Við hjá Símanum leggjum áherslu á að gæta friðhelgi einkalífs þeirra einstaklinga sem við vinnum með upplýsingar um, þ.á m. viðskiptavina okkar. Þess vegna leggjum við okkur fram við að meðhöndla einungis þær persónuupplýsingar sem við teljum nauðsynlegar til að viðskiptasambandið verði gagnsætt og heiðarlegt. Þá er það forgangsatriði hjá Símanum að gæta að málefnalegri, áreiðanlegri og öruggri meðferð persónuupplýsinga um viðskiptavini sína, í samræmi við gildandi persónuverndarlöggjöf hverju sinni.
Útgáfa 1.0, gildir frá 15. júlí 2018
Persónuverndarstefnu þessari er ætlað að upplýsa þá einstaklinga sem við vinnum persónuupplýsingar um, þ. á m. viðskiptavini okkar, um hvernig Síminn vinnur með persónuupplýsingar, hvaða upplýsingar um ræðir, um hverja og hvernig við leggjum okkur fram við að tryggja öryggi þeirra. Einnig er fjallað um þau réttindi sem einstaklingar hafa á grundvelli persónuverndarlaga. Í persónuverndarstefnu þessari er jafnframt vísað til þeirra einstaklinga sem við vinnum persónuupplýsingar um viðskiptavina sem „þín“ og Símans sem „okkar“.
Sérstök athygli er vakin á því að Síminn hefur einnig útbúið sértæka fræðslu um meðferð persónuupplýsinga eða persónuverndarstefnur sem nálgast má undir “Sértæk fræðsla um meðferð persónuupplýsinga hjá Símanum” í stefnu þessari. Þar á meðal er sérstök fræðsla fyrir umsækjendur um störf hjá Símanum og sérstök fræðsla fyrir tiltekna þjónustuþætti þar má nálgast ítarlegri fræðslu um meðferð persónuupplýsinga fyrir viðkomandi þjónustu.
Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.
Sú vinnsla sem fer fram hjá eða á vegum Símans um viðskiptavini þess er á ábyrgð Símans hf., kt. 460207-0880, Ármúla 25, 108 Reykjavík. Í þeim tilvikum sem Síminn starfar sem vinnsluaðili á vegum annars aðila ber sá aðili ábyrgð á vinnslunni sem ábyrgðaraðili í skilningi persónuverndarlaga, og starfar Síminn þá samkvæmt fyrirmælum hans á grundvelli vinnslusamnings.
Upplýsingum um viðskiptavini er safnað með mismunandi hætti, eftir því hvaða þjónusta er notuð hverju sinni. Upplýsingum er einkum safnað með eftirfarandi hætti:
Þér er ekki skylt að afhenda Símanum persónuupplýsingar þínar, en í þeim tilvikum sem slíkar upplýsingar eru nauðsynlegar fyrir Símann til að geta veitt þér þá þjónustu sem þú óskar eftir, t.d. til að tryggja að Síminn veiti réttum einstaklingi þjónustu og að réttur einstaklingur sé gjaldfærður fyrir veitta þjónustu, gæti það leitt til þess að ekki sé unnt að verða við beiðni þinni um þjónustu. Þetta á einkum við um upplýsingar sem Síminn telur nauðsynlegar til að auðkenna þig, greiðanda þjónustu (ef annar aðili) eða þann viðverustað þar sem tengja á þjónustu Símans og til að geta átt samskipti við þig í tengslum við þjónustuna sem þú kaupir frá Símanum, t.d. kennitölu, heimilisfang, símanúmer, netfang, og eftir atvikum fastanúmer fasteignar og/eða greiðslukortanúmer.
Síminn safnar og vinnur með eftirfarandi flokka persónuupplýsinga;
Hjá Símanum eru í boði fjölmargir mismunandi þjónustuþættir og lausnir og ræðst það af hverri þjónustu fyrir sig hvaða persónuupplýsingum er safnað um einstaklinga. Nálgast má ítarlegri upplýsingar um meðferð persónuupplýsinga í tilteknum þjónustum Símans undir liðnum "Sértæk fræðsla um meðferð persónuupplýsinga hjá Símanum" í persónuverndarstefnu þessari.
Við meðhöndlun persónuupplýsinga um börn gætir Síminn þess að slík vinnsla fari einungis fram sé hún nauðsynleg vegna samnings sem forráðamaður er aðili að og varðar barn hans, eða vegna beiðni forráðamanns um að gera slíkan samning. Dæmi um það er þegar forráðamaður óskar eftir farsímakorti fyrir ólögráða barn sitt eða þegar vinnslan tengist annars konar þjónustu sem ólögráða barn notar en forráðamaður greiðir fyrir. Þá kann forráðamaður jafnframt að hafa veitt sérstakt samþykki fyrir vinnslunni og vinnslan kann jafnframt að vera nauðsynleg á grundvelli laga, t.d. varðandi notkun fjarskiptaþjónustu sem verður til á farsímakorti sem ólögráða barn notar.
Við meðhöndlun persónuupplýsinga gætir Síminn þess að vinna einungis með þær upplýsingar sem eru nauðsynlegar og viðeigandi miðað við þann tilgang sem stefnt er að hverju sinni. Síminn leitast við eftir fremsta megni að dulkóða gögn eða gera þau ópersónugreinanleg þegar persónuauðkenningar er ekki lengur þörf til að ná þeim tilgangi sem að er stefnt.
Síminn vinnur með persónuupplýsingar um viðskiptavini í eftirfarandi tilgangi;
Til að geta veitt þjónustu á grundvelli samnings eða beiðni um að gera samning
Síminn vinnur með persónuupplýsingar til að veita rétta þjónustu og tryggja gæði hennar, til að uppfylla skilyrði samnings milli Símans og viðskiptavinar og þá skilmála sem gilda um viðkomandi þjónustu, svo sem í tengslum við
Jafnframt vinnur Síminn með persónuupplýsingarnar til að veita viðskiptavinum upplýsingar um þá þjónustu sem keypt er (t.d. breytingar á þjónustunni) með því að senda SMS eða tölvupóst.
Upplýsingaöryggi og misnotkun
Síminn vinnur persónuupplýsingar, s.s. um notkun fjarskiptaþjónustu, á grundvelli lögmætra hagsmuna okkar sem og viðskiptavina okkar af því að tryggja örugga þjónustu sem og eðlilega virkni og öryggi fjarskiptanetsins. Á sama grundvelli áskiljum við okkur rétt til að vinna með persónuupplýsingar í þeim tilgangi að greina og koma í veg fyrir misnotkun á þjónustum eða svik, t.d. til að greina möguleg svikasímtöl sem berast viðskiptavinum Símans, eða til að greina mál er varða net- og upplýsingaöryggi.
Rafræn vöktun
Á grundvelli lögmætra hagsmuna okkar er í og við verslunarrými og skrifstofuhúsnæði Símans viðhöfð rafræn vöktun með eftirlitsmyndavélum í öryggis- og eignavörsluskyni. Einnig eru símtöl sem berast þjónustuveri og greiðsluþjónustu Símans hljóðrituð í samræmi við ákvæði fjarskiptalaga í þeim tilgangi að staðreyna samskipti viðskiptavinar við Símann sem og í öryggisskyni. Hvorki mynd- né hljóðefni er afhent þriðja aðila nema til lögreglu ef grunur vaknar um refsiverða háttsemi og þörf reynist að rannsaka málið á grundvelli framangreindra gagna.
Sala og markaðssetning
Síminn notar bæði ópersónugreinanlegar og persónugreinanlegar upplýsingar í markaðssetningartilgangi til að kynna eigin vörur og þjónustu í samræmi við gildandi lög og á grundvelli lögmætra hagsmuna Símans, nema viðskiptavinur hafi sérstaklega andmælt slíkri vinnslu. Til að mynda til að;
Þróun, ráðgjöf og greining
Síminn vinnur með persónuupplýsingar til að skilja og greina þarfir viðskiptavina okkar og bæta og þróa þjónustu okkar enn frekar. Til að mynda gæti Síminn notað tölfræðilegar upplýsingar til að greina og afmarka hópa viðskiptavina, t.d. á grundvelli upplýsinga um viðskipta- eða notkunarsögu, eða til að útbúa greiningar um hvernig búseta, aldur eða aðrir eiginleikar einstaklinga hafa áhrif á notkun þjónustu Símans og gæði hennar. Síminn gæti einnig notað persónuupplýsingar til að veita viðskiptavini ráðgjöf um þjónustu Símans, lagfæra fjarskiptanet þess eða greint aðrar þarfir fyrir úrbætur á þjónustunni. Framangreind vinnsla byggir á lögmætum hagsmunum Símans.
