Við hjá Símanum leggjum áherslu á að gæta friðhelgi einkalífs þeirra einstaklinga sem við vinnum með upplýsingar um, þ.á m. viðskiptavina okkar. Þess vegna leggjum við okkur fram við að meðhöndla einungis þær persónuupplýsingar sem við teljum nauðsynlegar til að viðskiptasambandið verði gagnsætt og heiðarlegt. Þá er það forgangsatriði hjá Símanum að gæta að málefnalegri, áreiðanlegri og öruggri meðferð persónuupplýsinga um viðskiptavini sína, í samræmi við gildandi persónuverndarlöggjöf hverju sinni.
Útgáfa 1.0, gildir frá 15. júlí 2018
Persónuverndarstefnu þessari er ætlað að upplýsa þá einstaklinga sem við vinnum persónuupplýsingar um, þ. á m. viðskiptavini okkar, um hvernig Síminn vinnur með persónuupplýsingar, hvaða upplýsingar um ræðir, um hverja og hvernig við leggjum okkur fram við að tryggja öryggi þeirra. Einnig er fjallað um þau réttindi sem einstaklingar hafa á grundvelli persónuverndarlaga. Í persónuverndarstefnu þessari er jafnframt vísað til þeirra einstaklinga sem við vinnum persónuupplýsingar um viðskiptavina sem „þín“ og Símans sem „okkar“.
Sérstök athygli er vakin á því að Síminn hefur einnig útbúið sértæka fræðslu um meðferð persónuupplýsinga eða persónuverndarstefnur sem nálgast má undir “Sértæk fræðsla um meðferð persónuupplýsinga hjá Símanum” í stefnu þessari. Þar á meðal er sérstök fræðsla fyrir umsækjendur um störf hjá Símanum og sérstök fræðsla fyrir tiltekna þjónustuþætti þar má nálgast ítarlegri fræðslu um meðferð persónuupplýsinga fyrir viðkomandi þjónustu.
Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.
Sú vinnsla sem fer fram hjá eða á vegum Símans um viðskiptavini þess er á ábyrgð Símans hf., kt. 460207-0880, Ármúla 25, 108 Reykjavík. Í þeim tilvikum sem Síminn starfar sem vinnsluaðili á vegum annars aðila ber sá aðili ábyrgð á vinnslunni sem ábyrgðaraðili í skilningi persónuverndarlaga, og starfar Síminn þá samkvæmt fyrirmælum hans á grundvelli vinnslusamnings.
Upplýsingum um viðskiptavini er safnað með mismunandi hætti, eftir því hvaða þjónusta er notuð hverju sinni. Upplýsingum er einkum safnað með eftirfarandi hætti:
Þér er ekki skylt að afhenda Símanum persónuupplýsingar þínar, en í þeim tilvikum sem slíkar upplýsingar eru nauðsynlegar fyrir Símann til að geta veitt þér þá þjónustu sem þú óskar eftir, t.d. til að tryggja að Síminn veiti réttum einstaklingi þjónustu og að réttur einstaklingur sé gjaldfærður fyrir veitta þjónustu, gæti það leitt til þess að ekki sé unnt að verða við beiðni þinni um þjónustu. Þetta á einkum við um upplýsingar sem Síminn telur nauðsynlegar til að auðkenna þig, greiðanda þjónustu (ef annar aðili) eða þann viðverustað þar sem tengja á þjónustu Símans og til að geta átt samskipti við þig í tengslum við þjónustuna sem þú kaupir frá Símanum, t.d. kennitölu, heimilisfang, símanúmer, netfang, og eftir atvikum fastanúmer fasteignar og/eða greiðslukortanúmer.
Síminn safnar og vinnur með eftirfarandi flokka persónuupplýsinga;
Hjá Símanum eru í boði fjölmargir mismunandi þjónustuþættir og lausnir og ræðst það af hverri þjónustu fyrir sig hvaða persónuupplýsingum er safnað um einstaklinga. Nálgast má ítarlegri upplýsingar um meðferð persónuupplýsinga í tilteknum þjónustum Símans undir liðnum "Sértæk fræðsla um meðferð persónuupplýsinga hjá Símanum" í persónuverndarstefnu þessari.
Við meðhöndlun persónuupplýsinga um börn gætir Síminn þess að slík vinnsla fari einungis fram sé hún nauðsynleg vegna samnings sem forráðamaður er aðili að og varðar barn hans, eða vegna beiðni forráðamanns um að gera slíkan samning. Dæmi um það er þegar forráðamaður óskar eftir farsímakorti fyrir ólögráða barn sitt eða þegar vinnslan tengist annars konar þjónustu sem ólögráða barn notar en forráðamaður greiðir fyrir. Þá kann forráðamaður jafnframt að hafa veitt sérstakt samþykki fyrir vinnslunni og vinnslan kann jafnframt að vera nauðsynleg á grundvelli laga, t.d. varðandi notkun fjarskiptaþjónustu sem verður til á farsímakorti sem ólögráða barn notar.
Við meðhöndlun persónuupplýsinga gætir Síminn þess að vinna einungis með þær upplýsingar sem eru nauðsynlegar og viðeigandi miðað við þann tilgang sem stefnt er að hverju sinni. Síminn leitast við eftir fremsta megni að dulkóða gögn eða gera þau ópersónugreinanleg þegar persónuauðkenningar er ekki lengur þörf til að ná þeim tilgangi sem að er stefnt.
Síminn vinnur með persónuupplýsingar um viðskiptavini í eftirfarandi tilgangi;
Til að geta veitt þjónustu á grundvelli samnings eða beiðni um að gera samning
Síminn vinnur með persónuupplýsingar til að veita rétta þjónustu og tryggja gæði hennar, til að uppfylla skilyrði samnings milli Símans og viðskiptavinar og þá skilmála sem gilda um viðkomandi þjónustu, svo sem í tengslum við
Jafnframt vinnur Síminn með persónuupplýsingarnar til að veita viðskiptavinum upplýsingar um þá þjónustu sem keypt er (t.d. breytingar á þjónustunni) með því að senda SMS eða tölvupóst.
Upplýsingaöryggi og misnotkun
Síminn vinnur persónuupplýsingar, s.s. um notkun fjarskiptaþjónustu, á grundvelli lögmætra hagsmuna okkar sem og viðskiptavina okkar af því að tryggja örugga þjónustu sem og eðlilega virkni og öryggi fjarskiptanetsins. Á sama grundvelli áskiljum við okkur rétt til að vinna með persónuupplýsingar í þeim tilgangi að greina og koma í veg fyrir misnotkun á þjónustum eða svik, t.d. til að greina möguleg svikasímtöl sem berast viðskiptavinum Símans, eða til að greina mál er varða net- og upplýsingaöryggi.
