Persónuverndarstefna

Um Kvitt reikninga

Við nýskráningu í Kvitt er hægt að velja að stofna Kvitt reikning. Kvitt reikningar eru sérstakir reikningar sem eru stofnaðir hjá Sparisjóði S-Þingeyinga og eru eingöngu ætlaðir til notkunar í Kvitt. Persónuverndarstefna Kvitt reikninga er því nátengd persónuverndarstefnu sparisjóðsins.

Um persónuverndarstefnuna

Sparisjóðnum er umhugað um persónuvernd og öryggi þeirra upplýsinga sem sjóðurinn meðhöndlar. Markmið sjóðsins er að starfsfólk, viðskiptavinir, birgjar, þjónustuaðilar og aðrir séu upplýstir um hvernig sjóðurinn safnar og vinnur persónuupplýsingar, í hvaða tilgangi, hversu lengi þær eru varðveittar, hvernig þeim er miðlað og hvernig öryggis þeirra er gætt. Öll vinnsla persónuupplýsinga er í samræmi við persónuverndarlög á hverjum tíma. Stefnan nær til allra viðskiptavina sjóðsins, aðila sem tengjast viðskiptavinum, ábyrgðarmanna, umboðsmanna viðskiptavina, prókúruhafa, raunverulegra eigenda fjármuna, tengdra aðila viðskiptavinar s.s. þeirra sem tengjast lögaðilum og annarra sem á einhvern hátt tengjast viðskiptum við sjóðinn. Einnig er stefnunni ætlað að fræða viðkomandi aðila um rétt þeirra til þess að skoða eigin upplýsingar í skrám sjóðsins, þannig að þeir geti komið að leiðréttingum, bannað notkun upplýsinga, krafist þess að mega hverfa eða óskað að persónuverndargögn verði flutt til annars aðila og önnur atriði sem varpa ljósi á réttindi viðskiptavina sjóðsins. Persónuverndarstefna þessi er endurskoðuð reglulega og getur tekið breytingum hvenær sem er, án fyrirvara. Ný útgáfa skal auðkennd með útgáfudegi. Stefnuna má finna á vef sparisjóðsins http://www.spar.is/. Allar fyrirspurnir um meðhöndlun persónuupplýsinga og persónuverndarstefnu sjóðsins má senda á netfangið spthin@spthin.is.

Um sparisjóðinn

Sparisjóður Suður-Þingeyinga ses., kt. 530990-2149, ber ábyrgð á vinnslu og meðferð persónuupplýsinga sem unnið er með í starfsemi sjóðsins. Sparisjóðurinn er með afgreiðslustaði í Kjarna, 650 Laugum, Garðarsbraut 18, 640 Húsavík og í Helluhrauni 3, 660 Mývatn. Hægt er að hafa samband við starfsfólk í síma 464-6200 og á netfangið spthin@spthin.is.

Persónuupplýsingar sem sjóðurinn vinnur með

Sparisjóðurinn hefur lögbundnar skyldur til að þekkja viðskiptavini sína og tilgang viðskipta þeirra. Sparisjóðurinn safnar einungis upplýsingum sem nauðsynlegar eru til að veita þjónustu í samræmi við starfsemi hans. Kjósi viðskiptavinur að veita ekki persónuupplýsingar er sjóðnum óheimilt að veita honum þjónustu tengda bankaviðskiptum. Sparisjóðurinn aflar persónuupplýsinga um aðila frá þeim sjálfum, úr opinberum skrám sem nýttar eru til almennra nota og frá gagnavinnslum eins og Creditinfo í samræmi við reglur þar um. Þær persónuupplýsingar sem sjóðurinn vinnur með og sanna deili á einstaklingi eru meðal annars nafn, kennitala, ríkisfang, heimilisfang, símanúmer og aðrar tengiupplýsingar ef þurfa þykir. Fyrir lögaðila innihalda persónuupplýsingar nöfn og
kennitölur fulltrúa, eignarhald og tengingar við aðra lögaðila og einstaklinga. Sjóðnum ber einnig að þekkja rekstur og fjárhagsstöðu lögaðila. Öll vinnsla persónuupplýsinga fer fram í samræmi við persónuverndarlög á hverjum tíma. Viðskiptavinir geta látið af hendi persónuupplýsingar með óbeinum hætti s.s. IP-tölu, vinnslu eða upplýsingaöflun á vefsíðum eða í notendakerfum sem þeir hafa aðgang að. Rafræn vöktun með eftirlitsmyndavélum er á starfstöðvum og hraðbönkum sjóðsins. Upplýsingar eru í þágu rekjanleika, skjalfestingar og öryggis.