Til að uppfylla skilyrði laga, reglugerða, stjórnvaldsfyrirmæla eða dómsúrskurða
Síminn vinnur með persónuupplýsingar sem nauðsynlegar eru til að uppfylla þær skyldur sem hvíla á fyrirtækinu skv. lögum og reglum, t.d. bókhaldslögum og fjarskiptalögum, eða til að verða við beiðnum sem berast Símanum frá eftirlitsstjórnvöldum, svo sem Ríkisskattstjóra, Fjármálaeftirlitinu eða lögreglu og Símanum er skylt að afhenda upplýsingar og/eða veita liðsinni samkvæmt lögum eða dómsúrskurði.
Síminn vistar einungis innihald umferðargagna ef lögreglan hefur óskað eftir því fyrirfram vegna rannsóknar sakamáls, í samræmi við sérstaka lagaskyldu sem hvílir á fjarskiptafyrirtækjum. Hið sama á við um nákvæm staðsetningargögn símtækis.
Að öðru leyti eru umferðargögn notuð til að gjaldfæra viðskiptavin með réttum hætti, en þá er Síminn ekki að vinna með innihald fjarskipta eins og greint er frá ofar heldur einungis magnupplýsingar. Hið sama á við um staðsetningargögn, en Síminn þarf einungis að vinna með upplýsingar um í hvaða landi símtæki viðskiptavinar er staðsett við notkun hans á fjarskiptaþjónustu Símans, í þeim tilgangi að uppfylla lög og reglur um reikinotkun erlendis og tryggja rétta gjaldfærslu.
Sjálfvirk ákvarðanataka
Síminn gæti unnið með persónuupplýsingar um þig með sjálfvirkum hætti með samkeyrslu upplýsinga úr viðskiptamannakerfum og eftir atvikum vanskilaskrá ef það er forsenda þess að unnt sé að gera eða framkvæma samning milli Símans og þín, einkum í tengslum við kaup á fjarskiptaþjónustu eða búnaði í verslunum Símans. Dæmi um slíka ákvarðanatöku er ef viðskiptavini er neitað um sölu þjónustu vegna útistandandi skuldar viðskiptavinar hjá Símanum eða ef viðkomandi hefur verið úrskurðaður gjaldþrota eða sætt árangurslausu fjárnámi samkvæmt skráningu í vanskilaskrá. Í öðrum tilvikum gæti sjálfvirk ákvarðanataka einnig byggst á samþykki viðskiptavinar.
Önnur vinnsla byggð á samþykki
Síminn gæti unnið með frekari persónuupplýsingar um þig í öðrum tilgangi ef þú hefur samþykkt það sérstaklega, t.d. vegna þátttöku þinnar í leik eða happdrætti á vegum Símans eða samþykki fyrir notkun á vefkökum á vef okkar. Þú getur afturkallað slíkt samþykki hvenær sem er, en slík afturköllun hefur ekki áhrif á þá vinnslu persónuupplýsinga sem átti sér stað fram að afturkölluninni.
Síminn sem vinnsluaðili
Í ákveðnum tilvikum gæti Síminn verið að meðhöndla persónuupplýsingar sem vinnsluaðili á vegum annars aðila sem ber ábyrgð á vinnslunni (s.k. ábyrgðaraðili). Gæti framangreint einkum átt við um ákveðnar tegundir þjónustu sem Síminn veitir fyrirtækjum. Í slíkum tilvikum er það á ábyrgð ábyrgðaraðilans að gera skriflegan vinnslusamning við Símann þar sem tilgreind eru fyrirmæli hans til Símans varðandi meðhöndlun upplýsinganna, t.d. í tengslum við varðveislutíma og eyðingu upplýsinganna.
Öryggi persónuupplýsinga viðskiptavina okkar er grundvallarforsenda fyrir traustu viðskiptasambandi að mati Símans. Þess vegna leggur Síminn áherslu á öryggi persónuupplýsinga á öllum stigum vinnslu innan fyrirtækisins og reynir eftir fremsta megni að takmarka eða draga úr vinnslu slíkra upplýsinga þegar þess er ekki þörf, bæði með skipulagslegum og tæknilegum ráðstöfunum. Þá er starfsemi Símans vottuð samkvæmt ISO/IEC 27001:2013 staðlinum um stjórnunarkerfi upplýsingaöryggis til að tryggja m.a. trúnað, réttleika og tiltækileika gagna.
Í tilviki öryggisbrests hjá Símanum gætir Síminn þess að fylgja ferlum og verklagsreglum fyrirtækisins sem varða slík tilvik, t.d. að tilkynna Persónuvernd og eftir atvikum viðskiptavinum.
Síminn afhendir einungis persónuupplýsingar um viðskiptavini til þriðja aðila þegar fullnægjandi heimild er fyrir afhendingunni. Einkum gæti það átt við ef afhending upplýsinganna grundvallast á:
a) lagaskyldu;
b) upplýstu samþykki;
c) dómsúrskurði, beiðni lögreglu eða opinberra eftirlitsaðila;
d) samningi milli Símans og viðtakanda sem uppfyllir skilyrði persónuverndarlaga og skilyrði Símans um öryggi (vinnslusamningi), sbr. umfjöllun ofar
e) lögmætum hagsmunum Símans eða þriðja aðila
Meðal viðtakenda persónuupplýsinga eru:
Persónuupplýsingar um viðskiptavini Símans eru einkum hýstar á Íslandi eða innan Evrópska efnahagssvæðisins (EES), t.d. Írlandi, en einungis að því gefnu að viðkomandi hýsingaraðili sé vinnsluaðili á vegum Símans sem stenst kröfur Símans m.t.t. upplýsingaöryggis og annarra öryggisráðstafana. Í þeim tilvikum sem Síminn notast við vinnsluaðila eða undirvinnsluaðila sem meðhöndlar persónuupplýsingar viðskiptavina Símans utan EES-svæðisins gætir Síminn þess að lög heimili slíka meðhöndlun og að til staðar séu viðeigandi samningsskilmálar í vinnslusamningi, svo sem á grundvelli s.k. staðlaðra samningsskilmála eða með því að ganga úr skugga um að viðtakandi gagna í Bandaríkjunum sé skráður á s.k. Privacy Shield-lista þar í landi.
Síminn vinnur með persónuupplýsingar þínar á meðan það telst nauðsynlegt og málefnalegt til að ná því markmiði sem að er stefnt með vinnslunni hverju sinni, eins og lýst hefur verið ofar, eða ef lögmætir hagsmunir Símans krefjast þess, t.d. til að setja fram eða verja kröfu.
Í sumum tilvikum eru Símanum sett sérstök tímamörk í þeim efnum samkvæmt lögum, t.d. varðandi varðveislu fjarskiptaumferðarupplýsinga í sex mánuði eða upplýsingar sem teljast til bókhaldsgagna og varðveita skal í sjö ár. Að öðru leyti eru upplýsingar að öllu jöfnu varðveittar meðan á samningssambandi stendur, en afmarkaðar lágmarksupplýsingar um viðskiptasögu viðskiptavina eru varðveittar ótímabundið í þágu lögmætra hagsmuna Símans. Þá er öllu efni sem safnað er hjá Símanum í þágu rafrænnar vöktunar eytt að 90 dögum liðnum nema lög heimili eða kveði á um annað.
Þegar búið er að ná markmiðinu sem að var stefnt og engar málefnalegar ástæður eru lengur fyrir hendi fyrir áframhaldandi varðveislu persónuupplýsinga um þig, gætir Síminn þess að eyða þeim eða gera þær ópersónugreinanlegar, óski Síminn eftir að vinna með þær áfram, t.d. í tölfræðiskyni.
Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.
Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þú hefur látið okkur í té, á þeim tíma sem við á.
Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.
Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu.
Mikilvægt er þó að árétta að framangreind réttindi eru háð takmörkunum, t.d. ef upplýsingar gætu varðað persónuupplýsingar annars einstaklings. Beiðnir einstaklinga þurfa því að vera metnar sérstaklega hverju sinni, m.t.t. umfangs beiðninnar, persónuupplýsinganna sem um ræðir og tilganginum með vinnslu þeirra hjá Símanum.
Óski viðskiptavinur eftir því að nýta sér réttindi þau sem kveðið er á um í stefnu þessari getur viðkomandi ýmist nálgast upplýsingar sínar eða komið beiðni sinni til skila til Símans með því að auðkenna sig í gegnum Þjónustuvef Símans. Slík auðkenning er nauðsynleg til að tryggja áreiðanleika og örugga afgreiðslu beiðna. Þegar auðkenning hefur farið fram er farið í „stillingar“ og persónuverndarflipinn valinn.
Einnig er hægt að koma á framfæri skriflegri beiðni um meðferð sinna persónuupplýsinga í verslun Símans. Í slíkum tilvikum áskilur Síminn sér rétt til að krefjast viðeigandi auðkenningar viðskiptavinar eða annars einstaklings sem leggur fram beiðni til Símans og varðar hann sjálfan, með hliðsjón af m.a. eðli og umfangi beiðninnar.
