Brúa námslán
Persónuverndarstefna
Réttur þinn á persónuvernd er Brúa mjög mikilvægur. Við leggjum áherslu á að halda uppi góðri stefnu í umgengni okkar við persónuupplýsingar, hvort sem þær eru safnaðar og varðveittar á rafrænu formi, á pappír eða öðrum sambærilegum hætti.
Stefnan okkar á sviði skráningar, vörslu og vinnslu persónuupplýsinga er mjög örugg og við reynum alltaf að fara varlega með þær. Það er okkar markmið að tryggja að þínar persónuupplýsingar séu í öruggum höndum hjá okkur.
1.0 Persónuverndarstefna Brúa lánafélags
Persónuverndarstefnan vísar til 17. gr. laga nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga, sbr. 13. og 14. gr. Einnig reglugerð Evrópuþingsins og ESB, 2016/679 (GDPR), lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
Persónuverndarstefna þessi segir til um hvaða persónuupplýsingum Brúa safnar, hvers vegna, hversu lengi upplýsingarnar verði geymdar, hvert þeim kann að vera miðlað og hvernig öryggi upplýsinganna er tryggt. Stefnt er að því að starfsmenn, viðskiptavinir og aðrir tengdir aðilar séu meðvitaðir um hvernig fyrirtækið safnar og vinnur persónuupplýsingar.
Brúa meðhöndlar persónuupplýsingar í samræmi við lög um persónuvernd og meðferð persónuupplýsinga.
2.0 Ábyrgð
Ábyrgðaraðili er Brúa lánafélag sem veitir viðskiptavinum sínum námslán.
Brúa ehf er skráð í fyrirtækjaskrá, hlutafélagaskrá og firmaskrá
Frekari upplýsingar um fyrirtækið má nálgast á heimasíðunni www.brua.is. Hægt er að senda skriflega fyrirspurn til fyrirtækisins um meðferð persónuupplýsinga á netfangið brua@brua.is.
3.0 Tegundir persónuupplýsinga
Brúa vinnur meðal annars um upplýsingar um fjármál, persónuupplýsingar og almennar tengiliðaupplýsingar í þeim tilgangi að geta veitt viðskiptavinum fyrirtækisins þá þjónustu sem þeir óska eftir. Vinnsla persónuupplýsinga getur verið nauðsynleg á grundvelli samnings við viðskiptavin, ákvæða laga, með samþykki viðskiptavinar og vegna hagsmuna Brúa.
Viðskiptavini velur að veita persónuupplýsingar. Séu upplýsingar ekki veittar kann það að hafa áhrif á möguleika Brúa til að veita viðskiptavini umbeðna þjónustu, þeas námslán.
4.0 Tilgangur og heimild fyrir vinnslu persónuupplýsinga
Tilgangur með vinnslu persónuupplýsinga er að veita viðskiptavinum þá þjónustu sem óskað er eftir og fyrirtækið býður upp á. Ef upplýsinga er aflað frá öðrum en einstaklingi sjálfum er það gert samkvæmt umboði hans og upplýst hvaðan upplýsingarnar koma.
5.0 Varðveislutími upplýsinga
Persónuupplýsingar eru varðveittar á meðan viðskiptasamband varir eða eins lengi og nauðsynlegt er miðað við vinnslu og skilmála samninga, nema þegar lög og reglur kveða á um lengri geymslutíma s.s. ef um er að ræða gögn sem falla undir bókhaldslög eru þau varðveitt í 7 ár frá lokum viðkomandi reikningsárs. Þegar gögn eru ekki lengur nauðsynleg til að uppfylla samningsbundnar skyldur eða lagaskyldur er þeim eytt.
6.0 Miðlun persónuupplýsinga
Miðlun persónuupplýsinga utan Evrópska efnahagssvæði
Brúa mun ekki afhenda persónuupplýsingar nema því sé skylt samkvæmt lögum að afhenda þær t.a.m. til eftirlitsstofnana, löggæsluyfirvalda eða annarra aðila sem hafa heimild að lögum til að móttaka umræddar upplýsingar. Þá getur Brúa verið skylt að afhenda persónuupplýsingar ef dómari úrskurðar að skylt sé að veita slíkar upplýsingar fyrir dómi eða hjá lögreglu. Viðskiptavinur getur þó heimilað fyrirtækinu afhendingu persónuupplýsinga um hann. Upplýsingar eru eftir atvikum sendar til vinnsluaðila sem vinnur persónuupplýsingar á vegum Brúa eða sinnir tengdum verkefnum fyrir hönd fyrirtækisins. Þeir sem veita viðtöku upplýsingum um viðskipta og/eða einkamálefni viðskiptavina eru bundnir þagnarskyldu með sama hætti og gildir um starfsmenn fyrirtækisins.
Brúa gæti notast við þjónustu í Bandaríkjunum, einungis í samskiptum við viðskiptavini, og miðlar því persónuupplýsingum utan EES-svæðisins í þeim tilvikum. Brúa ber ábyrgð á því að tryggja viðeigandi verndarráðstafanir séu til staðar við miðlun persónuupplýsinganna svo sem best vernd sé tryggð.
7.0 Öryggi persónuupplýsinga
Á Brúa hvílir skylda að gæta að öryggi þeirra persónuupplýsinga sem fyrirtækið vinnur með. Brúa leitast við að grípa til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar. Þær öryggisráðstafanir lúta einkum að aðgangsstýringu, fræðslu til starfsmanna og samskiptaöryggi.
8.0 Réttindi viðskiptavinar
Einstaklingur á rétt á staðfestingu frá Brúa á því hvort unnið sé með persónuupplýsingar um hann og ef svo er til aðgangs að þeim upplýsingum.
Einstaklingur á rétt á að fá tilteknar persónuupplýsingar um sig, sem hann hefur sjálfur látið af hendi, á skipulegu, algengu tölvulesanlegu sniði. Eftir atvikum á einstaklingur rétt á að Brúa flytji slíkar upplýsingar til annars ábyrðaraðila sé það tæknilega mögulegt.
Einstaklingur á rétt á að óáreiðanlegar persónuupplýsingar sem varða hann séu leiðréttar og í ákveðnum tilvikum að þeim sé eytt.
Einstaklingur getur andmælt vinnslu persónuupplýsinga í þágu beinnar markaðssetningar og vinnslu persónuupplýsinga sem fer fram á grundvelli lögmætra hagsmuna vegna sérstakra aðstæðna er varða hann. Í kjölfar slíkra andmæla verða persónuupplýsingar ekki unnar frekar nema lagaskilyrði til þess séu til staðar.
Þá hefur viðskiptavinur rétt á að leggja fram kvörtun til Persónuverndar telji hann að vinnsla Brúa á persónuupplýsingum hans brjóti gegn gildandi lögum.
Komi fram andmæli viðskiptavinar við vinnslu persónuupplýsinga mun þeirri vinnslu hætt nema unnt sé að sýna fram á lagaskyldu eða lögmæta hagsmuni sem ganga framar hagsmunum viðskiptavinar.
9.0 Samskiptaupplýsingar
Hægt er að hafa samband við Brúa með því að senda póst á netfangið brua@brua.is. Viðskiptavinur getur óskað eftir símtali með tölvupósti á netfangið brua@brua.is
10.0 Endurskoðun
Brúa er heimilt að breyta þessari persónuverndarstefnu og bæta við hana hvenær sem er og taka slíkar breytingar gildi án fyrirvara. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni. Allar breytingar á stefnunni verða birtar á vefsíðunni www.brua.is og þær tilkynntar viðskiptavinum á tryggan hátt, svo sem með skilaboðum í tölvupósti.