Personskydd

Personuppgifter är uppgifter eller värderingar som kan knytas till dig som enskild individ. Det kan exempelvis handla om namn, adress, bild, fingeravtryck osv.

Vi värnar om din integritet och i denna integritetspolicy anger vi hur BRAbank samlar in, använder och skyddar dina personuppgifter. Du kan även få reda på vilka rättigheter du har. Med ”du” avses en kund eller potentiell kund.

BRAbank är personuppgiftsansvarig för vår behandling av personuppgifter. Om du har frågor eller funderingar som gäller behandlingen av personuppgifter är du välkommen att kontakta vårt dataskyddsombud på dpo@brabank.no.

Personuppgifter

Vilka uppgifter samlar vi in om dig?
  • Identifierande information

Födelsedatum och personnummer, namn, kundnummer.

  • Autentiseringsinformation

Autentiseringsmetod, elektronisk signatur, IP-adress.

  • Kontaktinformation

Adress (bostadsadress, e-postadress), telefonnummer.

  • Personlig information

Ålder, civilstånd, barn i hushållet.

  • Ekonomisk information

Kreditupplysningar om inkomster, skulder och förmögenhet, kredithistorik osv.

  • Skatteinformation

Medborgarskap, skattemässig hemvist och eventuellt skatteregistreringsnummer.

  • Kundrelation

Information om de produkter och avtal du har.

  • Konto- och låneupplysningar

Ansökningsinformation, konto-/lånenummer, transaktionsdata.

  • Information om avslag och erbjudanden

Information om ansökningar, inklusive avslag, sparas i tolv månader.

  • Uppgifter som rör penningtvätt

Information som erhållits i samband med kundkontroll och information om politisk exponering och sanktioner som erhållits från listor över PEP och sanktionslistor.

  • Kommunikation

Däribland chatt, sms och e-post.

  • Cookies

Vi använder cookies på vår webbplats, du kan läsa mer om det här.

Varifrån hämtar vi uppgifterna?

Vi registrerar uppgifter som vi tar emot direkt från dig. Detta sker vanligtvis i anslutning till ditt avtalsförhållande med oss, eller vid din ansökan om lån eller andra produkter eller tjänster från oss.

Vi registrerar uppgifter indirekt av följande skäl:

  • När du söker lån eller andra produkter via någon av våra låneförmedlare/agenter inhämtar vi motsvarande relevant information som du själv har uppgett till dessa i syfte att behandla din ansökan.
  • Vi samlar också in personuppgifter från offentliga myndigheter som det norska folkbokföringsregistret, fastighetsregistret och skattemyndigheter för att kvalitetssäkra de upplysningar du lämnar i ansökningsblanketten.
  • Vi hämtar också information från kreditupplysningsföretag och skuldregister för att bedöma din låneansökan.
  • Vi samlar in personuppgifter från brottsbekämpande myndigheter, sanktionslistor (som upprättas av internationella organisationer som EU och FN, liksom nationella organisationer som Office of Foreign Assets Control (OFAC)) som ett led i vårt arbete med att bekämpa penningtvätt via bankens verksamhet samt från andra kommersiella informationstjänster som tillhandahåller information om exempelvis politiskt utsatta personer (PEP).
Vad använder vi dina uppgifter till?
  • Behandling av ansökningar och upprättande av avtal

För att kunna leverera våra produkter och tjänster till dig måste vi behandla de uppgifter som du tillhandahåller på ansökningsblanketten och vid kommunikation med oss, din kontoinformation och kreditupplysningar, samt kontrollera och behandla dessa innan vi kan ingå ett avtal med dig. Vi behandlar även uppgifter om avslagna ansökningar för att kunna uppge en saklig grund för avslaget och ha möjlighet att dokumentera förhållandet i efterhand. Denna information kommer även att kunna påverka en framtida ansökan.

  • Kundadministration

För att vi ska kunna fullgöra vårt avtal med dig och exempelvis skicka dig fakturor, svara på förfrågningar från dig och hantera kundrelationen, måste vi behandla information som har samlats in om dig och din kundrelation.