Síminn mun bregðast við mótteknum erindum eins fljótt og unnt er með skriflegum hætti, almennt innan 30 daga.
Sé um óhóflega eða tilefnislausa beiðni að ræða áskilur Síminn sér rétt til að gjaldfæra hóflegt gjald fyrir afgreiðslu beiðnarinnar, en að öðrum kosti mun Síminn afgreiða beiðnir viðskiptavina og eftir atvikum annarra þeim að kostnaðarlausu.
Skyldi Símanum berast beiðni frá einstaklingi sem varðar vinnslu sem Síminn hefur með höndum sem vinnsluaðili fyrir hönd þriðja aðila (ábyrgðaraðila vinnslu), mun Síminn leiðbeina viðkomandi einstaklingi um að snúa sér til ábyrgðaraðila vinnslunnar varðandi afgreiðslu beiðnarinnar.
Öðrum ábendingum um persónuverndartengd málefni má koma á framfæri skriflega í gegnum Netspjall (Ábendingar) á siminn.is eða með því að senda erindi til persónuverndarfulltrúa Símans.
Persónuverndarfulltrúi Símans hefur m.a. það hlutverk að hafa eftirlit með því að Síminn fari að lögum og reglum um persónuvernd í starfsemi sinni og vera tengiliður Persónuverndar varðandi mál sem tengjast vinnslu persónuupplýsinga hjá fyrirtækinu. Netfang persónuverndarfulltrúa er personuverndarfulltrui@siminn.is.
Í þeim tilvikum sem viðskiptavinur telur að ágreiningur sé uppi milli hans og Símans varðandi meðferð persónuupplýsinga um sig hefur hann rétt á að senda kvörtun þess efnis til Persónuverndar, sjá nánar hérna. Varði málið meðferð fjarskiptaupplýsinga eða öryggi fjarskiptakerfa Símans fer Póst- og fjarskiptastofnun með eftirlit með slíkum málum á grundvelli fjarskiptalaga, sjá nánar hérna.
Síminn leggur áherslu á að koma skýrri fræðslu á framfæri til þeirra einstaklinga sem unnið er með persónuupplýsingar um.viðskiptavina um hvernig fyrirtækið meðhöndlar persónuupplýsingar um.
Hvað varðar viðskiptavini þá hefur Síminn , miðað við þá þjónustu sem um ræðir hverju sinni. Þess vegna hefur Síminn útbúið sérstaka fræðslu um meðferð persónuupplýsinga fyrir tilteknar þjónustur og lausnir sem við bjóðum uppá. Nálgast má fræðsluna undir Aðstoð í flokknum Skilmálar og stefnur, Síminn.
Vinnsla Símans á persónuupplýsingum um birgja er hluti af persónuverndarstefnu Símans og lýsir vinnslu Símans á persónuupplýsingum um birgja (ef um einstakling er að ræða) og um fyrirsvarsmenn og starfsmenn birgja. Nálgast má stefnu undir Aðstoð í flokknum Skilmálar og stefnur, Síminn.
Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur, til að endurspegla sem best þá vinnslu sem fer fram hverju sinni hjá fyrirtækinu. Dagsetningin neðst gefur til kynna hvenær stefnan var síðast uppfærð. Verði gerðar breytingar á stefnunni munu þær birtast um leið á þessu vefsvæði og taka breytingar gildi við birtingu á vef Símans nema annað sé tilgreint.
Í einstaka tilvikum gæti Síminn talið nauðsynlegt að senda viðskiptavini tölvupóst eða SMS með upplýsingum um sérstakar breytingar sem varðar vinnslu persónuupplýsinga um þá.
Þegar einstaklingar nýta sér réttindi sín á grundvelli persónuverndarlaga, s.s. með því að óska eftir aðgangi að persónuupplýsingum sínum eða að þeim verði eytt, vinnur Síminn með grunnupplýsingar um einstaklinginn í þeim tilgangi að auðkenna viðkomandi og bregðast við beiðninni. Óski einstaklingur eftir aðgangi að persónuupplýsingum en þau gögn, þar sem upplýsingarnar er að finna, innihalda jafnframt upplýsingar um þriðja aðila kann beiðni einstaklings að vera miðlað til viðkomandi þriðja aðila í þeim tilgangi að óska eftir samþykki viðkomandi fyrir því að aðgangur verði veittur að gögnunum.
Síminn varðveitir upplýsingar tengdar beiðnum einstaklinga almennt ekki lengur en í fjögur ár frá því að síðustu samskipti áttu sér stað vegna viðkomandi beiðni. Í undantekningartilvikum kann aftur á móti að vera nauðsynlegt að varðveita upplýsingarnar lengur, t.a.m. þegar einstaklingur hefur kvartað til Símans vegna meðhöndlunar beiðninnar, sent ítrekaðar beiðnir til Símans eða ef varðveislan er nauðsynleg fyrir Símann til að hafa uppi eða verjast kröfu.
Snjallari Bílar er hugbúnaðarlausn sem Síminn hf., Ármúla 25, 108 Reykjavík (hér eftir „Síminn“) býður upp á í samstarfi við bandaríska fyrirtækið Modus Solutions, LLC, sem gerir notanda mögulegt að fylgjast rafrænt með staðsetningu og notkun bifreiðar. Hugbúnaðarlausnin er tengd tækjabúnaði (t.d. ökurita) sem komið er fyrir í bifreið notanda. Í tækjabúnaðinn er sett SIM kort frá Símanum og í gegnum Snjallari Bíla hugbúnaðarlausnina er veittur aðgangur að nánar tilteknum upplýsingum um bifreiðina og aksturslag hennar. Notandi getur bæði notast við vefviðmót lausnarinnar sem og smáforrit (App). Frekari leiðbeiningar um notkun og virkni Snjallra Bíla eru aðgengilegar á vefsíðu Símans, www.siminn.is.
Persónuverndarstefna þessi gildir um vinnslu Símans á þeim persónuupplýsingum notanda sem unnið er með í tengslum við notkun á lausninni Snjallari Bílar.
Við skráningu á aðgangi í hugbúnaðarlausninni og við notkun lausnarinnar er unnið með persónugreinanlegar upplýsingar notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum lýtur lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, reglum nr. 837/2006 um rafræna vöktun og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“).
Síminn gætir þess að þeir þættir vinnslunnar sem Síminn hefur með höndum í tengslum við notkun lausnarinnar séu í samræmi við slíka löggjöf. Í þeim tilvikum þar sem lausnin er notuð í vinnuréttarsambandi, eða í öðrum tilvikum þar sem um tengda aðganga er að ræða, kunna sérstök sjónarmið að gilda um ábyrgð á vinnslunni. Nánar er fjallað um þau tilvik í gr. 5 í stefnu þessari.
Við stofnun aðgangs í hugbúnaðarlausninni þarf notandi að skrá upplýsingar um nafn, kennitölu og netfang. Þá getur notandi valið að skrá skráningarnúmer ökutækis í lausnina við stofnun aðgangs. Með því að skrá inn skráningarnúmer ökutækis kallar lausnin sjálfkrafa eftir upplýsingum úr ökutækjaskrá um gerð ökutækisins.
Í tilvikum aukanotenda kann notandi jafnframt að þurfa að skrá nafn og netföng annarra notenda til að veita þeim aðgang að lausninni og ber notandi í þeim tilvikum ábyrgð á því að hann hafi heimild til þess. Slíkir aðilar teljast vera aukanotendur.
Við notkun lausnarinnar safnast upplýsingar um notkun þeirra ökutækja sem tengd hafa verið lausninni í gegnum þar til gerðan tækjabúnað og geta slíkar upplýsingar eftir atvikum talist til persónuupplýsinga þar sem mögulegt kann að vera að rekja upplýsingarnar til tilgreindra ökumanna.
Vefviðmót; Eftir að hafa tengt tækjabúnað við ökutæki og virkjað aðgang í hugbúnaðarlausninni fær notandi aðgang að upplýsingum um staðsetningu ökutækisins, akstursleiðir (þ. á m. aksturssögu) og aksturslag ökutækis, svo sem ökuhraða og upplýsingar um harkalegar hömlur eða beygjur), auk þess sem sumir framleiðendur ökutækja gera einnig aðgengilegar nánari upplýsingar um ástand og eiginleika bílsins, svo sem hitastig vélar og fjölda ekinna km. Athugið að mismunandi upplýsingar eru aðgengilegar um OBD-II tengi eftir framleiðendum bifreiða.
