring Finland Ab:s allmänna dataskyddsbeskrivning

På tredje parters självständiga behandling av personuppgifter tillämpas parternas egna dataskyddsbeskrivningar. Försäkringsbolaget svarar inte denna typ av behandling av personuppgifter hos tredje parter.

Personuppgifter samlas in direkt från dig (inklusive uppgifter om användningen av försäkringsbolagets produkter och tjänster) eller från tredje parter.

Personuppgifter som vi kan samla in från dig:

• Kontaktuppgifter: e-postadress
• Information om användningen av applikationen: preciserande uppgifter om webbkakor för enheten, teknisk information om exempelvis enhetens operativsystem och IP-adress

Vid ingående av ett försäkringsavtal samlar vi in personuppgifter som sedan behandlas i applikationen när uppgifter om ditt försäkringsavtal läggs fram i denna.

Personuppgifter som vi kan samla in från tredje parter:

• Aktivitetsuppgifter: Uppgifter som används för att fastställa aktivitetsnivån hämtas med ditt samtycke från din Google Fit-applikation samt på basis av ett avtal som ingåtts mellan försäkringsbolaget och Google Ireland Limited (“Google”) (utlämnande av personuppgifter från Google till försäkringsbolaget). Då det gäller aktivitetsuppgifter som lämnats ut av Google verkar försäkringsbolaget som personuppgiftsansvarig, men försäkringsbolaget behandlar inte självt aktivitetsuppgifter. Försäkringsbolagets personuppgiftsbiträde Benify Ab fastställer utifrån aktivitetsuppgifterna aktivitetsnivån (aktivitetsnivå 0–3, genomsnittlig aktivitetsnivå för 100 dagar) för försäkringsbolaget.

Google är personuppgiftsansvarig för personuppgifterna som samlas in genom Google Fit- applikationen. Genom Google Fit-applikationen kan du ta del av dataskyddspraxisen för applikationen.

Vi använder personuppgifter för ändamålen som tas upp nedan. Rättsgrunden för behandlingen är ett samtycke, verkställighet av avtalet, en lagstadgad skyldighet eller ett berättigat intresse.

Samtycke:

• Hämta aktivitetsuppgifter från Google Fit -applikation som används för att fastställa aktivitetsnivån i den friskvårdsförmån som inkluderats i Nordea My Life-personförsäkringen, dvs. en eventuell höjning av försäkringsskyddet som grundar sig på din aktivitetsnivå.
• ställ in och läs andra än obligatoriska webbkakor på din enhet.

Samtycket är helt frivilligt, du kan när som helst återkalla det. Om du återkallar ditt samtycke kan vi inte erbjuda dig möjligheten att höja ersättningsbeloppet (friskvårdsförmån) i ett ersättningsfall.

Verkställighet av avtalet:

• Hantering av applikationen Nordea My Life och genomförande av nödvändiga åtgärder för att uppfylla våra andra avtalsskyldigheter.

Lagstadgad skyldighet:

• iakttagande av krav och skyldigheter som föreskrivs i lagar, bestämmelser eller myndigheters och tillsynsmyndigheters beslut.

Berättigat intresse:

• tillhandahållande av kundstöd och -kommunikation.
• optimering av applikationsfunktionerna.
• förbättring av användarupplevelsen av applikationen, till exempel memorering av ditt språkval.

I princip lämnar vi inte ut personuppgifter till tredje parter. Vi för dock över personuppgifter till Benify AB för den tekniska implementeringen av applikationen. I vissa situationer kan vi lämna ut/föra över dina personuppgifter också till andra parter, till exempel myndigheter och tjänsteleverantörer.

Innan vi lämnar ut uppgifter försäkrar vi oss alltid om att gällande dataskyddsbestämmelser och anknytande sekretesskyldigheter för finansbranschen, till exempel försäkringssekretess, iakttas.

Vi kan lämna ut uppgifter till behöriga myndigheter i det fall att tvingande lagstiftning kräver det.

Överföring av data till tredje länder 

I princip förvaras personuppgifter endast inom Europeiska unionen och Europeiska ekonomiska samarbetsområdet. På grund av tekniska lösningar överför vi eventuellt i vissa situationer dina personuppgifter till parter i tredje länder. Eventuella överföringar av personuppgifter till tredje länder görs i enlighet med gällande dataskyddsbestämmelser, inklusive iakttagande av skyddsåtgärder som bestämmelserna kräver från fall till fall.