Tilgangur með vinnslu persónuupplýsinga

Sparisjóðurinn notar persónuupplýsingar í viðskiptalegum tilgangi og til að uppfylla lagalegar skyldur. Viðskiptagögn eru notuð til að þjóna viðskiptavinum, við ráðgjöf, áhættustýringu og upplýsingagjöf í samræmi við lög og reglur. Sparisjóðurinn vinnur aðeins almennar persónuupplýsingar með samþykki einstaklings, vegna samnings við hann, lagaskyldu, lagaheimildar eða lögmætra hagsmuna sjóðsins, viðskiptavinar eða annars þriðja aðila. Viðkvæmar persónuupplýsingar eru unnar á grundvelli upplýsts samþykkis einstaklings eða
lagaheimildar eða ef uppfyllt eru lagaskilyrði fyrir vinnslu viðkvæmra persónuupplýsinga.

Miðlun persónuupplýsinga

Viðskiptaupplýsingar sem sparisjóðurinn vinnur með eru varðar með bankaleynd. Allt starfsfólk sjóðsins skrifar undir þagnareið við upphaf starfs og er því óheimilt að veita utanaðkomandi upplýsingar án samþykkis viðskiptavinar eða nota þau í öðrum tilgangi en að ofan er nefnt. Sparisjóðurinn afhendir ekki persónuupplýsingar nema honum sé það skylt samkvæmt lögum eða til vinnsluaðila sparisjóðsins. Upplýsingar ber meðal annars að veita yfirvöldum eða eftirlitsaðilum eins og skattyfirvöldum, Fjármálaeftirliti eða Seðlabanka. Vinnsluaðilar sem vinna á vegum sjóðsins gætu þurft persónuupplýsingar við vinnslu sína. Meðal aðila sem fá afhendar persónulegar
upplýsingar eru upplýsingafyrirtæki vegna reksturs og hýsingar upplýsingakerfa, innheimtufyrirtæki, korta- og greiðslumiðlunarfyrirtæki og endurskoðendur. Þess er gætt að vinnsluaðilar fari að kröfum um persónuvernd. Í greiðslumiðlun ber að upplýsa um persónuupplýsingar sem tengjast greiðanda s.s. nafn og kennitölu þannig að rekjanleiki sé ávallt til staðar. Lög og reglur geta gert kröfu um að tilkynna beri einstakar færslur yfirvöldum. Að undanskildum lagalegum skyldum sparisjóðsins mun hann aðeins afhenda persónuupplýsingar og/eða önnur gögn viðskiptavinar með samþykki hans eða eftir fyrirmælum hans. Viðskiptavinur á rétt á að hætta við eða breyta samþykki sínu hvenær sem er með tilkynningu til sparisjóðsins.

Réttur viðskiptavinar

Til að banna notkun gagna til markaðssetningar
Allir viðskiptavinir eiga rétt á að banna sparisjóðnum markaðssetningu gagnvart þeim. Tilkynning þess efnis ber að koma til sjóðsins eftir þeim samskiptaleiðum sem í boði eru hverju sinni. Einnig getur viðskiptavinur tilgreint hvaða samskiptatæki sparisjóðnum er ekki heimilt að nota fyrir markaðsskilaboð.

Um aðgang að upplýsingum sem honum tengjast
Viðskiptavinur hefur fullan rétt á að fá upplýsingar um hvaða gögn honum tengd eru geymd hjá sparisjóðnum. Beiðnir um slíkt þurfa að vera skriflegar.

Réttur til að flytja persónuupplýsingar
Viðskiptavini er heimilt að óska eftir því að persónuupplýsingar hans séu fluttar til annars ábyrgðaraðila.

Réttur til leiðréttingar og eyðingar á persónuupplýsingum

Sparissjóðurinn leggur áherslu á að upplýsingar séu áreiðanlegar og réttar. Viðskiptavinir eru hvattir til að koma leiðréttingum á framfæri ef þeir verða varir við misræmi í sínum gögnum. Í ákveðnum tilfellum geta þeir farið fram á eyðingu persónuupplýsinga.

Öryggi og varðveisla persónuupplýsinga

Sparisjóðurinn leggur áherslu á að tryggja að varðveisla
persónuupplýsinga sé örugg og að tæknilegar og skipulegar
öryggisráðstafanir séu gerðar til að tryggja öryggi gagna.
Sparisjóðurinn varðveitir persónuupplýsingar á meðan
viðskiptasamband einstaklings og sjóðsins er í gildi, nema
þegar lög og reglur kveða á um lengri geymslutíma.