Rafræn vöktun
Á grundvelli lögmætra hagsmuna okkar er í og við verslunarrými og skrifstofuhúsnæði Símans viðhöfð rafræn vöktun með eftirlitsmyndavélum í öryggis- og eignavörsluskyni. Einnig eru símtöl sem berast þjónustuveri og greiðsluþjónustu Símans hljóðrituð í samræmi við ákvæði fjarskiptalaga í þeim tilgangi að staðreyna samskipti viðskiptavinar við Símann sem og í öryggisskyni. Hvorki mynd- né hljóðefni er afhent þriðja aðila nema til lögreglu ef grunur vaknar um refsiverða háttsemi og þörf reynist að rannsaka málið á grundvelli framangreindra gagna.
Sala og markaðssetning
Síminn notar bæði ópersónugreinanlegar og persónugreinanlegar upplýsingar í markaðssetningartilgangi til að kynna eigin vörur og þjónustu í samræmi við gildandi lög og á grundvelli lögmætra hagsmuna Símans, nema viðskiptavinur hafi sérstaklega andmælt slíkri vinnslu. Til að mynda til að;
Þróun, ráðgjöf og greining
Síminn vinnur með persónuupplýsingar til að skilja og greina þarfir viðskiptavina okkar og bæta og þróa þjónustu okkar enn frekar. Til að mynda gæti Síminn notað tölfræðilegar upplýsingar til að greina og afmarka hópa viðskiptavina, t.d. á grundvelli upplýsinga um viðskipta- eða notkunarsögu, eða til að útbúa greiningar um hvernig búseta, aldur eða aðrir eiginleikar einstaklinga hafa áhrif á notkun þjónustu Símans og gæði hennar. Síminn gæti einnig notað persónuupplýsingar til að veita viðskiptavini ráðgjöf um þjónustu Símans, lagfæra fjarskiptanet þess eða greint aðrar þarfir fyrir úrbætur á þjónustunni. Framangreind vinnsla byggir á lögmætum hagsmunum Símans.
Til að uppfylla skilyrði laga, reglugerða, stjórnvaldsfyrirmæla eða dómsúrskurða
Síminn vinnur með persónuupplýsingar sem nauðsynlegar eru til að uppfylla þær skyldur sem hvíla á fyrirtækinu skv. lögum og reglum, t.d. bókhaldslögum og fjarskiptalögum, eða til að verða við beiðnum sem berast Símanum frá eftirlitsstjórnvöldum, svo sem Ríkisskattstjóra, Fjármálaeftirlitinu eða lögreglu og Símanum er skylt að afhenda upplýsingar og/eða veita liðsinni samkvæmt lögum eða dómsúrskurði.
Síminn vistar einungis innihald umferðargagna ef lögreglan hefur óskað eftir því fyrirfram vegna rannsóknar sakamáls, í samræmi við sérstaka lagaskyldu sem hvílir á fjarskiptafyrirtækjum. Hið sama á við um nákvæm staðsetningargögn símtækis.
Að öðru leyti eru umferðargögn notuð til að gjaldfæra viðskiptavin með réttum hætti, en þá er Síminn ekki að vinna með innihald fjarskipta eins og greint er frá ofar heldur einungis magnupplýsingar. Hið sama á við um staðsetningargögn, en Síminn þarf einungis að vinna með upplýsingar um í hvaða landi símtæki viðskiptavinar er staðsett við notkun hans á fjarskiptaþjónustu Símans, í þeim tilgangi að uppfylla lög og reglur um reikinotkun erlendis og tryggja rétta gjaldfærslu.
Sjálfvirk ákvarðanataka
Síminn gæti unnið með persónuupplýsingar um þig með sjálfvirkum hætti með samkeyrslu upplýsinga úr viðskiptamannakerfum og eftir atvikum vanskilaskrá ef það er forsenda þess að unnt sé að gera eða framkvæma samning milli Símans og þín, einkum í tengslum við kaup á fjarskiptaþjónustu eða búnaði í verslunum Símans. Dæmi um slíka ákvarðanatöku er ef viðskiptavini er neitað um sölu þjónustu vegna útistandandi skuldar viðskiptavinar hjá Símanum eða ef viðkomandi hefur verið úrskurðaður gjaldþrota eða sætt árangurslausu fjárnámi samkvæmt skráningu í vanskilaskrá. Í öðrum tilvikum gæti sjálfvirk ákvarðanataka einnig byggst á samþykki viðskiptavinar.
Önnur vinnsla byggð á samþykki
Síminn gæti unnið með frekari persónuupplýsingar um þig í öðrum tilgangi ef þú hefur samþykkt það sérstaklega, t.d. vegna þátttöku þinnar í leik eða happdrætti á vegum Símans eða samþykki fyrir notkun á vefkökum á vef okkar. Þú getur afturkallað slíkt samþykki hvenær sem er, en slík afturköllun hefur ekki áhrif á þá vinnslu persónuupplýsinga sem átti sér stað fram að afturkölluninni.
Síminn sem vinnsluaðili
Í ákveðnum tilvikum gæti Síminn verið að meðhöndla persónuupplýsingar sem vinnsluaðili á vegum annars aðila sem ber ábyrgð á vinnslunni (s.k. ábyrgðaraðili). Gæti framangreint einkum átt við um ákveðnar tegundir þjónustu sem Síminn veitir fyrirtækjum. Í slíkum tilvikum er það á ábyrgð ábyrgðaraðilans að gera skriflegan vinnslusamning við Símann þar sem tilgreind eru fyrirmæli hans til Símans varðandi meðhöndlun upplýsinganna, t.d. í tengslum við varðveislutíma og eyðingu upplýsinganna.
Öryggi persónuupplýsinga viðskiptavina okkar er grundvallarforsenda fyrir traustu viðskiptasambandi að mati Símans. Þess vegna leggur Síminn áherslu á öryggi persónuupplýsinga á öllum stigum vinnslu innan fyrirtækisins og reynir eftir fremsta megni að takmarka eða draga úr vinnslu slíkra upplýsinga þegar þess er ekki þörf, bæði með skipulagslegum og tæknilegum ráðstöfunum. Þá er starfsemi Símans vottuð samkvæmt ISO/IEC 27001:2013 staðlinum um stjórnunarkerfi upplýsingaöryggis til að tryggja m.a. trúnað, réttleika og tiltækileika gagna.