Med sökordet 32010D0087 får du på adressen www.eur-lex.europa.eu en kopia av EU:s modellavtalsklausuler som Nordea tillämpar på dataöverföring.

Som registrerad har du följande rättigheter gällande personuppgifter som försäkringsbolaget i egenskap av personuppgiftsansvarig behandlar:

a) Rätt att begära tillgång till dina personuppgifter. Du har rätt att få tillgång till de av dina personuppgifter som finns hos oss (rätt till insyn).

b) Rätt att begära rättelse av felaktiga och bristfälliga uppgifter (rätt att rätta uppgifter).

c) Rätt att begära radering av uppgifter.

d) Rätt att begränsa behandlingen av personuppgifter.

e) Rätt att på basis av berättigat intresse göra invändning mot behandlingen av uppgifter.

f) Rätt att flytta uppgifter mellan system.

Undantag kan vara förknippade med dina rättigheter eller också kan dessa begränsas enligt lagstiftningen eller med tanke på andra personers integritetsskydd eller andra parters rättigheter och skyldigheter. På grund av exempelvis lagstiftningen om finanssektorn har vi i många fall en skyldighet att förvara dina personuppgifter under hela kundförhållandet och även efter det, om uppgifterna behöver behandlas exempelvis för iakttagande av lagstadgade skyldigheter eller behandling av rättsliga krav.

Om du vill utöva dina ovan nämnda rättigheter bedöms begäran enligt situationen från fall till fall.

Öppna anvisningen för att framställa en begäran

Vi förvarar dina personuppgifter så länge de behövs för ändamålen som tas upp i punkt 2. Till exempel dina detaljerade aktivitetsuppgifter raderas när din aktivitetsnivå har fastställts.

De förvaringstider som tas upp här påverkar inte förvaringen av motsvarande personuppgifter för andra ändamål än de som nämns i denna dataskyddsbeskrivning.

Vi förbättrar och utvecklar våra tjänster och produkter fortlöpande, och av denna anledning görs eventuellt ändringar tidvis. Försäkringsbolaget iakttar nationell och EU-omfattande dataskyddslagstiftning. Läs vår dataskyddsbeskrivning då och då så att du får uppdaterad information om eventuella ändringar.

Om du har frågor gällande dataskyddsbeskrivningen kan du kontakta Nordeas kundtjänst eller ditt lokala kontor. Nordea-koncernen har också utnämnt ett dataskyddsombud (Data Protection Officer) till vilket du kan sända en kontaktbegäran per e-post på adressen dataprotectionoffice@nordea.com per brev till adressen Nordea, Group Data Protection Office, c/o Dataskyddsombud, Hamnbanegatan 5, 00020 Nordea. Om du vill kontakta försäkringsbolagets dataskyddsombud kan du sända e-post till adressen nlp-dpo@nordea.com eller ett brev till adressen Nordea Livförsäkring Finland Ab, Aleksis Kivis gata 9, 00020 Nordea. Observera att vi inte kan svara på frågor gällande personliga försäkringsärenden genom den öppna e-posten.

Du kan också lämna in ett klagomål eller kontakta dataskyddsmyndigheten i vilket som helst land där Nordea tillhandahåller produkter eller tjänster för dig.

Data protection is a key part of insurance. In this privacy policy you will find information about: how Nordea Life Insurance Finland Ltd (Business ID 0927072-8; address Aleksis Kiven katu 9, 00020 Nordea) and Nordea Insurance Finland Ltd (Business ID 2868440-8; address Aleksis Kiven katu 9, 00020 Nordea) (hereinafter referred to as the ‘Insurance Company’) process your personal data as data controllers in connection with the Nordea MyLife application (hereinafter referred to as the ‘Application’). In this policy, we refer to ‘you’ when we mean Insurance Company customers who use the Application.

The Insurance Company’s General Privacy Policy applies to other processing of personal data by the Insurance Company:

Nordea Life Insurance Finland Ltd’s General Privacy Policy

Nordea Insurance Finland Ltd’s General Privacy Policy

The independent processing of personal data by third parties is subject to their own privacy policies. The Insurance Company is not responsible for such processing of personal data by third parties.

Personal data is collected directly from you (including information about the use of the Insurance Company’s products or services) or from third parties.

Personal data we may collect from you: 

• Contact information: email address
• Information related to the use of the Application: unique cookie information of the device, technical information regarding, for example, the operating system of the device and the IP address

The Application also processes the personal data we collect when concluding an insurance policy when we present information about your insurance policy in the Application.