Smáforrit; Notendur hafa einnig val um að hlaða niður smáforriti Símans (App), Síminn Snjallir Bílar, til að nálgast lausnina. Kjósi notandi það safnar smáforritið einnig eftirfarandi upplýsingum úr símtæki hans, t.d.:
hvort sími er opnaður og í hvaða tilgangi (til að hringja, opna SMS eða nota smáforrit),
gerð símtækis,
OS/App/Api Version (þar sem við á),
upphafs- og lokatími síðustu akstursleiðar (frá hvaða tæki, tími og dagsetning)
Wi-Fi/Bluetooth/Tracking/Location/Push notifications (hvort slík stilling virkjuð)
hvort símtæki var aflæst á meðan ökumaður ók hinu skráða ökutæki
Það skal tekið fram að smáforritið safnar aldrei upplýsingum um efni símtala, símanúmer eða texta smáskilaboða.
Ekki er unnið með neinar viðkvæmar persónuupplýsingar í skilningi laga við notkun á lausninni.
Nánari upplýsingar um upplýsingasöfnun vefviðmótsins og smáforritsins eru aðgengilegar á www.siminn.is.
Síminn aflar, skráir og vistar upplýsingarnar í þeim tilgangi að gera notanda kleift að nýta hugbúnaðarlausnina og veita réttum notanda upplýsingar um rétt ökutæki, á grundvelli samnings milli Símans og notanda. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni lausnarinnar og ef þörf krefur vegna stoðþjónustu og bilanagreiningu.
Hvað smáforritið varðar þá er tilgangur vinnslunnar jafnframt að staðfesta tengsl á milli síma og ökutækis.
Þá mun Síminn nota upplýsingarnar til að hafa samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á lausninni, þegar og ef þess gerist þörf og í því skyni að geta sent notanda reikninga til að gjaldfæra fyrir notkun á lausninni í samræmi við samning aðila.
Þær upplýsingar sem safnast við notkun lausnarinnar um tengd ökutæki í gegnum tækjabúnað og snjallforrit eru vistaðar hjá Modus Solutions LLC („Modus“) í Írlandi. Modus telst vinnsluaðili Símans í tengslum við þá vinnslu í skilningi persónuverndarlaga og hefur Síminn sannreynt að Modus getur framkvæmt viðeigandi öryggisráðstafanir við hýsingu upplýsinganna og hefur Síminn gert skriflegan vinnslusamning við Modus.
Vinnsla Modus á upplýsingunum felst í því að tryggja öryggi upplýsinganna, hýsa upplýsingarnar, tengja lausnina og upplýsingar sem safnast úr tækjabúnaði og eftir atvikum snjallsímum við upplýsingar frá framleiðendum ökutækja og eftir atvikum þriðju aðilum (t.d. Google Map) og sjá um að eyða upplýsingum á grundvelli fyrirmæla Símans þar um.
Þá kann Síminn eftir atvikum að þurfa veita notendum stoðþjónustu eða bilanagreiningu, sé um það samið, og í slíkum tilvikum kunna upplýsingar að verða sendar til Modus í Bandaríkjunum frá Símanum. Modus er hins vegar skráð hjá bandaríska viðskiptaráðuneytinu á grundvelli samkomulags Evrópusambandsins og Bandaríkjanna um öryggisskjöld (e. Privacy Shield), og er flutningur upplýsinga þangað því heimill á grundvelli persónuverndarlaga.
Hvorki Síminn né Modus munu afhenda þriðja aðila, að lögreglu frátalinni, persónugreinanleg gögn úr kerfinu nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla eða dómsúrskurðar.
Þegar lausnin er notuð af fyrirtækjum, þ.á m. í vinnuréttarsambandi, skal slíkur notandi teljast ábyrgur fyrir þeirri vinnslu persónuupplýsinga sem fer fram þegar hann eða einhver á hans vegum notar þjónustuna, þ. á m. aukanotendur. Ber notanda í slíkum tilvikum að gæta að því að sú vinnsla sem fer fram á hans vegum samrýmist lögum og reglum um persónuvernd. Skulu notendur í slíkum tilvikum vera ábyrgir fyrir því að upplýsa starfsmenn og aðra aðila sem aðgang kunna að hafa að lausninni um öll þau atriði sem lúta að vinnslu persónuupplýsinga.
Síminn telst almennt vinnsluaðili í skilningi persónuverndarlaga í tengslum við hvers konar vinnslu persónuupplýsinga notanda undir slíkum kringumstæðum og Modus undirvinnsluaðili. Skulu aðilar gera með sér skriflegan vinnslusamning um vinnslu Símans óski notandi þess.
Um notkun lausnarinnar í vinnuréttarsambandi, eða öðrum tilvikum þar sem notandi útvegar og/eða hefur aðgang að aðgöngum aukanotenda, fer að öðru leyti eftir samkomulagi þeirra sín á milli og eru slíkir samningar Símanum óviðkomandi.
Persónuupplýsingar notanda verða ekki varðveittar lengur en þörf krefur miðað við tilgang vinnslunnar.
Upplýsingum sem safnast við notkun lausnarinnar verður eytt að uppsagnarfresti liðnum, hafi samningi notanda og Símans verið sagt upp, eða við riftun.
Upplýsingum er ekki eytt í þeim tilvikum er aðgangi notanda er lokað tímabundið.
Notandi getur hvenær sem er valið í vefviðmótinu eða smáforritinu að láta eyða upplýsingum um ferðir tengdrar bifreiðar innan 90 daga frá söfnun þeirra.
Síminn mun gera viðeigandi ráðstafanir til að tryggja að persónuupplýsingar sem félagið safnar séu áreiðanlegar og, ef nauðsyn krefur, uppfærðar. Framangreint á ekki við um upplýsingar sem notandi eða aukanotandi skráir sjálfur í aðgang sinn að lausninni. Séu persónuupplýsingar óáreiðanlegar mun Síminn, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
Síminn mun gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik og aðra misnotkun á upplýsingum. Síminn mun takmarka aðgang að upplýsingum við þá sem þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar. Starfsmenn Símans eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
Notandi hefur rétt til andmæla söfnun Símans á persónuupplýsingum telji hann að slík söfnun sé ekki í samræmi við tilgang hennar, að meðalhófs sé ekki gætt eða ef hann telur að sama árangri væri hægt að ná með mildari aðferðum. Þá getur notandi óskað eftir því að fá upplýsingar um vinnslu sem á sér stað hjá Símanum um hann eða eftir atvikum aukanotendur sem hefur verið unnið með ef um notanda með aukinn aðgang er að ræða, enda standi hagsmunir annarra því ekki í vegi. Sé aðgangur veittur skal hann veittur eins fljótt og auðið er og eigi síðar en innan eins mánaðar frá móttöku slíkrar beiðni. Notandi kann jafnframt að eiga rétt til að krefjast þess að rangar, villandi eða ófullkomnar persónuupplýsingar um hann eða eftir atvikum aukanotendur séu leiðréttar og/eða að persónuupplýsingum sé eytt, þ.á m. ef upplýsingarnar teljast ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun eða annarri vinnslu þeirra, ef ekki eru lengur til staðar lögmætar ástæður til að vinna upplýsingar, ef síðar kemur í ljós að vinnslan reynist ólögmæt eða ef Símanum eða notanda er skylt að eyða upplýsingunum á grundvelli lagaskyldu eða stjórnvaldsfyrirmæla.
Berist Símanum fyrirspurnir frá aukanotanda sem varða aðgang hans að lausninni, eyðingu upplýsinga um sig eða annað sem tengist vinnslu upplýsinga um hann við notkun lausnarinnar mun Síminn eftir fremsta megni beina slíkum beiðnum áfram til notanda, nema í þeim tilvikum sem Símanum telur að honum sé heimilt eða skylt að bregðast við fyrirspurninni án frekari aðkomu notanda.
Síminn áskilur sér rétt til að vinna með ópersónugreinanlegar upplýsingar sem safnað er með hugbúnaðarlausninni til áframhaldandi vöruþróunar, til að bæta þjónustu og til að bæta virkni lausnarinnar.
Kvartanir og beiðnir notanda vegna vinnslu Símans á persónuupplýsingum í tengslum við hugbúnaðarlausnina skal koma á framfæri við Símann með skriflegum hætti eða með því að hafa samband símleiðis við þjónustuver.
Aukanotandi skal beina kvörtunum og beiðnum til viðeigandi notanda með aukinn aðgang, eða eftir atvikum til Persónuverndar ef ágreiningur er til staðar.
Fræðsla þessi er hluti af persónuverndarstefnu Símans (einnig vísað til „félagsins“) og lýsir vinnslu Símans á persónuupplýsingum um birgja (ef um einstakling er að ræða) og um fyrirsvarsmenn og starfsmenn birgja. Hér er jafnframt vísað til hinna skráðu sem „þín“ og félagsins sem „okkar“, en við komum fram sem ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með í tengslum við birgja.
Persónuverndarstefnu Símans er fjallað nánar um réttindi þín á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).