  • Identitetsverifiering

För att fullgöra våra lagstadgade skyldigheter enligt norsk lagstiftning, närmare bestämt lagen om penningtvätt, lagen om finansföretag och lagen om finansiella avtal, behandlar vi dina identitetsuppgifter, kontaktuppgifter och autentiseringsmetoder i syfte att verifiera dig som kund.

  • Bekämpning av penningtvätt och terrorfinanisering samt andra straffbara handlingar

Vi behandlar personuppgifter i syfte att förebygga, upptäcka, klara upp och hantera eventuella bedrägerier och andra straffbara handlingar som riktas mot dig, andra kunder eller oss. Vi gör detta för att fullgöra vår undersökning- och rapporteringsplikt vid misstänkta transaktioner enligt penningtvättslagen. Enligt personuppgiftslagen har du inte rätt att få tillgång till de uppgifter som har registrerats för dessa ändamål.

Företaget är förpliktigat att rapportera misstänkta uppgifter och/eller transaktioner till den norska ekobrottsmyndigheten, Økokrim, Enheten for finansiell etterretning (EFE). Uppgifterna kommer att inhämtas från och lämnas ut till andra banker och finansinstitut, polisen och andra offentliga myndigheter enligt gällande lagstiftning. 

  • Riskklassificering

Vi behandlar identitetsinformation, finansiell information, inklusive kreditupplysningar, kontaktuppgifter och personuppgifter för att utveckla beslutsmodeller för kreditgivning och kreditreglering. Vi använder även uppgifterna för att beräkna kapitalkrav för kreditrisker och förlustavsättningar. Detta gör vi för att fullgöra våra skyldigheter enligt den norska lagen om finansiell verksamhet och tillhörande bestämmelser samt för att säkerställa en lämplig utlåningspraxis och kontrollera riskexponeringen.

  • Förbättring av produkter och tjänster

Vi använder data om hur tjänsterna används för att utveckla och förbättra våra webbplatser och tjänster.

  • Redovisningsändamål

För att fullgöra våra lagstadgade skyldigheter enligt den norska redovisningslagen behandlar vi uppgifter om konto- och produktinformation i upp till tio år efter det att förhållandet har upphört.

  • Marknadsföring och uppföljning

Vi kommer att behandla dina personuppgifter för att kunna informera dig om produkter inom de produktkategorier där du redan har ingått ett avtal med oss. Produkterna är indelade i följande kategorier:

  • Betaltjänster
  • Spar- och inlåningsprodukter
  • Lån och andra krediter

Marknadsföring och kunduppföljning, däribland vårt berättigade intresse av att informera våra kunder om relevanta erbjudanden. Vi hanterar följande neutrala uppgifter för kunduppföljning och marknadsföring: kontaktuppgifter, födelsedatum och produktinformation. Dessutom erbjuder vi dig anpassad kunduppföljning och marknadsföring baserat på analyser som gjorts utifrån dina identitetsuppgifter, produktinformation, teknisk information och kontouppgifter (profilering). Du kan när som helst välja att invända mot att vi använder sådan profilering för marknadsföring. 

Om vi vill marknadsföra produkter och tjänster inom andra produktkategorier än de som du och banken har ingått ett avtal om, krävs det samtycke från dig för att använda andra kunduppgifter än de neutrala.

Du kan när som helst välja bort marknadsföring internetbanken eller i appen.

Automatiserade beslut

De uppgifter som vi samlar in utvärderas mot våra interna policyer och modeller för vilka ansökningar som vi godkänner. Detta avgör om vi kommer att bevilja ansökan och eventuellt storleken på krediten. Ansökningar behandlas vanligtvis automatiskt. Vissa typer av uppgifter (t.ex. aktuella betalningsanmärkningar) leder alltid till avslag medan andra typer av uppgifter (t.ex. inkomst- och skuldkvot) vägs mot varandra vid bedömningen av din ansökan.

Du kan begära manuell behandling om du vill framföra din uppfattning eller invända mot ett beslut som bygger uteslutande på automatiserad behandling inklusive profilering.