Personal data we may collect from third parties:

• Activity data: The data used to calculate the activity level is obtained from your Google Fit application based on your consent and on the basis of an agreement between the Insurance Company and Google Ireland Limited (‘Google’) (disclosure of personal data from Google to the Insurance Company). The Insurance Company acts as the data controller of the activity data disclosed by Google, but the Insurance Company does not process the activity data itself. Based on the activity data, the Insurance Company’s personal data processor Benify AB provides the activity level calculation (activity levels 0-3, 100-day activity level average) for the Insurance Company.

Google acts as the data controller for the personal data collected by the Google Fit application. You can read the Google Fit application’s privacy policy in the Google Fit application.

We process personal data for the purposes mentioned below. The legal basis for the processing is consent, performance of the contract, legal obligation or legitimate interest.

Consent:

• Obtaining the activity data from Google Fit application used to determine the activity level when providing the welfare benefit attached to the Nordea MyLife personal insurance, e. any increase in the amount of insurance indemnity based on your activity level.
• Setting and accessing non-required cookies in your

The consent is completely voluntary and you can withdraw it if you wish. If you withdraw your consent, we cannot offer you the opportunity to increase the amount of indemnity (welfare benefit) to be paid in the event of indemnity.

Performance of the contract:

• Managing the Nordea MyLife application and taking the necessary measures to fulfil our other contractual obligations.

Legal obligation:

• Compliance with the requirements and obligations laid down by law, by regulations or by decisions of public authorities and supervisory authorities.

Legitimate interest:

• Providing customer support and
• Optimising Application
• Improving the user experience provided by the Application, such as remembering your language selection.

As a rule, we do not disclose personal data to third parties. However, we transfer personal data to Benify AB for the technical implementation of the Application. In certain situations, we may also disclose/transfer your personal data to other parties, such as public authorities and service providers.

Before disclosure, we always ensure that disclosure complies with the data protection regulations in force at any given time and with the relevant financial secrecy obligations, such as insurance confidentiality.

We may disclose information to the competent authority where required by mandatory legislation.

Data transfer to third countries

 As a rule, personal data is stored only in the territory of the European Union and the European Economic Area. Due to technological solutions, in certain situations we may transfer your personal

data to parties located in third countries. Any transfer of personal data to third countries shall be carried out in accordance with the data protection regulations in force at any time, including in accordance with the safeguards required by the data protection regulation at any time.

For a copy of Nordea’s EU model contract clauses for data transfer, see www.eur-lex.europa.eu and search for 32010D0087.

As a data subject, you have rights in relation to personal data processed by the Insurance Company as a data controller:

(a) Right to request access to your personal data. You have the right to access your personal data in our possession (right of access).

(b) Right to request correction of incorrect or incomplete data (right to have the data corrected).

(c) Right to request erasure.

(d) The right to restrict the processing of personal data.

e) The right to object to the processing of data on the basis of our legitimate interest.

(f) Right to data portability.

There may be exceptions to your rights or they may be limited under law or based on the protection of the privacy of other persons or based on other rights and obligations. For example, under the legislation governing the financial sector, we are obliged in many cases to retain your personal data for the duration of the customer relationship and even after it, if the processing of the data is necessary in order to, for example, comply with legal obligations or to process legal claims.

If you want to exercise your rights listed above, your requests are evaluated on a case-by-case basis.

Open the instructions to make a request

We will retain your data for as long as it is needed for the purposes described in section 2. For example, your detailed activity data will be deleted after determining your activity level.

The retention periods mentioned herein do not affect the retention of similar personal data for purposes other than those mentioned in this Privacy Policy.

We continuously improve and develop our services and products, so changes to this privacy policy may be made from time to time. The Insurance Company complies with national and EU-wide data protection legislation. Please read our privacy policy from time to time for up-to-date information on possible changes.

If you have any questions about this privacy policy, you can contact Nordea’s customer service or your local branch. Nordea Group has also appointed a Data Protection Officer whom you can contact by email to dataprotectionoffice@nordea.com or by letter to Nordea, Group Data Protection Office, c/o Data Protection Officer, Satamaradankatu 5, 00020 Nordea, Finland. If you would like to contact the Insurance Company’s Data Protection Officer, you can send an email to nlp-dpo@nordea.com or letter to Nordea Life Insurance Finland, Aleksis Kiven katu 9, 00020 Nordea, Finland. Please note that we cannot respond to personal insurance matters via open email.

You can also file a complaint or contact the Data Protection Authority in any country where Nordea offers you products or services.