Við söfnum og varðveitum persónuupplýsingum um birgja (ef um einstakling er að ræða) sem og ákveðnum upplýsingum um fyrirsvarsmenn og starfsmenn birgja.
Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um birgja:
Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um fyrirsvarsmenn og starfsmenn birgja:
Að meginstefnu til aflar félagið persónuupplýsinga beint frá hinum skráða. Aftur á móti kann upplýsingum að vera aflað frá öðrum aðilum, einkum samstarfsmönnum hins skráða.
Við söfnum persónuupplýsingum um birgja vegna innkaupa á vörum til handa Símanum, verslunum Símans og netverslun. Upplýsingar eru skoðaðar og metnar til þess að taka ákvarðanir um innkaup frá birgjum. Upplýsingum um fyrirsvarsmenn og starfsmenn birgja er safnað til þess að geta haft samband við birgja í tengslum við innkaup.
Upplýsingarnar eru því fyrst og fremst unnar í tengslum við gerð samninga við birgja og á grundvelli lögmætra hagsmuna félagsins vegna innkaupa. Bókhaldsgögn eru varðveitt á grundvelli lagaskyldu.
Aðgangur að upplýsingum um birgja takmarkast við fjármálasvið Símans.
Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.
Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.
Síminn varðveitir almennt upplýsingar um birgja og samskiptasögu við fyrirsvarsmenn og starfsmenn birgja í 4 ár frá lokum viðskiptasambands á grundvelli lögvarinna hagsmuna Símans. Bókhaldsgögn eru varðveitt í 7 ár á grundvelli lagaskyldu. Tengiliðaupplýsingar eru varðveittar ótímabundið á grundvelli lögvarinna hagsmuna Símans.
Óskað er eftir því að birgjar tilkynni félaginu ef uppfæra þarf persónuupplýsingar þeirra, fyrirsvarsmanna þeirra eða starfsmanna.
Fræðsla þessi er hluti af persónuverndarstefnu Símans og lýsir vinnslu Símans á persónuupplýsingum sem safnast við notkun á endabúnaði sem viðskiptavinur leigir af Símanum og notar í tengslum við gagnaflutning og internetþjónustu.
Fræðsla þessi er hluti af persónuverndarstefnu Símans (einnig vísað til „félagsins“) og lýsir vinnslu Símans á persónuupplýsingum sem safnast við notkun á endabúnaði (einnig vísað til „búnaðar“) sem viðskiptavinur leigir af Símanum og notar í tengslum við gagnaflutning og internetþjónustu.
Í fræðslu þessari er jafnframt vísað til viðskiptavina sem „þín“ og félagsins sem „okkar“, en við komum fram sem ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með í tengslum við þessa þjónustu.
Í persónuverndarstefnu Símans er fjallað nánar um réttindi þín á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).
Síminn safnar og vinnur með eftirfarandi upplýsingar í tengslum við notkun viðskiptavinar á endabúnaði:
Tekið skal fram að ekki er verið að greina hvaða umferð fer um endabúnað viðskiptavinar, heldur bara magn umferðar og villufjölda.
Tilgangur félagsins með söfnun og vinnslu á persónuupplýsingunum er tvíþættur.
Annars vegar er tilgangurinn að greina og leysa vandamál sem upp koma, að beiðni viðskiptavinar. Sú vinnsla byggir á samningi, eða beiðni um að gera samning, samkvæmt persónuverndarlögum.
Hins vegar er tilgangurinn að fylgjast með að endabúnaðurinn virki sem best fyrir viðskiptavin og gera Símanum kleift að greina vandamál og bilanir til að lagfæra eða ráðleggja viðskiptavin um nauðsynlegar ráðstafanir. Síminn kann þannig að hafa samband við viðskiptavin af fyrra bragði með ábendingar og aðstoð, eftir því sem við á. Sú vinnsla byggir á lögmætum hagsmunum Símans að geta boðið viðskiptavini sem bestu þjónustuna.
Þær upplýsingar sem safnast í tengslum við notkun viðskiptavinar á endabúnaði eru eingöngu notaðar í ofangreindum tilgangi og ekki í tengslum við óskylda þjónustu sem Síminn kann eftir atvikum að bjóða viðskiptavin.
Aðgangur að þeim gögnum sem kerfið safnar, svokölluðum hrágögnum, verður takmarkaður við fámennan hóp tæknimanna sem fæst við endabúnað. Almennari niðurstöður sem hafa verið unnar úr hrágögnunum og hafa það markmið að geta þjónustað viðskiptavin betur, verða í boði til framlínu og í einhverjum tilfellum beint til viðskiptavina.
Telji Síminn ástæðu til þess að ráðleggja viðskiptavin að fyrra bragði um einhverjar breytingar eða ráðstafanir til að tryggja að endabúnaður virki sem best, fær framlína jafnframt aðgang að þeim upplýsingum í þeim tilgangi að koma slíkum ábendingum áfram til viðskiptavinar.
Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu. Síminn hefur gripið til fullnægjandi ráðstafana og gengið frá skriflegum vinnslusamningum við slíka aðila þar sem m.a. er tryggður trúnaður og öryggi persónuupplýsinga tryggt.
Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.
Hrágögn eru aldrei geymd lengur en í 7 daga.
Unnin gögn eru geymd í allt að eitt ár.
Ráðleggingar eða niðurstöður úr vinnslum geta verið vistaðar á meðan á viðskiptasambandi stendur.
Við stofnun aðgangs og notkun á Sjónvarp Símans appinu (hér eftir „Appið“ eða „smáforritið“) er unnið með persónugreinanlegar upplýsingar um notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra á vegum Símans, lýtur lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga.
Síminn gætir þess að þeir þættir vinnslunnar sem Síminn hefur með höndum, sem ábyrgðaraðili vinnslu, í tengslum við notkun lausnarinnar séu í samræmi við slíka löggjöf.
2.1 Innskráning
Við fyrstu innskráningu getur notandi valið hvort hann vilji nota Appið frítt til að nálgast sjónvarpsþjónustu Símans, eða hvort hann vilji skrá sig inn sem áskrifandi að sjónvarpsþjónustu Símans (s.k. Premium aðgangur). Við stofnun aðgangs að sjónvarpsþjónustu þarf notandi að skrá upplýsingar um farsímanúmer sitt og skrá inn auðkenningarkóða sem Síminn sendir viðkomandi með SMS, eða velja innskráningarauðkenningu í gegnum Facebook eða Google. Við innskráningu í gegnum Facebook eða Google safnar Síminn einungis upplýsingum um netfang notanda. Framangreindar upplýsingar eru einungis notaðar til að auðkenna notanda. Við stofnun Premium aðgangs þarf notandi einungis að skrá númer myndlykilsins sem tengdur er við sjónvarpsþjónustu Símans til að geta veitt notanda aðgang að myndefni í samræmi við sjónvarpsáskrift sína hjá Símanum.
2.2. Notkun
Við notkun á Sjónvarp Símans appinu safnast og vistast sjálfkrafa hjá Símanum upplýsingar um aðgerðir notanda í Appinu, n.t.t. upplýsingar um tíma- og dagsetningu áhorfs og myndefnið sem pantað var eða horft á í þeim tilgangi að veitt notanda þjónustuna (t.d. sýnt notanda hvaða efni hann hefur þegar horf á og hvenær) og halda utan um notkunarsögu notanda. Í þeim tilvikum sem notandi pantar efni gegn greiðslu safnar Síminn upplýsingunum jafnframt í þeim tilgangi að sannreyna pantanir notanda og til að geta gjaldfært fyrir slíka notkun.
2.3 Símtæki
Við notkun á Appinu safnast og vistast sjálfkrafa hjá Símanum eftirfarandi upplýsingar um símtæki notanda í þeim tilgangi að afla vitneskju um notkun á Appinu svo Síminn geti aðlagað Appið betur að þörfum notanda, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi framkvæmir í Appinu:
- tegund og útgáfa stýrikerfis,
- IP-tölu notanda,
- einkvæmt auðkenni notanda (á bara við um Android-símtæki)
Síminn aflar, skráir og vistar upplýsingarnar í þeim tilgangi að geta veitt notanda aðgang að Appinu og þjónustunni sem felst í notkun þess, til að gera notanda kleift að nota Appið, til að geta haldið utan um notkunarsögu í Appinu, til að tryggja öryggi og veita notanda aðgang að myndefni í samræmi við sjónvarpsáskriftina sem skráð er á viðkomandi myndlykil sem gæti verið skráður í Appið. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni Appsins og ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Þá mun Síminn nota upplýsingarnar til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á Appinu, svo sem á virkni þess eða stillingum. Síminn mun ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu, svo sem til að hafa samband við notanda í markaðslegum tilgangi.
Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Símans á Íslandi. Síminn mun ekki nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila, að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar, skriflegs vinnslusamnings eða samþykkis notanda. Síminn áskilur sér þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun smáforritsins, sbr. gr. 9 neðar.