Í tilviki öryggisbrests hjá Símanum gætir Síminn þess að fylgja ferlum og verklagsreglum fyrirtækisins sem varða slík tilvik, t.d. að tilkynna Persónuvernd og eftir atvikum viðskiptavinum.
Síminn afhendir einungis persónuupplýsingar um viðskiptavini til þriðja aðila þegar fullnægjandi heimild er fyrir afhendingunni. Einkum gæti það átt við ef afhending upplýsinganna grundvallast á:
a) lagaskyldu;
b) upplýstu samþykki;
c) dómsúrskurði, beiðni lögreglu eða opinberra eftirlitsaðila;
d) samningi milli Símans og viðtakanda sem uppfyllir skilyrði persónuverndarlaga og skilyrði Símans um öryggi (vinnslusamningi), sbr. umfjöllun ofar
e) lögmætum hagsmunum Símans eða þriðja aðila
Meðal viðtakenda persónuupplýsinga eru:
Persónuupplýsingar um viðskiptavini Símans eru einkum hýstar á Íslandi eða innan Evrópska efnahagssvæðisins (EES), t.d. Írlandi, en einungis að því gefnu að viðkomandi hýsingaraðili sé vinnsluaðili á vegum Símans sem stenst kröfur Símans m.t.t. upplýsingaöryggis og annarra öryggisráðstafana. Í þeim tilvikum sem Síminn notast við vinnsluaðila eða undirvinnsluaðila sem meðhöndlar persónuupplýsingar viðskiptavina Símans utan EES-svæðisins gætir Síminn þess að lög heimili slíka meðhöndlun og að til staðar séu viðeigandi samningsskilmálar í vinnslusamningi, svo sem á grundvelli s.k. staðlaðra samningsskilmála eða með því að ganga úr skugga um að viðtakandi gagna í Bandaríkjunum sé skráður á s.k. Privacy Shield-lista þar í landi.
Síminn vinnur með persónuupplýsingar þínar á meðan það telst nauðsynlegt og málefnalegt til að ná því markmiði sem að er stefnt með vinnslunni hverju sinni, eins og lýst hefur verið ofar, eða ef lögmætir hagsmunir Símans krefjast þess, t.d. til að setja fram eða verja kröfu.
Í sumum tilvikum eru Símanum sett sérstök tímamörk í þeim efnum samkvæmt lögum, t.d. varðandi varðveislu fjarskiptaumferðarupplýsinga í sex mánuði eða upplýsingar sem teljast til bókhaldsgagna og varðveita skal í sjö ár. Að öðru leyti eru upplýsingar að öllu jöfnu varðveittar meðan á samningssambandi stendur, en afmarkaðar lágmarksupplýsingar um viðskiptasögu viðskiptavina eru varðveittar ótímabundið í þágu lögmætra hagsmuna Símans. Þá er öllu efni sem safnað er hjá Símanum í þágu rafrænnar vöktunar eytt að 90 dögum liðnum nema lög heimili eða kveði á um annað.
Þegar búið er að ná markmiðinu sem að var stefnt og engar málefnalegar ástæður eru lengur fyrir hendi fyrir áframhaldandi varðveislu persónuupplýsinga um þig, gætir Síminn þess að eyða þeim eða gera þær ópersónugreinanlegar, óski Síminn eftir að vinna með þær áfram, t.d. í tölfræðiskyni.
Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.
Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þú hefur látið okkur í té, á þeim tíma sem við á.
Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.
Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu.
Mikilvægt er þó að árétta að framangreind réttindi eru háð takmörkunum, t.d. ef upplýsingar gætu varðað persónuupplýsingar annars einstaklings. Beiðnir einstaklinga þurfa því að vera metnar sérstaklega hverju sinni, m.t.t. umfangs beiðninnar, persónuupplýsinganna sem um ræðir og tilganginum með vinnslu þeirra hjá Símanum.
Óski viðskiptavinur eftir því að nýta sér réttindi þau sem kveðið er á um í stefnu þessari getur viðkomandi ýmist nálgast upplýsingar sínar eða komið beiðni sinni til skila til Símans með því að auðkenna sig í gegnum Þjónustuvef Símans. Slík auðkenning er nauðsynleg til að tryggja áreiðanleika og örugga afgreiðslu beiðna. Þegar auðkenning hefur farið fram er farið í „stillingar“ og persónuverndarflipinn valinn.
Einnig er hægt að koma á framfæri skriflegri beiðni um meðferð sinna persónuupplýsinga í verslun Símans. Í slíkum tilvikum áskilur Síminn sér rétt til að krefjast viðeigandi auðkenningar viðskiptavinar eða annars einstaklings sem leggur fram beiðni til Símans og varðar hann sjálfan, með hliðsjón af m.a. eðli og umfangi beiðninnar.
Síminn mun bregðast við mótteknum erindum eins fljótt og unnt er með skriflegum hætti, almennt innan 30 daga.
Sé um óhóflega eða tilefnislausa beiðni að ræða áskilur Síminn sér rétt til að gjaldfæra hóflegt gjald fyrir afgreiðslu beiðnarinnar, en að öðrum kosti mun Síminn afgreiða beiðnir viðskiptavina og eftir atvikum annarra þeim að kostnaðarlausu.
Skyldi Símanum berast beiðni frá einstaklingi sem varðar vinnslu sem Síminn hefur með höndum sem vinnsluaðili fyrir hönd þriðja aðila (ábyrgðaraðila vinnslu), mun Síminn leiðbeina viðkomandi einstaklingi um að snúa sér til ábyrgðaraðila vinnslunnar varðandi afgreiðslu beiðnarinnar.
Öðrum ábendingum um persónuverndartengd málefni má koma á framfæri skriflega í gegnum Netspjall (Ábendingar) á siminn.is eða með því að senda erindi til persónuverndarfulltrúa Símans.
Persónuverndarfulltrúi Símans hefur m.a. það hlutverk að hafa eftirlit með því að Síminn fari að lögum og reglum um persónuvernd í starfsemi sinni og vera tengiliður Persónuverndar varðandi mál sem tengjast vinnslu persónuupplýsinga hjá fyrirtækinu. Netfang persónuverndarfulltrúa er personuverndarfulltrui@siminn.is.
Í þeim tilvikum sem viðskiptavinur telur að ágreiningur sé uppi milli hans og Símans varðandi meðferð persónuupplýsinga um sig hefur hann rétt á að senda kvörtun þess efnis til Persónuverndar, sjá nánar hérna. Varði málið meðferð fjarskiptaupplýsinga eða öryggi fjarskiptakerfa Símans fer Póst- og fjarskiptastofnun með eftirlit með slíkum málum á grundvelli fjarskiptalaga, sjá nánar hérna.
