Gå til hovedinnhold

Personopplysninger.


Nordnet er opptatt av å beskytte ditt personvern. Derfor er det viktig for oss at du forstår hva vi gjør med personopplysningene dine, og at du har tillit til at vi behandler de på en trygg og sikker måte. Som behandlingsansvarlig jobber Nordnet kontinuerlig med å sikre at våre produkter og tjenester, samt interne prosesser, møter de krav som stilles til behandling av personopplysninger. Før du tar i bruk Nordnets produkter og tjenester er det viktig at du leser igjennom og forstår hvordan og hvorfor Nordnet har til hensikt å bruke dine personopplysninger. Nedenfor beskrives hvordan Nordnet behandler dine personopplysninger, hvilke rettigheter du har som kunde og hvordan du kan utøve disse rettighetene, samt hvem du kan kontakte for eventuelle spørsmål, forespørsler og klager.

Hvem er denne informasjonen rettet mot

Denne informasjonen er for Nordnets kunder.

Med "kunde" i denne informasjonsteksten refereres det til den som har inngått eller skal inngå en avtale med Nordnet på egne eller andres vegne. Kausjonister og panthavere omfattes også av kundebegrepet. Videre inkluderer begrepet andre som Nordnet behandler personopplysninger til, som besøkende av nettsiden, stedsbesøkende, betalere, brukere, representanter/fullmektiger, reelle rettighetshavere, forsikrede, begunstigede eller de som inngår som part i en eksisterende avtale (f.eks. medeiere i dødsbo). 

Behandlingsansvarlig

Nordnet Bank AB

Har du inngått en avtale med eller annen tilknytning til Nordnet Bank NUF, er det Nordnet Bank NUF som er behandlingsansvarlig for dine personopplynsinger beskrevet nedenfor.

Nordnet Bank NUF er registrert i Foretaksregisteret med organisasjonsnummer 982 503 868 og har adresse Karl Johans gate 16C, 0154 Oslo.

Nordnet Livsforsikring AS

Har du inngått en avtale med eller annen tilknytning til Nordnet Livsforsikring AS, er det Nordnet Livsforsikring AS som er behandlingsansvarlig for dine personopplynsinger beskrevet nedenfor. 

Nordnet Livsforsikring AS er registrert i Foretaksregisteret med organisasjonsnummer 914 350 956 og har kontorer i Karl Johans gate 16C, 0154 Oslo.

Personopplysninger som behandles

Nordnet behandler ulike typer informasjon avhengig av hvilke produkter og tjenester du som kunde benytter deg av. Behandlingen av personopplysninger kan være begrunnet i lovfestede krav, ha sitt utspring i avtale eller være nødvendige forut for inngåelsen av en avtale. 

Behandling av personopplysninger kan også være basert på berettiget interesse der en grundig interesseavveining er foretatt, eller på uttrykkelig samtykke som kan tilbakekalles når som helst. 

Nedenfor følger en liste med de kategorier av personopplysninger vi behandler, samt eksempler på hvilke konkrete opplysninger som inngår i de ulike kategoriene. Vær oppmerksom på at informasjonen i dette avsnittet er et sammendrag. Mer informasjon om Nordnets behandling av personopplysninger finner du lenger ned på siden.

Personlige opplysninger

Fornavn og etternavn, kjønn, fødselsdato, personnummer, samordningsnummer, ID-dokumentnummer, kopi av ID-dokument, statsborgerskap, verifiseringsopplysninger, lyd- og bildeopptak.

Kontaktinformasjon

Telefonnummer, e-postadresse og hjemme-/postadresse.

Profilopplysninger

Brukernavn, kundenummer, kunde-ID, kundekategorisering og risikoprofil.

Finansielle opplysninger

Kontoinformasjon, forsikringsinformasjon, beholdning, saldo, finansielle eiendeler og investeringer, gjeldsinformasjon, betalingsanmerkninger, kredittramme, kredittscore, sikkerhetsstillelse, transaksjoner, innteksopplysninger, økonomisk situasjon, tidligere erfaring med verdipapirer, investeringsmål, finansiell risikotoleranse, verifikasjoner og faktureringsinformasjon samt kjøps- og salgsinformasjon. 

Skatteopplysninger

Skattemessig bosted, skatteregistreringsnummer, kontrollopplysninger.

Personlige forhold

Ektefelle/samboer, barn eller annen tilknytning.

