Slik håndterer Nordnet personopplysninger

Vi ønsker å være en mest mulig transparent bank for deg som kunde. Derfor er det viktig for oss at du forstår hva vi gjør med personopplysningene dine, og at du er fortrolig med at vi behandler de på en trygg og sikker måte.

Som behandlingsansvarlig jobber Nordnet kontinuerlig med å sikre at våre produkter og tjenester, samt interne prosesser, møter de krav som stilles til behandling av personopplysninger.

Før du tar i bruk våre produkter og tjenester, er det viktig at du leser gjennom og forstår Nordnets retningslinjer for databeskyttelse. Retningslinjene beskriver hvordan Nordnet behandler dine personopplysninger, samt hvilke rettigheter du har som kunde og hvordan du kan utøve disse rettighetene. Har du spørsmål knyttet til retningslinjene for databeskyttelse eller integritets- og databeskyttelse generelt, kan du kontakte oss ved å sende en e-post til kundeservice@nordnet.no.

Kundeforhold

Som kunde regnes den som har inngått eller skal inngå en avtale med Nordnet. Selv verger eller pantsettere omfattes med dette begrepet. Dessuten omfattes du også som kunde om Nordnet på en måte behandler dine personopplysninger.

Hva slags behandling dine personopplysninger gjennomgår

Dine personopplysninger anvendes først og fremst for å oppfylle den avtalen Nordnet har eller er i prosess om å inngå med deg som kunde, og for å oppfylle de rettslige forpliktelsene vi har som bank. Dine personopplysninger benyttes for eksempel til å kunne identifisere deg som kunde, slik at vi kan beskytte dine kontoer og ditt engasjement hos Nordnet. Videre anvendes informasjonen til å fremme sikkerhet og trygghet når du benytter deg av våre produkter og tjenester. Dette kan eksempelvis være gjennom undersøkelser av mistenksomme aktiviteter eller overtredelser knyttet til hvitvasking og finansiering av terror (AML).

Vi jobber for å tilby deg som kunde markedets beste produkter. Derfor vil dine personopplysninger kunne bli brukt innenfor tillatte rammer for forretningsanalyse og forretningsutvikling med det formål å forbedre Nordnets produkttilbud. Nordnet vil iblant også måtte kommunisere informasjon om våre produkter og tjenester til deg som kunde. Kommunikasjonen kan være i form av kundeundersøkelser. Dine personopplysninger kan da bli anvendt for å muliggjøre denne kommunikasjonen. Opplysningene vil kunne anvendes i forbindelse med markeds- og kundeanalyser som igjen danner grunnlaget for markedsføring. Personopplysningene kan også bli anvendt for å rette tilbud mot deg.

Personopplysninger om deg som kunde som behandles av Nordnet

Nordnet behandler de personopplysninger som oppgis i av kunden i forbindelse med utvist interesse for, søknad om eller inngåelse av en avtale. Øvrig informasjon knyttet til avtalen kan også bli behandlet. Nordnet vil kunne ha behov for å lagre e-postkorrespondanse og telefonsamtaler eller på annen måte dokumentere interaksjonen og kommunikasjonen som du har hatt med oss. Opplysninger om navn og adresse oppdateres løpende via Folkeregisteret.

Hva slags informasjon vi har behov for, vil variere etter hvilke produkter og tjenester du som kunde benytter deg av. Behandlingen av personopplysninger kan være begrunnet i lovfestede krav, ha sitt utspring i avtale eller være nødvendige forut for inngåelsen av en avtale. Nedenfor følger en liste med de kategorier av personopplysninger vi behandler, samt eksempler på hvilke konkrete opplysninger som inngår i de ulike kategoriene.

Personlige opplysninger – Opplysninger som kan brukes for å umiddelbart identifisere deg, for eksempel navn, fødselsdato, personnummer e-postadresse og telefonnummer.

Kundeopplysninger – Opplysninger som er knyttet til din kundeprofil hos Nordnet, for eksempel kunde- og kontonummer, produkter og tjenester du benytter deg av, samt historikk knyttet til din kundeprofil.

Egnethetsvurdering – Opplysninger som du oppga i forbindelse med egnethetsvurderingen, for eksempel formålet med sparingen eller planlagt sparehorisont.