Síminn leggur áherslu á að koma skýrri fræðslu á framfæri til þeirra einstaklinga sem unnið er með persónuupplýsingar um.viðskiptavina um hvernig fyrirtækið meðhöndlar persónuupplýsingar um.
Hvað varðar viðskiptavini þá hefur Síminn , miðað við þá þjónustu sem um ræðir hverju sinni. Þess vegna hefur Síminn útbúið sérstaka fræðslu um meðferð persónuupplýsinga fyrir tilteknar þjónustur og lausnir sem við bjóðum uppá. Nálgast má fræðsluna undir Aðstoð í flokknum Skilmálar og stefnur, Síminn.
Vinnsla Símans á persónuupplýsingum um birgja er hluti af persónuverndarstefnu Símans og lýsir vinnslu Símans á persónuupplýsingum um birgja (ef um einstakling er að ræða) og um fyrirsvarsmenn og starfsmenn birgja. Nálgast má stefnu undir Aðstoð í flokknum Skilmálar og stefnur, Síminn.
Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur, til að endurspegla sem best þá vinnslu sem fer fram hverju sinni hjá fyrirtækinu. Dagsetningin neðst gefur til kynna hvenær stefnan var síðast uppfærð. Verði gerðar breytingar á stefnunni munu þær birtast um leið á þessu vefsvæði og taka breytingar gildi við birtingu á vef Símans nema annað sé tilgreint.
Í einstaka tilvikum gæti Síminn talið nauðsynlegt að senda viðskiptavini tölvupóst eða SMS með upplýsingum um sérstakar breytingar sem varðar vinnslu persónuupplýsinga um þá.
Þegar einstaklingar nýta sér réttindi sín á grundvelli persónuverndarlaga, s.s. með því að óska eftir aðgangi að persónuupplýsingum sínum eða að þeim verði eytt, vinnur Síminn með grunnupplýsingar um einstaklinginn í þeim tilgangi að auðkenna viðkomandi og bregðast við beiðninni. Óski einstaklingur eftir aðgangi að persónuupplýsingum en þau gögn, þar sem upplýsingarnar er að finna, innihalda jafnframt upplýsingar um þriðja aðila kann beiðni einstaklings að vera miðlað til viðkomandi þriðja aðila í þeim tilgangi að óska eftir samþykki viðkomandi fyrir því að aðgangur verði veittur að gögnunum.
Síminn varðveitir upplýsingar tengdar beiðnum einstaklinga almennt ekki lengur en í fjögur ár frá því að síðustu samskipti áttu sér stað vegna viðkomandi beiðni. Í undantekningartilvikum kann aftur á móti að vera nauðsynlegt að varðveita upplýsingarnar lengur, t.a.m. þegar einstaklingur hefur kvartað til Símans vegna meðhöndlunar beiðninnar, sent ítrekaðar beiðnir til Símans eða ef varðveislan er nauðsynleg fyrir Símann til að hafa uppi eða verjast kröfu.
Snjallari Bílar er hugbúnaðarlausn sem Síminn hf., Ármúla 25, 108 Reykjavík (hér eftir „Síminn“) býður upp á í samstarfi við bandaríska fyrirtækið Modus Solutions, LLC, sem gerir notanda mögulegt að fylgjast rafrænt með staðsetningu og notkun bifreiðar. Hugbúnaðarlausnin er tengd tækjabúnaði (t.d. ökurita) sem komið er fyrir í bifreið notanda. Í tækjabúnaðinn er sett SIM kort frá Símanum og í gegnum Snjallari Bíla hugbúnaðarlausnina er veittur aðgangur að nánar tilteknum upplýsingum um bifreiðina og aksturslag hennar. Notandi getur bæði notast við vefviðmót lausnarinnar sem og smáforrit (App). Frekari leiðbeiningar um notkun og virkni Snjallra Bíla eru aðgengilegar á vefsíðu Símans, www.siminn.is.
Persónuverndarstefna þessi gildir um vinnslu Símans á þeim persónuupplýsingum notanda sem unnið er með í tengslum við notkun á lausninni Snjallari Bílar.
Við skráningu á aðgangi í hugbúnaðarlausninni og við notkun lausnarinnar er unnið með persónugreinanlegar upplýsingar notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum lýtur lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, reglum nr. 837/2006 um rafræna vöktun og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“).
Síminn gætir þess að þeir þættir vinnslunnar sem Síminn hefur með höndum í tengslum við notkun lausnarinnar séu í samræmi við slíka löggjöf. Í þeim tilvikum þar sem lausnin er notuð í vinnuréttarsambandi, eða í öðrum tilvikum þar sem um tengda aðganga er að ræða, kunna sérstök sjónarmið að gilda um ábyrgð á vinnslunni. Nánar er fjallað um þau tilvik í gr. 5 í stefnu þessari.
Við stofnun aðgangs í hugbúnaðarlausninni þarf notandi að skrá upplýsingar um nafn, kennitölu og netfang. Þá getur notandi valið að skrá skráningarnúmer ökutækis í lausnina við stofnun aðgangs. Með því að skrá inn skráningarnúmer ökutækis kallar lausnin sjálfkrafa eftir upplýsingum úr ökutækjaskrá um gerð ökutækisins.
Í tilvikum aukanotenda kann notandi jafnframt að þurfa að skrá nafn og netföng annarra notenda til að veita þeim aðgang að lausninni og ber notandi í þeim tilvikum ábyrgð á því að hann hafi heimild til þess. Slíkir aðilar teljast vera aukanotendur.
Við notkun lausnarinnar safnast upplýsingar um notkun þeirra ökutækja sem tengd hafa verið lausninni í gegnum þar til gerðan tækjabúnað og geta slíkar upplýsingar eftir atvikum talist til persónuupplýsinga þar sem mögulegt kann að vera að rekja upplýsingarnar til tilgreindra ökumanna.
Vefviðmót; Eftir að hafa tengt tækjabúnað við ökutæki og virkjað aðgang í hugbúnaðarlausninni fær notandi aðgang að upplýsingum um staðsetningu ökutækisins, akstursleiðir (þ. á m. aksturssögu) og aksturslag ökutækis, svo sem ökuhraða og upplýsingar um harkalegar hömlur eða beygjur), auk þess sem sumir framleiðendur ökutækja gera einnig aðgengilegar nánari upplýsingar um ástand og eiginleika bílsins, svo sem hitastig vélar og fjölda ekinna km. Athugið að mismunandi upplýsingar eru aðgengilegar um OBD-II tengi eftir framleiðendum bifreiða.