Arbeidsrelatert informasjon

Ansettelsesforhold, yrke og engasjement i selskaper.

Sikkerhetsopplysninger

Påloggingsdetaljer, innlogginshistorikk, sikkerhetslogg, nøkkelkortnummer samt tid- og stedstjenester.

Online-opplysninger

IP-adresse, nettleser-ID, enhets-ID og andre unike indentifikatorer.

Brukerdata

Brukerpreferanser, sidevisninger, klikk, Shareville-innlegg og kontoaktiviteter.

Geografiske opplysninger

Land for enhetstilkobling.

Tidligere overtredelser

Tidligere forsømmelser og iverksatte administrative tiltak.

PEP (Politisk eksponert person)

Informasjon om eventuell politisk eksponert stilling, hvor politisk engasjement kan være relevant.

Opplysninger om lovbrudd

Opplysninger som fremkommer av strafferegistre, sanksjonslister samt andre offentlige kilder og opplysninger om straffbare mistanker som følge av for eksempel aktivitets- og transaksjonsovervåkning etter lov, eller sekvens av overvåkningsvideo eller telefonopptak som behandles med det formål å lage en politianmeldelse, dokumentere eller følge opp en mistanke om lovbrudd.

Helseopplysninger

Helseskjema i visse tilfeller ved søknad om tilbakebetalingsbeskyttelse.

Kommunikasjonsinformasjon

All informasjon som fremkommer av kundens kommunikasjon med Nordnet, i forbindelse med for eksempel kundeservice, klager eller juridiske krav, via elektroniske meldinger, brev og dokumentasjon fra samtaler. 

Frivillig eller obligatorisk levering av personopplysninger?

For å inngå en avtale med Nordnet må du oppgi visse personopplysninger. Hvis du ikke oppgir disse personopplysningene, kan ikke avtalen inngås. Hvis du allerede har inngått en avtale med Nordnet, innebærer det visse kontraktsmessige forpliktelser for deg å oppgi personopplysninger. Disse forpliktelsene er basert på både regulatoriske krav som Nordnet er underlagt, og sikkerhets- og funksjonskravene for den avtalte tjenesten. Manglende oppfyllelse av kontraktsforpliktelsene kan føre til oppsigelse og/eller andre konsekvenser i samsvar med gjeldende kontraktsvilkår.

Automatisk beslutningstaking

Automatisk beslutningstakning innebærer behandling gjennom tekniske algoritmer som bruker dine personopplysninger til å generere belsutninger uten menneskelig innblanding. Dette inkluderer også beslutningstaking basert på profilering, som innebærer automatisk behandling av personopplysninger for å vurdere visse personlige egenskaper hos en fysisk person, spesielt for å analysere eller forutsi økonomisk evne, personlige preferanser og interesser, for eksempel. Les mer nedenfor under de ulike behandlingsformålene for informasjon om hvorvidt automatisk beslutningstaking eller profilering blir brukt i behandlingen.

Du har rett til å ikke være gjenstand for automatisk beslutningstaking, inkludert profilering, dersom en slik behandling kan ha juridiske konsekvenser for deg eller påvirke deg på en lignende måte, med mindre det er:

a) nødvendig for å inngå eller fullføre avtale mellom deg og Nordnet,

b) tillatt i henhold til nasjonal lov eller unionsrett, eller

c) basert på ditt uttrykkelige samtykke.

Du kan kontakte Nordnet på kontaktopplysningene nedenfor for spørsmål om bruk av automatisk beslutningstaking, fremleggelse av meninger og bestridelse av beslutninger.

Tredjelandsoverføring

I størst mulig grad behandles personopplysningene kun innenfor Sverige og andre steder innenfor EU/EØS-området. I noen tilfeller kan dine personopplysninger bli overført til og behandlet av Nordnets samarbeidspartnere i land utenfor EU/EØS-området (såkalt tredjeland). En slik overføring skjer kun under forutsetning av at de overførte personopplysningene forblir beskyttet i samsvar med personvernlovgivningen. Dersom tredjelandet ikke har et tilstrekkelig beskyttelsesnivå som er besluttet av EU-kommisjonen, vil en eller flere av følgende overføringsmekanismer bli brukt:

  • EU-kommisjonens standardavtalevilkår (vedtatt i henhold til beslutning 2021/914) eller andre godkjente avtalevilkår.