Ágreiningur

Komi til ágreinings um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar á tölvupóstfangið postur@personuvernd.is eða með því að senda bréfapóst til:
Persónuvernd
Rauðarárstígur 10
105 Reykjavík
Útgefið 14.08.2018

Vinnsla persónuupplýsinga í tengslum við Kvitt

Hvaða persónuupplýsingar eru unnar í sambandi við Kvitt?

  • Einkum er um eftirfarandi persónuupplýsingar að ræða:
  • Nafn
  • Kennitala
  • Farsímanúmer
  • Netfang
  • Heimilisfang
  • Starfsheiti
  • Banka- og reikningsnúmer
  • Staða reiknings og millifærslur inn á og út af reikningi
  • Færsluupplýsingar
  • Viðskipti og neysluhegðun

Vinnslugrundvöllur og tilgangur

Persónuupplýsingar eru einkum unnar í eftirfarandi tilgangi:

  • Samningsskyldur
    Persónuupplýsingar eru unnar til að veita notanda afnot af Kvitt lausninni í samræmi við notendaskilmála Kvitt.
  • Lögmætir hagsmunir
    Í tilvikum þar sem vinnsla er nauðsynleg vegna lögmætra hagsmuna sparisjóðsins eða þriðja aðila, kunna frekari persónuupplýsingar að vera unnar, nema hagsmunir notenda vegi þyngra. Slík vinnsla tengist einkum viðskiptamannahaldi
    og samskiptum við viðskiptavini, markaðssetningu, endurskoðun og hagræðingu á þjónustu, ásamt forvörnum
    gegn svikum.
  • Samþykki
    Ef notandi hefur veitt samþykki fyrir vinnslu persónuupplýsinga í ákveðnum tilgangi, er samþykki grundvöllur slíkrar vinnslu.

Bein markaðssetning

Þörf er á fyrirfram samþykki notanda þegar stuðst er við beina rafræna markaðssetningu af hálfu Kvitt ehf., (t.d. með tölvupósti
eða smáskilaboðum). Ekki er þörf á samþykki þegar sparisjóðurinn styðst við beina rafræna markaðsetningu gagnvart notanda.
Réttur notanda til að andmæla vinnslu í þágu beinnar markaðssetningar skal vera kynntur fyrir honum og skal andmælarétturinn settur skýrt fram og aðgreindur frá öðrum upplýsingum. Ef notandi andmælir vinnslu í þágu beinnar markaðssetningar, skal vinnslu hætt eins fljótt og auðið er.

Miðlun persónuupplýsinga

Sparisjóðurinn miðlar persónuupplýsingum til starfsmanna, ef viðtakandi upplýsinganna hefur ástæðu til að öðlast upplýsingarnar vegna starf síns og miðlunin er í samræmi við viðeigandi takmarkanir á miðlun persónuupplýsinga. Sparisjóðurinn miðlar persónuupplýsingum til þjónustuveitenda í hlutverki vinnsluaðila okkar (t.d. Kvitt ehf.), ef:

a. Þeir þurfa nauðsynlega á upplýsingunum að halda til að
framfylgja þjónustusamningi
b. miðlun persónuupplýsinga er í samræmi við
persónuverndarskilmála eða tilkynningu, sem birt hefur
verið notanda og samþykkt af honum þegar þörf er á
samþykki
c. þriðji aðilinn hefur samþykkt að fylgja nauðsynlegum
öryggisstöðlum, stefnum og ferlum og hefur gert viðeigandi
öryggisráðstafanir og
d. fyrir liggur undirritaður, skriflegur samningur sem hefur að
geyma viðurkennd samningsákvæði, sem heimila miðlun til
þriðja aðila samkvæmt persónuverndarlögum.

Vinnsla Kvitt ehf. á ópersónugreinanlegum upplýsingum

Við stofnun Kvitt reiknings samþykkir notandi að Kvitt ehf. vinni með persónuupplýsingar hans á þann hátt að ekki er lengur hægt að rekja þær til tiltekins skráðs einstaklings án viðbótarupplýsinga og að því tilskildu að slíkum viðbótarupplýsingum sé haldið aðgreindum og að beitt sé tæknilegum og skipulagslegum ráðstöfunum til að tryggja að persónuupplýsingarnar sé ekki hægt að rekja til persónugreinds
eða persónugreinanlegs einstaklings. Tilgangur slíkrar vinnslu er vinnsla tölfræðigagna, greining á notkun lausnarinnar og almenn markaðsgreining. Notanda er heimilt að afturkalla ofangreint samþykki hvenær sem er og án fyrirvara.