Smáforrit; Notendur hafa einnig val um að hlaða niður smáforriti Símans (App), Síminn Snjallir Bílar, til að nálgast lausnina. Kjósi notandi það safnar smáforritið einnig eftirfarandi upplýsingum úr símtæki hans, t.d.:
hvort sími er opnaður og í hvaða tilgangi (til að hringja, opna SMS eða nota smáforrit),
gerð símtækis,
OS/App/Api Version (þar sem við á),
upphafs- og lokatími síðustu akstursleiðar (frá hvaða tæki, tími og dagsetning)
Wi-Fi/Bluetooth/Tracking/Location/Push notifications (hvort slík stilling virkjuð)
hvort símtæki var aflæst á meðan ökumaður ók hinu skráða ökutæki
Það skal tekið fram að smáforritið safnar aldrei upplýsingum um efni símtala, símanúmer eða texta smáskilaboða.
Ekki er unnið með neinar viðkvæmar persónuupplýsingar í skilningi laga við notkun á lausninni.
Nánari upplýsingar um upplýsingasöfnun vefviðmótsins og smáforritsins eru aðgengilegar á www.siminn.is.
Síminn aflar, skráir og vistar upplýsingarnar í þeim tilgangi að gera notanda kleift að nýta hugbúnaðarlausnina og veita réttum notanda upplýsingar um rétt ökutæki, á grundvelli samnings milli Símans og notanda. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni lausnarinnar og ef þörf krefur vegna stoðþjónustu og bilanagreiningu.
Hvað smáforritið varðar þá er tilgangur vinnslunnar jafnframt að staðfesta tengsl á milli síma og ökutækis.
Þá mun Síminn nota upplýsingarnar til að hafa samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á lausninni, þegar og ef þess gerist þörf og í því skyni að geta sent notanda reikninga til að gjaldfæra fyrir notkun á lausninni í samræmi við samning aðila.
Þær upplýsingar sem safnast við notkun lausnarinnar um tengd ökutæki í gegnum tækjabúnað og snjallforrit eru vistaðar hjá Modus Solutions LLC („Modus“) í Írlandi. Modus telst vinnsluaðili Símans í tengslum við þá vinnslu í skilningi persónuverndarlaga og hefur Síminn sannreynt að Modus getur framkvæmt viðeigandi öryggisráðstafanir við hýsingu upplýsinganna og hefur Síminn gert skriflegan vinnslusamning við Modus.
Vinnsla Modus á upplýsingunum felst í því að tryggja öryggi upplýsinganna, hýsa upplýsingarnar, tengja lausnina og upplýsingar sem safnast úr tækjabúnaði og eftir atvikum snjallsímum við upplýsingar frá framleiðendum ökutækja og eftir atvikum þriðju aðilum (t.d. Google Map) og sjá um að eyða upplýsingum á grundvelli fyrirmæla Símans þar um.
Þá kann Síminn eftir atvikum að þurfa veita notendum stoðþjónustu eða bilanagreiningu, sé um það samið, og í slíkum tilvikum kunna upplýsingar að verða sendar til Modus í Bandaríkjunum frá Símanum. Modus er hins vegar skráð hjá bandaríska viðskiptaráðuneytinu á grundvelli samkomulags Evrópusambandsins og Bandaríkjanna um öryggisskjöld (e. Privacy Shield), og er flutningur upplýsinga þangað því heimill á grundvelli persónuverndarlaga.
Hvorki Síminn né Modus munu afhenda þriðja aðila, að lögreglu frátalinni, persónugreinanleg gögn úr kerfinu nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla eða dómsúrskurðar.
Þegar lausnin er notuð af fyrirtækjum, þ.á m. í vinnuréttarsambandi, skal slíkur notandi teljast ábyrgur fyrir þeirri vinnslu persónuupplýsinga sem fer fram þegar hann eða einhver á hans vegum notar þjónustuna, þ. á m. aukanotendur. Ber notanda í slíkum tilvikum að gæta að því að sú vinnsla sem fer fram á hans vegum samrýmist lögum og reglum um persónuvernd. Skulu notendur í slíkum tilvikum vera ábyrgir fyrir því að upplýsa starfsmenn og aðra aðila sem aðgang kunna að hafa að lausninni um öll þau atriði sem lúta að vinnslu persónuupplýsinga.
Síminn telst almennt vinnsluaðili í skilningi persónuverndarlaga í tengslum við hvers konar vinnslu persónuupplýsinga notanda undir slíkum kringumstæðum og Modus undirvinnsluaðili. Skulu aðilar gera með sér skriflegan vinnslusamning um vinnslu Símans óski notandi þess.
Um notkun lausnarinnar í vinnuréttarsambandi, eða öðrum tilvikum þar sem notandi útvegar og/eða hefur aðgang að aðgöngum aukanotenda, fer að öðru leyti eftir samkomulagi þeirra sín á milli og eru slíkir samningar Símanum óviðkomandi.
Persónuupplýsingar notanda verða ekki varðveittar lengur en þörf krefur miðað við tilgang vinnslunnar.
Upplýsingum sem safnast við notkun lausnarinnar verður eytt að uppsagnarfresti liðnum, hafi samningi notanda og Símans verið sagt upp, eða við riftun.
Upplýsingum er ekki eytt í þeim tilvikum er aðgangi notanda er lokað tímabundið.
Notandi getur hvenær sem er valið í vefviðmótinu eða smáforritinu að láta eyða upplýsingum um ferðir tengdrar bifreiðar innan 90 daga frá söfnun þeirra.