  • Bindende foretaksregler.

  • Oppførselskoder.

  • Godkjent sertifisering.

Overføringsmekanismen, etter en risikovurdering av mottakerlandets lovgivning, er knyttet til supplerende beskyttelsestiltak for å sikre et vesentlig likt beskyttelsesnivå for de overførte personopplysningene. 

For mer informasjon om hvilke beskyttelsestiltak Nordnet har iverksatt for å beskytte dine personopplysninger, kan du kontakte Nordnet på kontaktopplysningene nedenfor.

Vår personopplysningsbehandling

Rettslig grunnlag: Avtale

Avtaler som du har inngått eller har til hensikt å inngå utgjør det rettslige grunnlaget for behandling av personopplysninger som er nødvendig enten for å oppfylle avtalen eller for å iverksette tiltak etter din anmodning før avtalen inngås. Det er oppfyllelsen av avtalen fra begge avtaleparters side som er ment, det vil si ikke bare oppfyllelsen fra den behandlingsansvarliges side. Så hvis behandlingen av personopplysninger er nødvendig for at kunden skal kunne oppfylle sin del av avtalen, er dette rettslige grunnlaget også gjeldende.

Nedenfor finner du informasjon om Nordnets behandling av personopplysninger med avtaleforpliktelse som rettslig grunnlag.


Rettslig grunnlag: Rettslig forpliktelse

Nordnets virksomhet er underlagt en rekke lover og forskrifter. For å oppfylle juridiske forpliktelser må Nordnet utføre ulike former for behandling av personopplysninger, slik som informasjonsinnsamling, vurderinger basert på personopplysninger, overvåking, dokumentasjon, arkivering og deling av informasjon. Behandling av personopplysninger kan også være nødvendig for å etterfølge myndighetsbeslutninger som Nordnet er forpliktet til å etterkomme.

Nedenfor finner du informasjon om Nordnets behandling av personopplysninger med avtale som det rettslige grunnlaget.


Rettslig grunnlag: Berettiget intresse

Nordnet kan behandle personopplysninger når det foreligger behandlingsformål som utgjør en berettiget interesse som veier tyngre enn den registrertes interesse i å ikke bli gjenstand for slik behandling av personopplysninger, og når behandlingen er nødvendig for det aktuelle formålet. For at Nordnet skal kunne støtte seg på dette rettslige grunnlaget, kreves det en interesseavveining som viser at det foreligger tilstrekkelig tungt berettiget interesse.

Nedenfor er informasjon om Nordnets behandling av personopplysninger med berettiget interesse som rettslig grunnlag.


Rettslig grunnlag: Samtykke


Informasjonsdeling til tredjeparter

Som en del av Nordnets behandling av personopplysninger kan dine personopplysninger bli utlevert (inkludert gjennom bruk av tredjepartstjenester og -teknologi) til ulike mottakere, for eksempel andre selskaper i Nordnet-gruppen, myndigheter samt andre selskaper og leverandører vi samarbeider med for å utføre våre tjenester. Nordnet deler ikke mer informasjon enn det som er nødvendig i forhold til formålet med behandlingen, og vi gjennomfører egnede og relevante juridiske, tekniske og organisatoriske tiltak for å sikre at personopplysningene behandles på en sikker og korrekt måte. Før Nordnet deler dine personopplysninger, sikrer vi alltid at vi overholder de taushetspliktforpliktelsene som gjelder innen finanssektoren.

Innenfor Nordnet-konsernet

For å oppfylle visse forpliktelser i henhold til våre produkt- og tjenesteavtaler og rettslige plikter, må Nordnet dele visse personopplysninger med andre selskaper innenfor Nordnet-gruppen. Deling av personopplysninger skjer også etter en interesseavveining og innenfor rammene av Nordnets legitime interesse i å drive forretnings- og markedsanalyser for virksomhetsoppfølging, intern rapportering og utvikling av forretningsmetoder og strategier. I den grad et konsernselskap behandler personopplysninger på vegne av et annet konsernselskap, vil det første anses som en leverandør og personopplysningsbehandler for det andre (se nedenfor under "Leverandører").