Síminn gætir þess að varðveita einungis persónugreinanleg gögn um notendur smáforritsins í samræmi við lög og málefnaleg ástæða er fyrir hendi.
Í þeim tilvikum sem notandi eyðir Sjónvarp Símans appinu í snjalltæki sínu eyðast sjálfkrafa þær upplýsingar sem voru notaðar til að klára innskráningarferli viðkomandi í Appinu. Þótt notandi hafi eytt Appinu úr snjalltæki sínu hefur það hins vegar ekki áhrif á gögn í kerfum Símans (t.d. áhorfssögu í sjónvarpi), sjónvarpsáskrift viðskiptavinar eða þjónustu Símans gagnvart viðskiptavini að öðru leyti.
Óski notandi þess að eyða tilteknum persónuupplýsingum sem tengjast Sjónvarp Símans appinu getur hann sent skriflega beiðni þar að lútandi til Símans.
Við uppsögn sjónvarpsþjónustu hjá Símanum eyðast sjálfkrafa upplýsingar um sjónvarpsnotkun þess myndlykils, þ.m.t. notkun í Sjónvarp Símans appinu sem kann að hafa verið tengt við viðkomandi myndlykil.
Við innskráningu í Appið ber notandi ábyrgð á réttleika og áreiðanleika þeirra upplýsinga sem hann sjálfur skráir, einkum símanúmer og/eða netfang ef valin er innskráning með Facebook eða Google.
Síminn gerir viðeigandi ráðstafanir til að tryggja áreiðanleika við notkun smáforritsins, t.d. varðandi réttleika og uppfærslu upplýsinga um áhorf myndefnis.
Séu persónuupplýsingar óáreiðanlegar mun Síminn, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
Síminn gætir öryggis Sjónvarp Símans appið með viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum. Síminn takmarkar aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.
Starfsmenn Símans eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
Notandi hefur rétt til andmæla söfnun Símans á persónuupplýsingum telji hann að slík söfnun sé ekki í samræmi við tilgang hennar, að meðalhófs sé ekki gætt eða ef hann telur að sama árangri sé hægt að ná með mildari aðferðum. Þá getur notandi óskað eftir því að fá upplýsingar um þá vinnslu sem á sér stað hjá Símanum um hann, enda standi hagsmunir annarra því ekki í vegi. Sé beiðni samþykkt skal hún afgreidd eins fljótt og auðið er og eigi síðar en innan eins mánaðar frá móttöku slíkrar beiðni.
Notandi kann jafnframt að eiga rétt til að krefjast þess að röngum, villandi eða ófullkomnum persónuupplýsingum um sig verði leiðréttar og/eða þeim eytt.
Síminn áskilur sér rétt til að vinna með og greina ópersónugreinanlegar upplýsingar um notkun notanda á Sjónvarp Símans appinu, til áframhaldandi vöruþróunar og/eða til að bæta virkni smáforritsins.
Kvörtunum eða beiðnum frá notendum vegna vinnslu persónuupplýsinga í tengslum við snjallforritið, t.d. í tengslum við gr. 8. í stefnu þessari, skal koma á framfæri við Símann með skriflegum hætti á siminn.is („Hafa samband“ eða „Netspjall“) eða með því að hringja í síma 800-7000.
Síminn skal bregðast við erindi notanda eins fljótt og auðið er með skriflegum hætti, nema notandi óski annars.
Ábendingum vegna öryggismála, t.d. vegna veikleika eða öryggisbrests í Appinu skal
tilkynna til Símans á netfangið security@siminn.is.
Persónuverndarstefna þessi er gefin út af Símanum hf. og gildir frá 27. febrúar 2018 og til þess tíma er ný Persónuverndarstefna tekur gildi.
Símaappið er smáforrit (e. App) Símans sem aðgengilegt er á Google Play og í Apple App Store. Með Símaappinu geta viðskiptavinir Símans nálgast upplýsingar um farsímanotkun sína hjá Símanum, sem og séð yfirlit yfir sínar farsímaáskriftarleiðir. Einnig geta viðskiptavinir gert tilteknar breytingar á farsímaþjónustu sinni í gegnum Símaappið, svo sem að breyta gagnamagni í netpakka, eða óskað eftir aðstoð frá þjónustuveri Símans.
Við stofnun aðgangs og notkun á Símaappinu ( hér eftir „Appið“) er unnið með persónugreinanlegar upplýsingar um notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra á vegum Símans, lýtur lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga.
Síminn gætir þess að þeir þættir vinnslunnar sem Síminn hefur með höndum, sem ábyrgðaraðili vinnslu, í tengslum við notkun lausnarinnar séu í samræmi við slíka löggjöf.
Við stofnun aðgangs í Appinu og notkun þess þarf notandi að skrá upplýsingar um símanúmer sitt og skráir inn auðkenningarkóða sem Síminn sendir viðkomandi með SMS. Í sumum tilvikum getur Símaappið greint sjálfkrafa hvaða númer er að skrá sig inn í Appið, með upplýsingum frá SIM-korti viðkomandi.
Í þeim tilvikum sem notandi kýs að kaupa Frelsisáfyllingu í gegnum Símaappið þarf viðkomandi að skrá greiðslukortanúmer sitt í hvert sinn sem slík kaup eru gerð. Ekki er þörf á að vera innskráður í Appinu til þess að klára slík kaup. Við kaup á Frelsisáfyllingu eru vistaðar upplýsingar hjá Símanum um dagsetningu, tímasetningu og upphæð greiðslu.
Í þeim tilvikum sem notandi hefur áður skráð og vistað greiðslukortanúmer á Þjónustuvef Símans sem „skráð kort“ hefur notandinn einnig val um að greiða fyrir Frelsisáfyllingu með umræddu greiðslukorti í gegnum Símaappið. Þá þarf notandi hins vegar að skrá fjögurra stafa lykilnúmer fyrir viðkomandi kort í hvert sinn sem hann vill greiða með slíku greiðslukorti.
Við notkun Appsins eru aðgerðir notanda skráðar og vistaðar hjá Símanum í þeim tilgangi að geta veitt notanda aðgang að Appinu, til að geta veitt honum upplýsingar um farsímanotkun sína hjá Símanum, til að geta sannreynt og staðfest þær aðgerðir sem notandi framkvæmir í Símaappinu, til að halda utan um greiðslu- og breytingasögu notanda í Símaappinu og til að tryggja öryggi forritsins, þ.m.t. rekstrarlegt öryggi. Engar greiðslukortaupplýsingar eru þó vistaðar í Símaappinu.
Við notkun á Símaappinu safnast og vistast sjálfkrafa hjá Símanum eftirfarandi upplýsingar um símtæki notanda í þeim tilgangi að afla vitneskju um notkun á Appinu svo Síminn geti aðlagað Appið betur að þörfum notanda, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi framkvæmir í Appinu:
-Tegund og útgáfa stýrikerfis
-IP-tölu notanda
-Einkvæmt auðkenni notanda og símanúmer
Notandi ber ábyrgð á réttleika þeirra upplýsinga sem hann skráir í Appið hverju sinni, einkum símanúmer sitt og eftir atvikum greiðslukortanúmer.
Síminn aflar, skráir og vistar upplýsingarnar í þeim tilgangi að geta veitt notanda aðgang að Appinu, til að gera notanda kleift að nota Appið, til að geta haldið utan um notkunarsögu í Appinu, til að tryggja öryggi og veita réttum notanda upplýsingar um rétta notkun, t.d. um stöðu gagnmagnsnotkunar í farsíma. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni Appsins og ef þörf krefur vegna stoðþjónustu og bilanagreiningu.
Þá mun Síminn nota upplýsingarnar til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á Appinu, svo sem á virkni þess eða stillingum.
Síminn mun ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu, svo sem til að hafa samband við notanda í markaðslegum tilgangi.
Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Símans á Íslandi.
Síminn mun ekki nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila, að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar, skriflegs vinnslusamnings eða samþykkis notanda. Síminn áskilur sér þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun Appsins, sbr. gr. 9 neðar.
Allar upplýsingar um fjarskiptanotkun notanda og birtar eru í Símaappinu eru ekki vistaðar í Appinu, heldur birtast þær þar úr öðrum kerfum Símans.
Upplýsingar um greiðslukortanúmer notanda, þegar hann greiðir fyrir Frelsisáfyllingu í gegnum Símaappið, eru ekki heldur vistaðar í Símaappinu. Aðrar upplýsingar um Frelsisáfyllingar, sem framkvæmdar eru í gegnum Símaappið, varðveitast lengur hjá Símanum, í samræmi við lög og til að tryggja réttleika og rekjanleika greiðslna og til að uppfylla kröfur laga, einkum bókhaldslaga.