Síminn mun gera viðeigandi ráðstafanir til að tryggja að persónuupplýsingar sem félagið safnar séu áreiðanlegar og, ef nauðsyn krefur, uppfærðar. Framangreint á ekki við um upplýsingar sem notandi eða aukanotandi skráir sjálfur í aðgang sinn að lausninni. Séu persónuupplýsingar óáreiðanlegar mun Síminn, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
Síminn mun gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik og aðra misnotkun á upplýsingum. Síminn mun takmarka aðgang að upplýsingum við þá sem þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar. Starfsmenn Símans eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
Notandi hefur rétt til andmæla söfnun Símans á persónuupplýsingum telji hann að slík söfnun sé ekki í samræmi við tilgang hennar, að meðalhófs sé ekki gætt eða ef hann telur að sama árangri væri hægt að ná með mildari aðferðum. Þá getur notandi óskað eftir því að fá upplýsingar um vinnslu sem á sér stað hjá Símanum um hann eða eftir atvikum aukanotendur sem hefur verið unnið með ef um notanda með aukinn aðgang er að ræða, enda standi hagsmunir annarra því ekki í vegi. Sé aðgangur veittur skal hann veittur eins fljótt og auðið er og eigi síðar en innan eins mánaðar frá móttöku slíkrar beiðni. Notandi kann jafnframt að eiga rétt til að krefjast þess að rangar, villandi eða ófullkomnar persónuupplýsingar um hann eða eftir atvikum aukanotendur séu leiðréttar og/eða að persónuupplýsingum sé eytt, þ.á m. ef upplýsingarnar teljast ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun eða annarri vinnslu þeirra, ef ekki eru lengur til staðar lögmætar ástæður til að vinna upplýsingar, ef síðar kemur í ljós að vinnslan reynist ólögmæt eða ef Símanum eða notanda er skylt að eyða upplýsingunum á grundvelli lagaskyldu eða stjórnvaldsfyrirmæla.
Berist Símanum fyrirspurnir frá aukanotanda sem varða aðgang hans að lausninni, eyðingu upplýsinga um sig eða annað sem tengist vinnslu upplýsinga um hann við notkun lausnarinnar mun Síminn eftir fremsta megni beina slíkum beiðnum áfram til notanda, nema í þeim tilvikum sem Símanum telur að honum sé heimilt eða skylt að bregðast við fyrirspurninni án frekari aðkomu notanda.
Síminn áskilur sér rétt til að vinna með ópersónugreinanlegar upplýsingar sem safnað er með hugbúnaðarlausninni til áframhaldandi vöruþróunar, til að bæta þjónustu og til að bæta virkni lausnarinnar.
Kvartanir og beiðnir notanda vegna vinnslu Símans á persónuupplýsingum í tengslum við hugbúnaðarlausnina skal koma á framfæri við Símann með skriflegum hætti eða með því að hafa samband símleiðis við þjónustuver.
Aukanotandi skal beina kvörtunum og beiðnum til viðeigandi notanda með aukinn aðgang, eða eftir atvikum til Persónuverndar ef ágreiningur er til staðar.
Þegar farið er inn á vefsíðu Símans, Vefverslun Símans og Þjónustuvef Símans (sameiginlega vísað til „vefsvæðanna“) vistast vefkökur (e. cookies) í tölvu eða önnur snjalltæki notandans. Vefkökur eru litlar textaskrár sem eru notaðar til þess að tryggja sem bestu upplifun af vefsvæðunum fyrir notendur og greina heimsóknir á vefsvæðin.
Síminn vinnur með nokkrar tegundir af kökum á vefsvæðum sínum, eins og nánar er lýst í töflu hér að neðan.
Sumar þeirra eru svokallaðar setukökur (e. session) á meðan aðrar eru viðvarandi kökur. Setukökur gera vefsvæðunum kleift að tengjast aðgerðum notanda á meðan hann er á vefsvæðinu og eyðast setukökur almennt þegar notandi fer af vefsvæðunum. Viðvarandi kökur vistast hins vegar á tölvu notanda og muna þannig val eða aðgerðir notanda á vefsvæðunum.
Vefkökur eru ýmist fyrstu aðila kökur eða þriðju aðila kökur. Það ræðst af léni vefsvæðanna sem gerir vefkökuna hvort hún telst fyrstu- aðila eða þriðju-aðila vefkaka.
Þær vefkökur sem Síminn notar eru að hluta til nauðsynlegar svo unnt sé að nota vefsvæðin eins og til er ætlað og til að tryggja öryggi samskipta sem gæti farið fram í gegnum vefsvæðin. Slíkar vefkökur eru forsenda fyrir notkun á vefsvæðum Símans og byggir notkun þeirra því á lögmætum hagsmunum Símans.
Aðrar vefkökur sem Síminn gæti unnið með byggja á samþykki notanda, enda eru þær ekki unnar á grundvelli lögmætra hagsmuna Símans eða eru forsenda fyrir notkun vefsvæðanna. Slíkar vefkökur gætu engu að síður auðveldað notendum vefsvæðanna að nota þau, t.d. varðandi stillingu tungumáls, og kann það að hamla virkni vefsvæðanna að einhverju leyti séu þær ekki samþykktar. Notkun á þriðju aðila kökum byggir jafnframt á samþykki notanda.
Þegar notandi heimsækir vefsvæðin í fyrsta skipti birtist borði þar sem notandi er beðinn um að samþykkja þær valfrjálsu vafrakökur sem vefsvæðin notast við. Það er hvenær sem er hægt að afturkalla það samþykki með því að loka á kökur á vefsvæðunum eða eyða þeim úr vafra notanda.
Hægt er að breyta stillingum á flestum vöfrum þannig að þeir taki ekki á móti vefkökum. Einnig er hægt að eyða vefkökum með einföldum hætti. Nánari upplýsingar um hvernig það er gert má finna á heimasíðum flestra vafra, svo sem hér fyrir Internet Explorer eða hér fyrir Google Chrome.
Síminn notar vefkökur sem tilheyra þriðju aðilum á vefsvæðum sínum (t.d. Google og YouTube). Þessir þriðju aðilar geta komið fyrir vefkökum í vöfrum notenda og með þeim hætti nálgast upplýsingar um heimsóknir á vefsvæðin.
Slíkar þjónustur eru einkum notaðar til að afla vitneskju um notkun á vefsvæðunum og greina hvaða efni fólk hefur áhuga á að skoða. Með þeim hætti getur Síminn betur aðlagað vefsvæðin að þörfum notenda.
Þær upplýsingar sem Síminn notar frá slíkum þriðju aðilum eru:
Nánari upplýsingar um hvernig þriðju aðilarnir nota vefkökur má nálgast á vefsíðum þeirra.
Fræðsla þessi er hluti af persónuverndarstefnu Símans (einnig vísað til „félagsins“) og lýsir vinnslu Símans á persónuupplýsingum um birgja (ef um einstakling er að ræða) og um fyrirsvarsmenn og starfsmenn birgja. Hér er jafnframt vísað til hinna skráðu sem „þín“ og félagsins sem „okkar“, en við komum fram sem ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með í tengslum við birgja.
Persónuverndarstefnu Símans er fjallað nánar um réttindi þín á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).
Við söfnum og varðveitum persónuupplýsingum um birgja (ef um einstakling er að ræða) sem og ákveðnum upplýsingum um fyrirsvarsmenn og starfsmenn birgja.
Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um birgja:
Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um fyrirsvarsmenn og starfsmenn birgja:
Að meginstefnu til aflar félagið persónuupplýsinga beint frá hinum skráða. Aftur á móti kann upplýsingum að vera aflað frá öðrum aðilum, einkum samstarfsmönnum hins skráða.
Við söfnum persónuupplýsingum um birgja vegna innkaupa á vörum til handa Símanum, verslunum Símans og netverslun. Upplýsingar eru skoðaðar og metnar til þess að taka ákvarðanir um innkaup frá birgjum. Upplýsingum um fyrirsvarsmenn og starfsmenn birgja er safnað til þess að geta haft samband við birgja í tengslum við innkaup.
Upplýsingarnar eru því fyrst og fremst unnar í tengslum við gerð samninga við birgja og á grundvelli lögmætra hagsmuna félagsins vegna innkaupa. Bókhaldsgögn eru varðveitt á grundvelli lagaskyldu.
Aðgangur að upplýsingum um birgja takmarkast við fjármálasvið Símans.
Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.
Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.
Síminn varðveitir almennt upplýsingar um birgja og samskiptasögu við fyrirsvarsmenn og starfsmenn birgja í 4 ár frá lokum viðskiptasambands á grundvelli lögvarinna hagsmuna Símans. Bókhaldsgögn eru varðveitt í 7 ár á grundvelli lagaskyldu. Tengiliðaupplýsingar eru varðveittar ótímabundið á grundvelli lögvarinna hagsmuna Símans.
Óskað er eftir því að birgjar tilkynni félaginu ef uppfæra þarf persónuupplýsingar þeirra, fyrirsvarsmanna þeirra eða starfsmanna.
Fræðsla þessi er hluti af persónuverndarstefnu Símans og lýsir vinnslu Símans á persónuupplýsingum sem safnast við notkun á endabúnaði sem viðskiptavinur leigir af Símanum og notar í tengslum við gagnaflutning og internetþjónustu.
Fræðsla þessi er hluti af persónuverndarstefnu Símans (einnig vísað til „félagsins“) og lýsir vinnslu Símans á persónuupplýsingum sem safnast við notkun á endabúnaði (einnig vísað til „búnaðar“) sem viðskiptavinur leigir af Símanum og notar í tengslum við gagnaflutning og internetþjónustu.
Í fræðslu þessari er jafnframt vísað til viðskiptavina sem „þín“ og félagsins sem „okkar“, en við komum fram sem ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með í tengslum við þessa þjónustu.
Í persónuverndarstefnu Símans er fjallað nánar um réttindi þín á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).
Síminn safnar og vinnur með eftirfarandi upplýsingar í tengslum við notkun viðskiptavinar á endabúnaði:
Tekið skal fram að ekki er verið að greina hvaða umferð fer um endabúnað viðskiptavinar, heldur bara magn umferðar og villufjölda.
Tilgangur félagsins með söfnun og vinnslu á persónuupplýsingunum er tvíþættur.
Annars vegar er tilgangurinn að greina og leysa vandamál sem upp koma, að beiðni viðskiptavinar. Sú vinnsla byggir á samningi, eða beiðni um að gera samning, samkvæmt persónuverndarlögum.
Hins vegar er tilgangurinn að fylgjast með að endabúnaðurinn virki sem best fyrir viðskiptavin og gera Símanum kleift að greina vandamál og bilanir til að lagfæra eða ráðleggja viðskiptavin um nauðsynlegar ráðstafanir. Síminn kann þannig að hafa samband við viðskiptavin af fyrra bragði með ábendingar og aðstoð, eftir því sem við á. Sú vinnsla byggir á lögmætum hagsmunum Símans að geta boðið viðskiptavini sem bestu þjónustuna.
Þær upplýsingar sem safnast í tengslum við notkun viðskiptavinar á endabúnaði eru eingöngu notaðar í ofangreindum tilgangi og ekki í tengslum við óskylda þjónustu sem Síminn kann eftir atvikum að bjóða viðskiptavin.
Aðgangur að þeim gögnum sem kerfið safnar, svokölluðum hrágögnum, verður takmarkaður við fámennan hóp tæknimanna sem fæst við endabúnað. Almennari niðurstöður sem hafa verið unnar úr hrágögnunum og hafa það markmið að geta þjónustað viðskiptavin betur, verða í boði til framlínu og í einhverjum tilfellum beint til viðskiptavina.
Telji Síminn ástæðu til þess að ráðleggja viðskiptavin að fyrra bragði um einhverjar breytingar eða ráðstafanir til að tryggja að endabúnaður virki sem best, fær framlína jafnframt aðgang að þeim upplýsingum í þeim tilgangi að koma slíkum ábendingum áfram til viðskiptavinar.
Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu. Síminn hefur gripið til fullnægjandi ráðstafana og gengið frá skriflegum vinnslusamningum við slíka aðila þar sem m.a. er tryggður trúnaður og öryggi persónuupplýsinga tryggt.
Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.
Hrágögn eru aldrei geymd lengur en í 7 daga.
Unnin gögn eru geymd í allt að eitt ár.
Ráðleggingar eða niðurstöður úr vinnslum geta verið vistaðar á meðan á viðskiptasambandi stendur.
Við stofnun aðgangs og notkun á Sjónvarp Símans appinu (hér eftir „Appið“ eða „smáforritið“) er unnið með persónugreinanlegar upplýsingar um notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra á vegum Símans, lýtur lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga.
Síminn gætir þess að þeir þættir vinnslunnar sem Síminn hefur með höndum, sem ábyrgðaraðili vinnslu, í tengslum við notkun lausnarinnar séu í samræmi við slíka löggjöf.
2.1 Innskráning
Við fyrstu innskráningu getur notandi valið hvort hann vilji nota Appið frítt til að nálgast sjónvarpsþjónustu Símans, eða hvort hann vilji skrá sig inn sem áskrifandi að sjónvarpsþjónustu Símans (s.k. Premium aðgangur). Við stofnun aðgangs að sjónvarpsþjónustu þarf notandi að skrá upplýsingar um farsímanúmer sitt og skrá inn auðkenningarkóða sem Síminn sendir viðkomandi með SMS, eða velja innskráningarauðkenningu í gegnum Facebook eða Google. Við innskráningu í gegnum Facebook eða Google safnar Síminn einungis upplýsingum um netfang notanda. Framangreindar upplýsingar eru einungis notaðar til að auðkenna notanda. Við stofnun Premium aðgangs þarf notandi einungis að skrá númer myndlykilsins sem tengdur er við sjónvarpsþjónustu Símans til að geta veitt notanda aðgang að myndefni í samræmi við sjónvarpsáskrift sína hjá Símanum.