Myndigheter

For å overholde lover, forskrifter, myndighetsvedtak og andre bestemmelser, må Nordnet dele visse personopplysninger med nasjonale og utenlandske skattemyndigheter, tilsynsmyndigheter, rettshåndhevelsesorganer og andre relevante forvaltningsmyndigheter. Nordnet kan også dele personopplysninger med myndigheter når det er nødvendig for å utøve våre rettigheter eller imøtekomme klager og rettslige krav, noe som Nordnet har vurdert som en legitim interesse i en interesseavveining.

Samarbeidspartnere

For å oppfylle visse forpliktelser i henhold til våre produkt- og tjenesteavtaler og rettslige plikter, må Nordnet dele visse personopplysninger med samarbeidspartnere. Dette kan for eksempel inkludere:

  • Kredittopplysningsbyråer og kredittvurderingsinstitusjoner for kredittvurdering.

  • Korrespondentbanker og andre banker som samarbeider med Nordnet.

  • Forsikringsselskaper og andre tredjeparter som tilbyr forsikringsrelaterte produkter.

  • Andre finansinstitusjoner og formidlere av finansielle tjenester.

  • Børser og handelsplattformer.

  • Selskaper der kunden eier aksjer.

  • Betalingstjeneste- og kontoinformasjonstjenesteleverandører.

  • Selskaper som leverer teknologi for elektronisk legitimasjon.

Utveksling av informasjon med kredittinformasjonsbyråer skjer også i henhold til kredittopplysningsloven og for Nordnets og andre bankers legitime interesse i å få mer fullstendig og pålitelig informasjon for å vurdere kredittverdighet.

Som andre leverandører av visse pensjonsprodukter deler vi produktrelaterte personopplysninger med Norsk Pensjon AS og Pensjonskontoregisteret AS (PKR). Dette er bransjefelles løsninger for å gi en samlet oversikt over pensjonsavtaler, herunder uføre og etterlattepensjon, samt presentere en prognose for fremtidig alderspensjon og for å håndtere krav i henhold til blant annet innskuddspensjonsloven og statistikkloven. Hver enkelt leverandør er ansvarlig for behandlingen av personopplysninger, men alle leverandørene deler ansvaret for behandlinger knyttet til driften av pensjonsportalen hos Norsk Pensjon og pensjonskontoregisteret hos PKR.

Deling av personopplysninger med samarbeidspartnere kan også være for å kunne tilby produkter og tjenester fra Nordnet eller samarbeidspartneren, noe som skjer etter en interesseavveining og for Nordnets eller samarbeidspartnerens legitime interesse.

Ekstern rådgiver, ombud og eksperter

Nordnet er underlagt regler som krever at virksomheten blir gransket av eksterne rådgivere som skal vurdere og komme med forslag til forbedringer av risikostyring, intern kontroll og intern styring. Når Nordnet deler personopplysninger i slike prosesser, gjøres det bare i den grad som er nødvendig for å oppnå en korrekt og pålitelig gransking, som utgjør Nordnets berettigede interesse.

Nordnet kan også dele personopplysninger med eksterne rådgivere, ombud eller eksperter for å håndtere, imøtekomme eller fremsette rettslige krav, som også utgjør Nordnets berettigede interesse.

Leverandører

Nordnet deler personopplysninger med leverandører som handler som Nordnets databehandler eller som en separat behandlingsansvarlig. Det rettslige grunnlaget for slik deling er det samme som formålene med behandlingen der leverandørene blir brukt. Dette inkluderer for eksempel:

  • Leverandører av databaser og oppslagsregistre av forskjellige typer.

  • Leverandører av IT-systemer, hostingtjenester, kommunikasjonsmidler, nettverk og annen teknologi.

  • Leverandører som tilbyr utviklings- og driftstjenester, inkludert vedlikehold og support.

  • Trykkerier og logistikktjenesteleverandører.

Øvrig

Nordnet deler også personopplysninger med fysiske og juridiske personer som har rett til å få tilgang til opplysningene av ulike grunner, for eksempel:

  • Insolvens- og konkursforvaltere. 

  • Bostyrer.

  • Verge, administrator eller verge.

  • Fullmektiger av forskjellige typer.

  • Medkontoinnehavere.

  • Potensielle, påtenkte og faktiske erververe ved overføring av virksomhet og omstrukturering.


Dine rettigheter som registrert person

Rett til innsyn

Du har rett til å få vite om vi behandler dine personopplysninger, og i så fall få innsyn i hvilke personopplysninger vi har om deg.