Hensiktsmessighetstest – Opplysninger som du oppga i forbindelse med hensiktsmessighetstesten, for eksempel spørsmål knyttet til din kunnskap om finansielle instrumenter.

Kredittopplysninger – Opplysninger knyttet til din kreditt, for eksempel opplysninger som oppgis i forbindelse med kredittvurdering og annen finansiell informasjon.

Skatteinformasjon – Opplysninger om skatt, herunder dobbelt statsborgerskap og hvilket land man er skattepliktig til.

Hvitvasking og terrorfinansiering – Opplysninger som er nødvendig for å håndtere risikoen hvitvasking og finansiering av terror, for eksempel opplysninger om hovedbeskjeftigelse, hva formålet med engasjementet ditt hos Nordnet er, samt hvor pengene og/eller verdipapirene du overfører til Nordnet kommer fra.

Shareville – Opplysninger som er knyttet til kundeprofiler på Shareville, for eksempel Shareville-brukernavn.

Informasjon om hvordan du benytter Nordnet – Dette er opplysninger om hvordan du tar i bruk våre tjenester, herunder hvordan du har kommet på og benyttet deg av Nordnets ulike plattformer, samt eventuelle nedlastingsfeil og svartid på våre nettsider.

Enhetsinformasjon – Dette er opplysninger om hvilken enhet som blir brukt ved innlogging på din Nordnet-konto og dine nettleserinnstillinger, for eksempel IP-adresse, språkinnstillinger, tidssone, operativsystem, plattform og skjermoppløsning.

Mål ved behandling av personopplysninger

Under følger en beskrivelse av hvilke formål behandlingen av dine personopplysninger kan ha, hva det aktuelle formålet skal lede til, samt det rettslige grunnlaget for behandlingen.

Formål med å behandle persondata

Hensikt med formålet

Juridisk grunnlag for behandlingen

Åpne og administrere kundeprofil hos Nordnet.

Å åpne og administrere kundeprofil hos Nordnet, og for å kunne tilby en trygg, sikker og lovlig tjeneste.

Oppfyllelse av avtale og rettslige forpliktelser.

Dokumentere og rapportere ordre i finansielle instrumenter.

Å kunne utføre transaksjoner i finansielle instrumenter, samt for å kunne tilby en trygg, sikker og lovlig tjeneste.

Oppfyllelse av avtale og rettslige forpliktelser.

Håndtere risikoen for hvitvasking og finansiering av terrorisme.

Å oppfylle de rettslige forpliktelsene som Nordnet er pålagt å håndtere i forbindelse med hvitvasking og terrorfinansiering.

Oppfyllelse av rettslige forpliktelser.

Overholde opplysningsplikt mot myndighetene.

Å oppfylle de rettslige forpliktelsene om opplysningsplikt som Nordnet er pålagt av myndighetene.

Oppfyllelse av rettslige forpliktelser.

Analyse og sammenstilling av personopplysninger for bruk i forretningsanalyser.

Å få en bedre forståelse av hvordan våre produkter og tjenester benyttes, slik at vi kan forbedre kvaliteten på disse.

Berettiget interesse.

Analyse og sammenstilling av personopplysninger for intern rapportering.

Å muliggjøre styring og oppfølging av egen virksomhet.

Berettiget interesse.

Muliggjøre kommunikasjon med kunden.

Å sikre at du som kunde skal kunne få en effektiv og sikker kommunikasjon med Nordnet.

Oppfyllelse av avtale.

Analyse med markedsføringsformål.

Å få en bedre forståelse for dine behov som kunde basert på analyser som muliggjør en kundetilpasset markedsføring, for eksempel nyhetsbrev og kampanjer.

Berettiget interesse.

Åpne og administrere aksje- og fondskonto, sparekonto, Investeringskonto Zero, aksjesparekonto og IPS.

Å kunne åpne og administrere aksje- og fondskonto, Investeringskonto Zero, aksjesparekonto og IPS, samt for å kunne tilby en trygg, sikker og lovlig tjeneste.

Oppfyllelse av avtale og rettslige forpliktelser.

Hensiktsmessighetstest av dine forutsetninger for å handle kompliserte instrumenter.

