Personvernerklæring

Personopplysninger er opplysninger eller vurderinger som kan knyttes til deg som enkeltperson. Dette kan for eksempel være navn, adresse, bilde, fingeravtrykk mm.

Vi har fokus på ditt personvern og vil i denne personvernerklæringen fortelle hvordan BRAbank samler inn, bruker og sikrer dine personopplysninger. Videre vil du også se hvilke rettigheter du har. «Du» er kunde eller potensiell kunde.

BRAbank er behandlingsansvarlig for vår behandling av personopplysninger. Dersom du har spørsmål eller andre henvendelser som gjelder behandlingen av personopplysninger, ta kontakt med vårt Personvernombud på dpo@brabank.no.

Personvern

Hvilke opplysninger samler vi?
  • Identifikasjonsinformasjon

Fødselsdato og personnummer, navn, kundenummer

  • Autentiseringsinformasjon

Autentiseringsmetode, elektronisk signatur, IP-adresse

  • Kontaktinformasjon

Adresse (bosted og e-post), telefonnumre.

  • Personinformasjon

Alder, sivilstatus, barn i husstanden.

  • Finansiell informasjon

Kredittopplysninger om inntekts-, gjelds- og formue informasjon, kreditthistorikk osv.

  • Skatteinformasjon

Statsborgerskap, skattetilhørighet og eventuelle skatteregistreringsnummer.

  • Kundeengasjement

Informasjon om de produkter og avtaler du har.

  • Konto- og låneopplysninger

Søknadsinformasjon, konto-/lånenummer, transaksjonsdata.

  • Avslags- og tilbudsinformasjon

Søknadsinformasjon, inkludert avslag blir lagret i 12 måneder.

  • Antihvitvaskingsopplysninger

Informasjon innhentet i forbindelse med kundekontroll og informasjon om politisk eksponering og sanksjoner som innhentes fra PEP og sanksjonslister.

  • Kommunikasjon

Herunder chat, sms og e-post.

  • Informasjonskapsler/cookies

Vi bruker informasjonskapsler på våre nettsider, dette kan du lese mer om her.

Hvor henter vi opplysningene?

Vi registrerer opplysninger som vi mottar direkte fra deg. Dette er typisk i forbindelse med ditt avtaleforhold med oss, eller ved din søknad om lån eller andre produkter eller tjenester fra oss.

Vi registrerer opplysninger indirekte av følgende årsaker:

  • Når du søker lån eller andre produkter via en av våre låneformidlere/agenter, henter vi inn tilsvarende relevant informasjon som du selv har oppgitt til disse for å behandle søknaden din.
  • Vi henter også inn personopplysninger fra offentlige myndigheter som for eksempel folkeregister, eiendomsregister og skattemyndigheter for å kvalitetssikre de opplysningene du gir i søknadsskjemaet.
  • Vi henter også inn opplysninger fra kredittopplysningsbyrå og gjeldsregistre for å vurdere din lånesøknad.
  • Vi henter inn personopplysninger fra kriminalitetsbekjempende myndigheter, sanksjonslister (som føres av internasjonale organisasjoner som eksempelsvise EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC)) i vårt arbeid med å bekjempe hvitvasking gjennom bankens virksomhet, og andre kommersielle informasjonstjenester som leverer informasjon for eksempel om politisk eksponerte personer (PEP).
Hva bruker vi opplysningene til?
  • Søknadsbehandling og inngåelse av avtaler

For å kunne levere deg våre produkter og tjenester må vi behandle opplysninger du oppgir i søknadsskjema og ved kommunikasjon med oss, din kontoinformasjon og kredittopplysninger, samt kontrollere og behandle disse før vi kan inngå en avtale med deg. Vi behandler også opplysninger om avslåtte søknader for å kunne gi saklig begrunnelse om avslaget og i ettertid kunne dokumentere forholdet. Denne informasjonen vil også kunne få innvirkning på en fremtidig søknad.

  • Kundeadministrasjon

For at vi skal kunne oppfylle vår avtale med deg som å sende deg fakturaer, svare på henvendelser fra deg og administrere kundeforholdet må vi behandle informasjon som er samlet inn om deg og ditt kundeforhold.

  • Verifisere identitet

For å oppfylle våre rettslige forpliktelser i henhold til hvitvaskingsloven, finansforetaksloven og finansavtaleloven behandler vi identifikasjonsinformasjon, kontaktinformasjon og autentiseringsmetode for å verifisere deg som kunde.

  • Arbeid mot hvitvasking og terrorfinansiering og andre straffbare handlinger

Vi behandler personopplysninger med det formål å forebygge, avdekke, oppklare og håndtere eventuelt bedrageri og andre straffbare handlinger rettet mot deg, andre kunder eller oss. Dette gjør vi for å oppfylle vår undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Etter personopplysningsloven har du ikke rett til innsyn i de opplysninger som er registrert for disse formålene.

Selskapet er pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim v/ Enheten for finansiell etterretning (EFE). Opplysningene vil bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter etter gjeldende lovgivning. 

  • Risikoklassifisering

Vi behandler identitetsinformasjon, finansiell informasjon inkludert kredittopplysninger, kontaktinformasjon, og personinformasjon for å utvikle beslutningsmodeller for kredittgivning og kredittstyring. Vi bruker også opplysningene for å beregne kapitalkrav for kredittrisiko og tapsavsetning. Dette gjør vi for å oppfylle våre forpliktelser i henhold til finansforetaksloven med tilhørende forskrifter samt for å sikre forsvarlig utlånspraksis og kontroll av risikoeksponering.

  • Forbedre produkter og tjenester

Vi bruker data om hvordan tjenestene blir benyttet for å utvikle og forbedre våre nettsider og tjenester.