Vi använder maskininlärning och artificiell intelligens för att hitta samband som vi kan använda i vår prissättning och kreditvärdighetsbedömning. Vi tillåter dock inte att programvaran själv fattar beslut; reglerna för våra beslut tas alltid fram av företagets ledning och läggs in i datorerna för automatisk bearbetning.

Utlämning av personuppgifter och användning av personuppgiftsbiträden

I fall där lagstadgad upplysningsplikt eller insynsrätt gäller kommer vi att lämna ut registrerade personuppgifter till offentliga myndigheter och andra utomstående. I samband med enskilda drifttjänster kan personuppgifter komma att behandlas hos våra underleverantörer inom EU/EES. Dessa leverantörer behandlar personuppgifterna för vår räkning, och genom egna personuppgiftsbiträdesavtal ställer vi samma krav gällande sekretess, integritet och tillgänglighet som vi gör när vi själva behandlar sådana uppgifter. Överföring av personuppgifter till våra personuppgiftsbiträden betraktas inte som utlämnande.

Om lagen så tillåter och vår tystnadsplikt inte utgör ett hinder kan personuppgifter även lämnas ut till andra banker och finansföretag samt samarbetspartner för användning enligt de syften som har angetts för behandlingen, exempelvis vid utförande av betalningsuppdrag åt kunder.

Hur länge lagrar vi dina uppgifter?
  • Personuppgifter som behandlas under kundrelationen

Bland annat kontaktinformation, personlig information, ekonomisk information, produktinformation och transaktionsinformation raderas senast tio år efter att kundrelationen har avslutats.

  • Information om avslag och ej godtagna erbjudanden

Tas bort senast efter tolv månader.

  • Autentiserings-/identifieringsmetod

Uppgifter med anknytning till legitimationskontroll sparas i minst fem år efter att kundrelationen har avslutats i enlighet med paragraf 22 i penningtvättslagen.

  • Uppgifter som rör penningtvätt

Lagras i fem år efter att kundrelationen har upphört eller en transaktion har genomförts i enlighet med den norska penningtvättslagen.

Dina rättigheter

Rätt till tillgång

Du kan begära tillgång till information om hur dina uppgifter behandlas och du kan be att få veta vilka uppgifter som finns sparade.

Detta gäller information som du själva har lämnat, information som vi har fått från externa källor och information kring hur uppgifterna behandlas. Vi vill påpeka att interna bedömningar och liknande interna data som vi som personuppgiftsansvarig skapar på grundval av de personuppgifter som du har lämnat till oss faller utanför rätten till tillgång. Detsamma gäller för vissa personuppgifter som vi inhämtar för att fullgöra lagstadgade skyldigheter, såsom skyldigheten att bekämpa penningtvätt.

 

Rätt till rättelse

Om de uppgifter vi har om dig är felaktiga eller vilseledande kan du begär att vi rättar eller kompletterar uppgifterna.

 

Rätt till radering

I det fall det inte längre föreligger någon grund för att behandla dina personuppgifter kan du kräva att de raderas.

 

Rätt till begränsning av behandlingen

I vissa fall kan du begära att behandlingen av dina personuppgifter begränsas.

 

Rätt att invända

Ibland har du rätt att invända mot behandlingen av dina personuppgifter. Om vi behandlar uppgifter om dig grundat på våra uppgifter eller med anledning av en intresseavvägning, har du rätt att invända mot vår behandling av uppgifter om dig. 

 

Dataportabilitet

Om vi behandlar uppgifter om dig på grundval av samtycke eller ett avtal kan du be oss att överföra uppgifter om dig, antingen till dig eller till en annan personuppgiftsansvarig.

 

Rätt att klaga till den norska datainspektionen

Om du anser att vi inte följer reglerna i personuppgiftslagen kan du kontakta vårt dataskyddsombud. Du kan även klaga hos den norska datainspektionen i ärenden som rör vår behandling av personuppgifter.

 

Ändringar i integritetspolicyn

Vi kan komma att uppdatera integritetspolicyn från tid till annan. Du kommer att bli underrättad om ändringar av betydelse. Du hittar alltid den senaste versionen av vår integritetspolicy på webbplatsen.