Å bedømme om du har tilstrekkelig kunnskap og forutsetninger for å handle kompliserte instrumenter.

Oppfyllelse av rettslige forpliktelser.

Egnethetsvurdering av typer av rådgivning og/eller forvaltningstjenester

Å kunne gi deg relevant rådgivning og/eller utføre forvaltning av dine tilganger samt å kunne tilby deg en sikker og lovlig tjeneste

Oppfyllelse av rettslige forpliktelser.

Prøve, forlate og administrere kreditter

Å kunne søke om og administrere kreditter samt å kunne tilby en trygg og lovlig tjeneste.

Oppfyllelse avtale og rettslige forpliktelser.

Utveksle opplysninger om kreditt, betalingsforsømmelser og kredittmisbruk.

Å utveksle opplysninger om krediter, betalingsforsømmelser og kredittmisbruk for kredittopplysningsformål innenfor relevant krets.

Oppfyllelse av rettslige forpliktelser.

Åpne og administrere tjenesten Tink.

Å kunne åpne og administrere tjenesten Tink, samt for å kunne tilby en trygg og sikker tjeneste.

Oppfyllelse av avtale.

Muliggjøre kommunikasjon med kunder via Nordnets mobilapp

For å få en bedre forståelse for hvordan våre produkter og tjenester brukes og for å kunne forbedre kvaliteten på disse, samt å hjelpe deg som kunde å holde deg oppdatert gjennom å sende meldinger ved hjelp av push-funksjonalitet. Dette gjøres gjennom Googles fire Firebase-verktøy Google Analytics, Cloud Messaging, Remote Config and Crashlytics.

Berettiget interesse

Oppfyllelse av avtale – Nordnets oppfyllelse av de forpliktelser som påhviler selskapet i henhold til avtalen mellom deg som kunde og Nordnet, eller mellom Nordnet og en annen part.
Oppfyllelse av rettslige forpliktelser – Nordnets oppfyllelse av de rettslige forpliktelser vi er bundet av i henhold til gjeldende rett for Nordnet som bank.
Berettiget interesse – Når Nordnet har en berettiget interesse i å behandle personopplysningene.

Behandling av personopplysninger utført av en annen part enn Nordnet

Behandling av personopplysninger kan, innenfor de rettslige rammene om bankers taushetsplikt, utføres av selskaper i Nordnet-konsernet og av selskap som Nordnet-konsernet samarbeider med, med for å utføre sine tjenester slik som for eksempel Opplysningssentralen (UC), Bankgirosentralen (BFC), samt Finansiell ID teknikk (Mobil Bank-ID) samt Google. Ved overføring eller deling av personopplysninger tar vi passende og relevante juridiske, tekniske og organisatoriske tiltak for å sikre at personopplysningene håndteres sikkert. For mer informasjon om hvordan vi behandler cookies og deling av data med Google, les her. Du kan også lese mer om hvordan Google bruker den delte informasjonen herlenke til et annet nettsted, åpnes i nytt vindu, under «How Google uses data when you user our partners, sites og apps».

Tidsperiode for lagring av dine personopplysninger

Nordnet lagrer dine personopplysninger så lenge du er kunde hos oss eller benytter et produkt eller en tjeneste som tilhører Nordnet, alternativt så lenge det er nødvendig for å oppfylle våre forpliktelser overfor deg som kunde. Dine personopplysninger lagres også så lenge Nordnet er forpliktet til dette etter gjeldende rett. Utover dette kan Nordnet lagre personopplysninger i ytterligere tidsperioder på grunn av potensielle juridiske krav.

Profilering

Med profilering menes automatisk behandling av personopplysninger som benyttes for å bedømme visse personlige egenskaper hos en fysisk person, særlig for å analysere eller forutsi økonomisk situasjon, personlige preferanser, interesser mv..

Profilering benyttes av Nordnet til blant annet markeds- og kundeanalyser, forbedring av Nordnets produkter og tjenester, markedsføring og ved monitorering av transaksjoner for å motvirke svindel. Det rettslige grunnlaget for profilering er Nordnets berettigete interesse, rettslig forpliktelse eller oppfyllelse av avtalen. All profilering hos Nordnet skjer for å forbedre din brukeropplevelse, samt for å skape for en trygg, sikker og pålitelig tjeneste.