Rett til retting

Hvis du mener at noen personopplysninger som behandles, er feilaktige eller ufullstendige, har du rett til å kreve retting eller supplering av den feilaktige eller ufullstendige personopplysningen.

Rett til sletting

Under visse forutsetninger har du rett til å få slettet dine personopplysninger. Dette gjelder imidlertid ikke hvis oppbevaring av personopplysningene for eksempel er pålagt ved lov eller hvis det foreligger en berettiget interesse, for eksempel muligheten til å fastslå, gjøre gjeldende eller forsvare seg mot rettslige krav.

Rett til begrensning

Under visse forutsetninger har du rett til å kreve at visse personopplysninger kun brukes til visse utvalgte formål eller at bruken begrenses i en bestemt periode. Rettigheten foreligger for eksempel hvis nøyaktigheten av en bestemt personopplysning må verifiseres, eller hvis en behandling av personopplysninger er gjennomført uten lovlig grunnlag og du foretrekker begrensning fremfor sletting. 

Rett til dataportabilitet

Du har rett til å få en kopi av personopplysningene som gjelder deg i et strukturert format (dataportabilitet) eller be oss sende kopien til en tredjepart. Retten til dataportabilitet er imidlertid begrenset til de personopplysningene du selv har gitt oss, og som vi behandler med ditt samtykke eller i henhold til vårt avtaleforhold.

Rett til å protestere

Du kan i visse tilfeller protestere mot behandlingen av personopplysninger. Når det gjelder behandling som er basert på berettiget interesse, kan du protestere hvis du for eksempel har personlige grunner som er relevante i situasjonen. I henhold til loven kan vi imidlertid fortsette å behandle dine personopplysninger, til tross for din protest, hvis vi har tungtveiende berettigede grunner for behandlingen som veier tyngre enn ditt personvern. Denne rettigheten gjelder imidlertid alltid med hensyn til direkte markedsføring og automatisert beslutningstaking, inkludert profilering, hvis beslutningen kan ha rettslige konsekvenser eller på lignende måte i betydelig grad påvirker deg.

Du kan enkelt blokkere direkte markedsføring fra Nordnet når du er logget inn under "Mine sider", etterfulgt av "Min profil og innstillinger", eller bruke avregistreringslenken som følger med hver markedsføringsutsendelse.

Hvordan du utøver dine rettigheter

For å utøve dine rettigheter som beskrevet ovenfor kan du:

  1. sende en melding til oss mens du er logget inn på din Nordnet-konto;

    velg overskriften "Utlevering av data og personopplysninger" fra rullegardinmenyen, eller

  2. sende en e-post til dataprotection@nordnet.se med spesifisering av din forespørsel.

For deg som har en delt konto, gjelder kun alternativ 2.

Vi er opptatt av din datasikkerhet, så vi ber deg om å ekskludere sensitive og personlige opplysninger (for eksempel helseopplysninger, personnummer og kontoinformasjon) når du sender e-post til oss.

Nordnet behandler dine personopplysninger konfidensielt, også i håndteringen av forespørsler i henhold til gjeldende personvernlovgivning. Ved tvil om identiteten til avsenderen, kan vi derfor be om tilleggsopplysninger og dokumentasjon for å verifisere din identitet før vi starter behandlingen.

Du har også rett til å klage til din relevante tilsynsmyndighet. I Norge er det Datatilsynet(www.datatilsynet.no)som fører tilsyn med personvernlovgivningen.

Personvernombud

Nordnet følger gjeldende personvernlovgivning og har derfor et personvernombud. Personvernombudets overordnede oppgave er å overvåke at Nordnet overholder gjeldende personvernlovgivning. Ombudet samler informasjon om hvordan Nordnet behandler dine personopplysninger og gir råd internt i selskapet for å opprettholde høy personvernstandard. I tillegg fungerer personvernombudet som kontaktperson både for deg som kunde hos Nordnet og overfor Integritetsskyddsmyndigheten. Personvernombudet har ikke personlig ansvar for Nordnets behandling av personopplysninger. Det er Nordnet som selskap som er ansvarlig for å etterleve personvernlovgivningen. Hvis du har spørsmål eller bekymringer angående personvern, kan du alltid kontakte Nordnets kundeservice.

Kontaktinformasjon for Nordnets personvernombud
dataprotection@nordnet.se

Nordnet kundeservice
23 33 30 23
kundeservice@nordnet.no

Siste oppdateringen: 2023-11-01