  • Bokføringsformål

For å oppfylle våre rettslige forpliktelser i henhold til bokføringsloven behandler vi opplysninger om konto- og produktinformasjon opp til 10 år etter avsluttet engasjement.

  • Markedsføring og oppfølging

Vi vil behandle dine personopplysninger for å kunne informere deg om produkter innen de produktkategoriene hvor du allerede har inngått en avtale med oss. Produktene deles inn i følgende kategorier:

  • Betalingstjenester
  • Spare- og innskuddsprodukter
  • Lån og andre kreditter

Markedsføring og kundeoppfølging herunder i vår berettigede interesse i informere om relevante tilbud til våre kunder. Vi behandler følgende nøytrale opplysninger til kundeoppfølging og markedsføring: kontaktinformasjon, fødselsdato og produktinformasjon. I tillegg gir vi deg tilpasset kundeoppfølging og markedsføring med bakgrunn i analyser som er foretatt basert på dine identitetsopplysninger, produktinformasjon, teknisk informasjon og kontoopplysninger (profilering). Du kan når som helst velge å motsette deg at vi benytter slik profilering til markedsføring. 

Dersom vi ønsker å markedsføre produkter og tjenester i andre produktkategorier enn den du og banken har inngått avtale om, kreves det samtykke fra deg for å benytte andre kundeopplysninger enn de nøytrale.

Du kan når som helst reservere deg mot markedsføring i bankens nettbank eller apper.

Automatiserte avgjørelser

Opplysningene vi innhenter vurderes opp mot våre interne policyer og modeller om hvilke søknader vi godkjenner. Dette avgjør om du vil få innvilget søknaden og eventuelt størrelsen på kreditten. Disse vil som regel behandles automatisk. Noen typer opplysninger (som f.eks. nylige betalingsanmerkninger) fører alltid til avslag, mens andre typer opplysninger (for eksempel inntekt og gjeldsgrad) vil vektes mot hverandre i vurderingen av din søknad.

Du kan be om manuell behandling dersom du ønsker å gi din mening eller bestride en avgjørelse som utelukkende er basert på automatisert behandling inkludert profilering.

Vi benytter oss av maskinlæring og kunstig intelligens for å finne sammenhenger som vi kan bruke i vår prising og kredittvurdering. Vi tillater imidlertid ikke at programvaren selv kan ta avgjørelser, reglene for våre avgjørelser treffes alltid av ledelsen i selskapet og legges inn i maskinene for automatisert behandling.

Utlevering av personopplysninger og bruk av databehandlere

Når lovbestemt opplysningsplikt eller opplysningsrett gjelder, vil vi utlevere registrerte personopplysninger til offentlige myndigheter og andre utenforstående. I forbindelse med enkelte driftstjenester vil personopplysninger kunne bli behandlet hos våre underleverandører innenfor EU/EØS. Disse leverandørene behandler personopplysninger på våre vegne, og gjennom egne databehandleravtaler stiller vi tilsvarende krav til konfidensialitet, integritet og tilgjengelighet som når vi selv behandler disse opplysningene. Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.

 

Dersom lovgivningen tillater det og vår taushetsplikt ikke hindrer det, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen, for eksempel ved gjennomføring av betalingsoppdrag for kunder.

Hvor lenge lagrer vi opplysningene?
  • Personopplysninger som behandles gjennom kundeforholdet

Herunder kontaktinformasjon, personinformasjon, finansiell informasjon, produkt informasjon og transaksjonsinformasjon slettes senest etter 10 år etter at kundeforholdet er avsluttet.

  • Avslagsinformasjon og ikke aksepterte tilbud

Slettes senest etter 12 måneder

  • Autentisering/identifikasjonsmetode

Informasjon knyttet til legitimasjonskontroll oppbevares i minst fem år etter at kundeforholdet er avsluttet i henhold til hvitvaskingsloven § 22.

  • Antihvitvaskingsopplysninger

Oppbevares i fem år etter kundeforholdet er opphørt eller en transaksjon er gjennomført iht. hvitvaskingsloven

Dine rettigheter

Retten til innsyn

Du kan be om innsyn i opplysningene om hvordan opplysningene om deg behandles og du kan be om å få vite hvilke opplysninger de har lagret.

 

Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandling av opplysningene. Vi gjøre oppmerksom på at interne vurderinger og lignende interne data som vi som behandlingsansvarlige oppretter på bakgrunn av personopplysningene du har gitt til oss, faller utenfor innsynsretten. Det samme gjelder enkelte personopplysninger som vi har innhentet for å oppfylle lovpålagte forpliktelser, som for eksempel anti-hvitvaskingsforpliktelser.

 

Retten til retting

Dersom opplysningene vi har om deg er feilaktige eller misvisende kan du be oss rette eller supplere opplysningene.

 

Retten til sletting

I tilfeller der vi ikke lenger har grunnlag for å behandle dine personopplysninger kan du kreve at personopplysninger om deg slettes.

 

Retten til begrensing av behandling

I noen tilfeller kan du be om at behandlingen av personopplysningene dine begrenses.

 

Retten til å protestere

Noen ganger har du rett til å protestere mot at personopplysningene dine behandles. Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. 

 

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.

 

Rett til å klage til Datatilsynet

Dersom du mener vi ikke overholder reglene i personopplysningsloven kan du ta kontakt med vårt personvernombud. Du kan også klage til Datatilsynet over vår behandling av personopplysninger.

 

Endringer i personvernerklæringen

Vi vil kunne oppdatere personvernerklæringen fra tid til annen. Du vil få beskjed om endringer av betydning. Du vil alltid finne siste versjon av vår personvernerklæring på nettsiden.