Personvernrådgiver

Nordnet forholder seg til gjeldende personvernlovgivning, og har en egen personvernrådgiver. Personvernrådgiverens hovedoppgave er å se til at Nordnet overholder personvernlovgivningen. Andre oppgaver er å samle informasjon om hvordan Nordnet behandler dine personopplysninger, samt rådgi selskapet for å opprettholde et høyt nivå på datasikkerheten. Videre er personvernrådgiveren kontaktperson for deg som kunde hos Nordnet, og for Datatilsynet.

Personvernrådgiveren har ikke personlig ansvar for Nordnets behandling av personopplysninger. Det er Nordnet som selskap som er ansvarlig for at norsk personvernlovgivning overholdes. Har du spørsmål om personvern, kan du alltid kontakte Nordnets kundeservice eller vår personvernrådgiver.


Nordnet kundeservice
23 33 30 23
kundeservice@nordnet.no.

Nordnets databeskyttelsesombud
Anne Aspenberg, dataprotection@nordnet.se

Om du har spørsmål eller henvendelse som berører Nordnets personopplysningsbehandling kan du henvende deg til Datatilsynet.

Tredjelandsoverføring

I noen få tilfeller kan dine personopplysninger bli overført til og behandlet av Nordnets samarbeidspartnere i land utenfor EU/EØS-området (såkalte tredjestater). Slike overføringer gjøres utelukkende under forutsetning av at egnede sikkerhetstiltak er på plass, og at det gjøres i overensstemmelse med blant annet Privacy Shield og standardavtaleklausuler som EU-kommisjonen har godkjent.

Dine rettigheter som kunde

Du har som kunde rett til å få informasjon om hvilke av dine personopplysninger Nordnet behandler, og dermed har du rett til å

  • få registerutdrag,
  • begjære retting av feilaktige eller ufullstendige opplysninger,
  • begjære sletting eller begrenset behandling av opplysninger; Nordnet kan likevel ha en rett til å nekte sletting fordi opplysningene må lagres av hensyn til kundeforholdet eller på grunn av lovpålagte krav,
  • protestere mot behandlingen av personopplysninger, og
  • under visse forutsetninger få ut de personopplysninger fra Nordnet som du selv har gitt Nordnet, samt rett til å få disse direkte overført til en annen behandlingsansvarlig dersom det er teknisk mulig (dataportabilitet).

Din begjæring og/eller protestering etter bokstav b)–e) vil bli tatt opp til behandling og avgjort av Nordnet.

På Nordnets hjemmeside under ”Skjema” finner du snart skjemaene som skal benyttes for eksempel ved begjæring om kontoutdrag fra Nordnet. Skjemaene skal fylles ut, underskrives og sendes i posten til Nordnet med bekreftet kopi av gyldig legitimasjon.

Du kan alltid henvende deg til Nordnets kundeservice for å protestere mot at dine personopplysninger benyttes til direkte markedsføring, eller for å unngå å være mottaker av visse former for utgående kommunikasjon.

Behandlingsansvarlig

Har du inngått avtale med Nordnet Bank NUF, er det Nordnet Bank NUF som er behandlingsansvarlig for dine personopplysninger.

Nordnet Bank NUF er registrert i Brønnøysundregistret med organisasjonsnummer 982-503-868 og har adresse Akersgata 45, 0158 Oslo.

Har du har ingått avtale med Nordnet Livsforsikring AS, er det Nordnet Livsforsikring AS som er behandlingsansvarlig for dine personopplysninger. Nordnet Livsforsikring følger norsk personvernlovgivning.

Nordnet Livsforsikring AS er registrert i Foretaksregisteret med organisasjonsnummer 914 350 956 og har kontorer i Akersgata 45, 0158 Oslo.

Finansielle verdipapirer kan både øke og minke i verdi. Det er en risiko for at du ikke får tilbake pengene du har investert. Før du investerer i et fond bør du lese prospektet som er tilgjengelig hos fondsforvalter og nøkkelinformasjonen du finner på ordreleggingssiden og på fondets produktside på nordnet.no.