Að öðru leyti gætir Síminn þess að varðveita einungis persónugreinanleg gögn um notendur Símaappsins í samræmi við lög og málefnaleg ástæða er fyrir hendi.
Í þeim tilvikum sem notandi eyðir Símaappinu í snjalltæki sínu eyðast sjálfkrafa þær upplýsingar sem voru notaðar til að klára innskráningarferli viðkomandi í Appinu. Þótt notandi hafi eytt Appinu úr snjalltæki sínu hefur það hins vegar ekki áhrif á gögn í kerfum Símans.
Óski notandi þess að eyða tilteknum persónuupplýsingum sem tengjast Símaappinu getur hann sent skriflega beiðni þar að lútandi til Símans.
Upplýsingar sem eru aðgengilegar notanda í Símaappinu eru birtar úr öðrum kerfum Símans, en einungis í allt að sex mánuði aftur í tímann. Síminn gerir viðeigandi ráðstafanir til að tryggja áreiðanleika og nákvæmni þeirra gagna sem birtast í Símaappinu. Gögn um farsímanotkun eru uppfærð á nokkurra klukkustunda fresti.
Séu persónuupplýsingar óáreiðanlegar mun Síminn, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
Aðrar upplýsingar sem notandi hefur sjálfur skráð í Appið eru ekki á ábyrgð Símans og ber notanda að gæta þess að slíkar upplýsingar séu nákvæmar og áreiðanlegar.
Síminn gætir öryggi Símaappsins með viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum. Síminn mun takmarka aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.
Öll samskipti í Appinu eru dulkóðuð, þ. á m. greiðslukortaupplýsingar sem notandi kann að skrá, en greiðslukortaupplýsingar eru aldrei vistaðar í Appinu.
Starfsmenn Símans eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
Notandi hefur rétt til andmæla söfnun Símans á persónuupplýsingum telji hann að slík söfnun sé ekki í samræmi við tilgang hennar, að meðalhófs sé ekki gætt eða ef hann telur að sama árangri sé hægt að ná með mildari aðferðum. Þá getur notandi óskað eftir því að fá upplýsingar um þá vinnslu sem á sér stað hjá Símanum um hann, enda standi hagsmunir annarra því ekki í vegi. Sé beiðni samþykkt skal hún afgreidd eins fljótt og auðið er og eigi síðar en innan eins mánaðar frá móttöku slíkrar beiðni.
Notandi kann jafnframt að eiga rétt til að krefjast þess að röngum, villandi eða ófullkomnum persónuupplýsingum um sig verði leiðréttar og/eða þeim eytt.
Síminn áskilur sér rétt til að vinna með og greina ópersónugreinanlegar upplýsingar um notkun notanda á Símaappinu, til áframhaldandi vöruþróunar og/eða til að bæta virkni Appsins.
Kvörtunum eða beiðnum frá notendum Símaappsins vegna vinnslu persónuupplýsinga í tengslum við snjallforritið, t.d. í tengslum við gr. 8. í stefnu þessari, skal koma á framfæri við Símann með skriflegum hætti á siminn.is („Hafa samband“ eða „Netspjall“) eða með því að hringja í síma 800-7000.
Síminn skal bregðast við erindi notanda eins fljótt og auðið er með skriflegum hætti, nema notandi óski annars.
Ábendingum vegna öryggismála, t.d. vegna veikleika eða öryggisbrests í Appinu skal tilkynna til Símans á netfangið security@siminn.is
Persónuverndarstefna þessi er gefin út af Símanum hf. og gildir frá 15. nóvember 2017 og til þess tíma er ný persónuverndarstefna tekur gildi.
SíminnPay er greiðslulausn sem Síminn býður í formi Apps (snjallforrits) á Google Play og í Apple App Store.
Við stofnun aðgangs í smáforriti Pay („Appið“) og við notkun lausnarinnar er unnið með persónugreinanlegar upplýsingar notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra, lýtur lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“).
Farsímagreiðslur ehf., kt. 471103-2250, Ármúla 25, 108 Reykjavík, (hér eftir „Farsímagreiðslur“ eða „við“), teljast ábyrgðaraðili í skilningi persónuverndarlaga í tengslum við þá vinnslu sem á sér stað með notkun lausnarinnar. Farsímagreiðslur teljast þó vinnsluaðili í tengslum við þá vinnslu persónuupplýsinga sem tengist vildar- og meðlimakortum samstarfsaðila Farsímagreiðslna, en um þá vinnslu er kveðið á um í 7. gr. í stefnu þessari.
Við stofnun aðgangs í Appinu þarf notandi að skrá upplýsingar um nafn, kennitölu, símanúmer og netfang sitt. Notandi hefur val um hvort hann skrái greiðslukortanúmer (debet- og/eða kreditkort) í lausnina, en nauðsynlegt er að skrá slíkar upplýsingar til þess að geta greitt með lausninni. Notandi ber ábyrgð á réttleika þeirra upplýsinga sem hann skráir í Appið hverju sinni. Greiðslukortaupplýsingar sem notandi skráir eftir atvikum í Appið eru ekki aðgengilegar eða vistaðar hjá okkur.
Við notkun lausnarinnar eru allar aðgerðir notanda í Appinu skráðar og vistaðar hjá okkur í þeim tilgangi að geta stofnað aðgang fyrir notanda, til að geta veitt honum lausnina á grundvelli samnings milli notanda og okkar, til að geta sannreynt og staðfest þær aðgerðir sem notandi nýtir sér með Pay, til að halda utan um greiðslusögu notanda og til að tryggja öryggi, þ.m.t. rekstrarlegt öryggi, lausnarinnar.
Við framkvæmd greiðslu með lausninni eru vistaðar hjá okkur upplýsingar um dagsetningu, tímasetningu og upphæð greiðslu og heiti söluaðila. Þá safnast einnig afrit af greiðslukvittunum notanda frá söluaðila í Appið. Hafi notandi samþykkt það sérstaklega verða jafnframt aðgengilegar greiðslukvittanir söluaðila án þess að hann hafi notað Pay við framkvæmd greiðslunnar, svo lengi sem hann greiddi með greiðslukorti sem skráð er í Pay.
Við notkun á Appinu safnast og vistast sjálfkrafa hjá okkur eftirfarandi upplýsingar um símtæki notanda í þeim tilgangi að afla vitneskju um notkun á lausninni svo við getum aðlagað lausnina betur að þörfum notanda hennar, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi grípur til með notkun á lausninni:
Í því skyni að geta haldið utan um tölfræðiupplýsingar um notendur lausnarinnar söfnum við upplýsingum um kyn, fjölskyldustærð og hjúskaparstöðu notenda. Þessar upplýsingar eru fengnar frá Þjóðskrá, en upplýsingarnar eru gerðar ópersónugreinanlegar um leið og þeirra hefur verið aflað. Við vinnum þannig ekki með upplýsingarnar í persónugreinanlegu formi í öðrum tilgangi en að geta safnað tölfræðiupplýsingum um notendur, til notkunar í skýrslugerð og í þeim tilgangi að greina markhópa. Vinnslan byggist á lögmætum hagsmunum okkar.
Nánari upplýsingar um upplýsingasöfnun Appsins eru aðgengilegar hérna.
Með sérstöku samþykki frá notanda kann okkur jafnframt að vera heimilt að greina upplýsingar um notkun notanda á lausninni með nánari hætti, þ.m.t. greiðslukvittanir sem aðgengilegar eru notanda í Appinu og notkunar á vildar- og meðlimakortum sem tengd hafa verið við lausnina, svo sem til að veita notanda einstaklingsmiðaða þjónustu og/eða tilboð á grundvelli notkunar á lausninni. Það sama á við um notkun á upplýsingum úr Þjóðskrá í þeim tilgangi að senda notanda einstaklingsmiðaða þjónustu.
Við öflum, skráum og vistum upplýsingarnar í þeim tilgangi að stofna aðgang fyrir notanda, til að gera notanda kleift að nýta hugbúnaðarlausnina á grundvelli skilmála Pay, til að geta haldið utan um notkunarsögu notanda á lausninni, til að tryggja öryggi hennar og veita réttum notanda upplýsingar um rétta notkun, t.d. til að sannreyna hvort tiltekin greiðsla hafi átt sér stað á vegum notanda. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni lausnarinnar og ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Þessi vinnsla byggir á samningi notanda og Pay annars vegar og lögmætum hagsmunum Pay hins vegar.
Þá munum við nota upplýsingarnar til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á lausninni, svo sem á virkni hennar eða stillingum. Pay kann jafnframt að hafa samband í markaðslegum tilgangi í gegnum tölvupóst eða Appið til að kynna notanda vörur eða þjónustur Pay. Sú vinnsla byggir á lögmætum hagsmunum Pay.
Við munum ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu, svo sem til að senda notanda markaðsskilaboð frá samstarfsaðilum Pay.
Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Sensa hf., en Sensa hf. tilheyrir sömu samstæðu og Pay. Þá kunna persónuupplýsingar einnig að vera vistaðar hjá Símanum hf., en Síminn er móðurfélag okkar.
Síminn sinnir jafnframt notendaþjónustu við notendur og tekur á móti ábendingum og/eða kvörtunum frá notendum í tengslum við Pay. Þá kunnum við eftir atvikum að þurfa veita notendum stoðþjónustu eða bilanagreiningu, sé um það samið, og í slíkum tilvikum kunnum við að leita aðstoðar frá Símanum.
Sensa og Síminn koma fram sem vinnsluaðilar fyrir okkar hönd í skilningi persónuverndarlaga. Við höfum sannreynt að félögin geti framkvæmt viðeigandi öryggisráðstafanir við vinnslu og hýsingu upplýsinganna og höfum við gert skriflega vinnslusamninga við félögin.
Hvorki við né vinnsluaðilar okkar munu nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila (t.d. söluaðila), að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar eða samþykkis notanda. Við áskiljum okkur þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun lausnarinnar, sbr. gr. 9 neðar.
Í þeim tilvikum þegar notandi óskar eftir að skrá fyrirtækjakort í lausnina munum við senda skilaboð á reikningshafa með upplýsingum um að notandi hafi óskað eftir að virkja kortið. Heimili reikningshafi slíka notkun getur hann sent virkjunarkóða á notanda.
Allar upplýsingar eru vistaðar á meðan notandi telst enn vera notandi Pay.
Í kjölfar uppsagnar/riftunar á samningi notanda og okkar er greiðslusaga notanda og greiðslukvittanir varðveittar í 90 daga frá lokun notandaaðgangs notanda, einkum í þeim tilgangi að tryggja réttleika og rekjanleika gagna, nema lög, stjórnvaldsfyrirmæli eða dómstólar krefjist annars. Notandi getur óskað eftir eyðingu upplýsinga fyrir það tímamark með skriflegri beiðni til okkar.
Við munum gera viðeigandi ráðstafanir til að tryggja að persónuupplýsingar sem félagið safnar við notkun notanda á lausninni séu áreiðanlegar og uppfærðar þegar þörf krefur. Séu persónuupplýsingar óáreiðanlegar munum við, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
Við munum gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum, sbr. einnig gr. 6. í skilmálum Pay. Við munum takmarka aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.
Starfsmenn okkar eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
Notandi á rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.
Við ákveðnar aðstæður kann notandi jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um hann verði eytt eða að vinnsla þeirra verði takmörkuð. Þá á notandi rétt á að fá persónuupplýsingar sínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að notandi tilkynni okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem notandi hefur látið okkur í té, á þeim tíma sem við á.
Auk þess kann að vera að notandi eigi rétt á afriti af þeim upplýsingum sem hann hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.
Þegar við vinnum persónuupplýsingar notanda á grundvelli lögmætra hagsmuna okkar getur notandi andmælt þeirri vinnslu.
Mikilvægt er þó að árétta að framangreind réttindi eru háð takmörkunum, t.d. ef upplýsingar gætu varðað persónuupplýsingar annars einstaklings. Beiðnir einstaklinga þurfa því að vera metnar sérstaklega hverju sinni, m.t.t. umfangs beiðninnar, persónuupplýsinganna sem um ræðir og tilganginum með vinnslu þeirra hjá Pay.
Í gegnum Pay getur notandi sótt um og/eða virkjað vildar- og meðlimakort frá samstarfsaðilum okkar, og notið afsláttarkjara þeirra með notkun á lausninni. Samband það sem stofnast milli notanda og söluaðila hvað varðar notkun á vildar- og/eða meðlimakortinu er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar viðtöku á umsókn notanda um útgáfu eða virkjun á korti og sér til þess að notandi njóti viðeigandi afsláttarkjara sem samstarfsaðili hefur ákveðið.
Í tengslum við þessa milligöngu okkar mun félagið vinna ákveðnar persónuupplýsingar fyrir hönd viðkomandi samstarfsaðila. Við erum þannig í hlutverk vinnsluaðila hvað varðar þá vinnslu og samstarfsaðilar þeir sem gefa út viðkomandi kort í hlutverki ábyrgðaraðila. Við munum eingöngu vinna með persónuupplýsingar notanda hvað varðar vildar- og meðlimakort á grundvelli fyrirmæla samstarfsaðila og eftir atvikum samþykki notanda. Um vinnslu samstarfsaðilanna á persónuupplýsingum notanda gilda skilmálar og persónuverndarstefnur viðkomandi samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.
Í gegnum Pay getur notandi valið um að virkja afslætti og/eða tilboð frá samstarfsaðilum okkar hjá viðkomandi samstarfsaðila eða þriðja aðila. Samband það sem stofnast milli notanda og samstarfsaðila eða þriðja aðila hvað varðar notkun á afsláttarkjörum/tilboðum er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar birtingu á umræddum afsláttum/tilboðum, að halda utan um hvaða notendur hafa virkjað hvaða afslætti/tilboð, og eftir atvikum að senda markaðsskilaboð til notenda í gegnum appið samkvæmt fyrirmælum samstarfsaðila.
Í tengslum við þessa milligöngu mun félagið vinna með tilgreindar persónuupplýsingar notenda. Þessar upplýsingar vinnur félagið sem vinnsluaðili fyrir hönd viðkomandi samstarfsaðila, sem koma fram sem ábyrgðaraðilar í skilningi persónuverndarlaga. Félagið vinnur eingöngu persónuupplýsingar samkvæmt fyrirmælum samstarfsaðila og á grundvelli sérstaks vinnslusamnings.
Í þeim tilvikum sem samstarfsaðili hefur bundið afsláttarkjör/tilboð sín eða þriðja aðila við tiltekin skilyrði kann samstarfsaðili einnig að fela Farsímagreiðslum að sannreyna hvort notandi Pay uppfylli viðkomandi skilyrði óski notandi eftir því að virkja viðkomandi afslátt/tilboð. Það fer eftir eðli skilyrðanna hvaða persónuupplýsingar Farsímagreiðslur kann að vinna um notanda.
Nánari upplýsingar um það hvaða persónuupplýsingar Farsímagreiðslur kunna að vinna fyrir hönd samstarfsaðila í tengslum við tilboðsgátt samstarfsaðilans má finna í skilmálum og persónuverndarstefnum samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.
Við áskiljum okkur rétt til að vinna með og greina ópersónugreinanlegar upplýsingar um notkun notanda á lausninni og færslur (eins og þær birtast á greiðslukvittunum söluaðila), til áframhaldandi vöruþróunar og/eða til að bæta virkni lausnarinnar. Skal okkur vera heimilt að miðla slíkum ópersónugreinalegum upplýsingum um lausnina, t.d. tölfræðilegar samantektir, til þriðja aðila, svo sem söluaðila sem býður Pay sem greiðsluaðferð.
Kvörtunum eða beiðnum frá notendum Pay vegna vinnslu persónuupplýsinga í tengslum við hugbúnaðarlausnina, t.d. í tengslum við gr. 8. í stefnu þessari, skal koma á framfæri við okkur í gegnum Símann með skriflegum hætti á www.siminn.is („Hafa samband“ eða „Netspjall“) eða með því að hringja í síma 800-7000.
Við, eða Síminn fyrir okkar hönd, skal bregðast við erindi notanda eins fljótt og auðið er með skriflegum hætti, nema notandi óski annars.
Skyldi Pay berast beiðni frá einstaklingi sem varðar vinnslu sem Pay hefur með höndum sem vinnsluaðili fyrir hönd þriðja aðila (ábyrgðaraðila vinnslu), mun Pay leiðbeina notanda um að snúa sér til ábyrgðaraðila vinnslunnar varðandi afgreiðslu beiðnarinnar.
Í þeim tilvikum sem notandi telur að ágreiningur sé uppi milli hans og Pay varðandi meðferð persónuupplýsinga um sig hefur hann rétt á að senda kvörtun þess efnis til Persónuverndar.
Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur, til að endurspegla sem best þá vinnslu sem fer fram hverju sinni hjá Pay. Dagsetningin neðst gefur til kynna hvenær stefnan var síðast uppfærð. Verði gerðar breytingar á stefnunni munu þær birtast um leið í Appinu og taka breytingar gildi við birtingu nema annað sé tilgreint.
Í einstaka tilvikum gæti Pay talið nauðsynlegt að senda viðskiptavini tölvupóst eða SMS með upplýsingum um sérstakar breytingar sem varðar vinnslu persónuupplýsinga um þá.
Stefna þessi er gefin út af Farsímagreiðslum og er hún hluti af skilmálum Pay. Stefnan tók gildi þann 22. febrúar 2018 og var hún síðast uppfærð í september 2019.