2.2. Notkun
Við notkun á Sjónvarp Símans appinu safnast og vistast sjálfkrafa hjá Símanum upplýsingar um aðgerðir notanda í Appinu, n.t.t. upplýsingar um tíma- og dagsetningu áhorfs og myndefnið sem pantað var eða horft á í þeim tilgangi að veitt notanda þjónustuna (t.d. sýnt notanda hvaða efni hann hefur þegar horf á og hvenær) og halda utan um notkunarsögu notanda. Í þeim tilvikum sem notandi pantar efni gegn greiðslu safnar Síminn upplýsingunum jafnframt í þeim tilgangi að sannreyna pantanir notanda og til að geta gjaldfært fyrir slíka notkun.
2.3 Símtæki
Við notkun á Appinu safnast og vistast sjálfkrafa hjá Símanum eftirfarandi upplýsingar um símtæki notanda í þeim tilgangi að afla vitneskju um notkun á Appinu svo Síminn geti aðlagað Appið betur að þörfum notanda, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi framkvæmir í Appinu:
- tegund og útgáfa stýrikerfis,
- IP-tölu notanda,
- einkvæmt auðkenni notanda (á bara við um Android-símtæki)
Síminn aflar, skráir og vistar upplýsingarnar í þeim tilgangi að geta veitt notanda aðgang að Appinu og þjónustunni sem felst í notkun þess, til að gera notanda kleift að nota Appið, til að geta haldið utan um notkunarsögu í Appinu, til að tryggja öryggi og veita notanda aðgang að myndefni í samræmi við sjónvarpsáskriftina sem skráð er á viðkomandi myndlykil sem gæti verið skráður í Appið. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni Appsins og ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Þá mun Síminn nota upplýsingarnar til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á Appinu, svo sem á virkni þess eða stillingum. Síminn mun ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu, svo sem til að hafa samband við notanda í markaðslegum tilgangi.
Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Símans á Íslandi. Síminn mun ekki nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila, að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar, skriflegs vinnslusamnings eða samþykkis notanda. Síminn áskilur sér þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun smáforritsins, sbr. gr. 9 neðar.
Síminn gætir þess að varðveita einungis persónugreinanleg gögn um notendur smáforritsins í samræmi við lög og málefnaleg ástæða er fyrir hendi.
Í þeim tilvikum sem notandi eyðir Sjónvarp Símans appinu í snjalltæki sínu eyðast sjálfkrafa þær upplýsingar sem voru notaðar til að klára innskráningarferli viðkomandi í Appinu. Þótt notandi hafi eytt Appinu úr snjalltæki sínu hefur það hins vegar ekki áhrif á gögn í kerfum Símans (t.d. áhorfssögu í sjónvarpi), sjónvarpsáskrift viðskiptavinar eða þjónustu Símans gagnvart viðskiptavini að öðru leyti.
Óski notandi þess að eyða tilteknum persónuupplýsingum sem tengjast Sjónvarp Símans appinu getur hann sent skriflega beiðni þar að lútandi til Símans.
Við uppsögn sjónvarpsþjónustu hjá Símanum eyðast sjálfkrafa upplýsingar um sjónvarpsnotkun þess myndlykils, þ.m.t. notkun í Sjónvarp Símans appinu sem kann að hafa verið tengt við viðkomandi myndlykil.
Við innskráningu í Appið ber notandi ábyrgð á réttleika og áreiðanleika þeirra upplýsinga sem hann sjálfur skráir, einkum símanúmer og/eða netfang ef valin er innskráning með Facebook eða Google.
Síminn gerir viðeigandi ráðstafanir til að tryggja áreiðanleika við notkun smáforritsins, t.d. varðandi réttleika og uppfærslu upplýsinga um áhorf myndefnis.
Séu persónuupplýsingar óáreiðanlegar mun Síminn, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
Síminn gætir öryggis Sjónvarp Símans appið með viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum. Síminn takmarkar aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.
Starfsmenn Símans eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
Notandi hefur rétt til andmæla söfnun Símans á persónuupplýsingum telji hann að slík söfnun sé ekki í samræmi við tilgang hennar, að meðalhófs sé ekki gætt eða ef hann telur að sama árangri sé hægt að ná með mildari aðferðum. Þá getur notandi óskað eftir því að fá upplýsingar um þá vinnslu sem á sér stað hjá Símanum um hann, enda standi hagsmunir annarra því ekki í vegi. Sé beiðni samþykkt skal hún afgreidd eins fljótt og auðið er og eigi síðar en innan eins mánaðar frá móttöku slíkrar beiðni.
Notandi kann jafnframt að eiga rétt til að krefjast þess að röngum, villandi eða ófullkomnum persónuupplýsingum um sig verði leiðréttar og/eða þeim eytt.
Síminn áskilur sér rétt til að vinna með og greina ópersónugreinanlegar upplýsingar um notkun notanda á Sjónvarp Símans appinu, til áframhaldandi vöruþróunar og/eða til að bæta virkni smáforritsins.
Kvörtunum eða beiðnum frá notendum vegna vinnslu persónuupplýsinga í tengslum við snjallforritið, t.d. í tengslum við gr. 8. í stefnu þessari, skal koma á framfæri við Símann með skriflegum hætti á siminn.is („Hafa samband“ eða „Netspjall“) eða með því að hringja í síma 800-7000.
Síminn skal bregðast við erindi notanda eins fljótt og auðið er með skriflegum hætti, nema notandi óski annars.
Ábendingum vegna öryggismála, t.d. vegna veikleika eða öryggisbrests í Appinu skal
tilkynna til Símans á netfangið security@siminn.is.
Persónuverndarstefna þessi er gefin út af Símanum hf. og gildir frá 27. febrúar 2018 og til þess tíma er ný Persónuverndarstefna tekur gildi.
„Síminn“ er smáforrit (e. App) Símans hf. sem aðgengilegt er á Google Play og í Apple App Store.
Með smáforritinu geta viðskiptavinir Símans nálgast á einum stað yfirlit yfir notkun sína á tilgreindum þjónustum hjá Símanum, gjöld vegna þjónustu og jafnframt gert breytingar á tilgreindum þjónustum Símans sem notandi er skráður rétthafi að og/eða er greiðandi fyrir.
Við stofnun aðgangs og notkun á smáforritinu „Síminn“ ( hér eftir „smáforritið“ eða „lausnin“) er unnið með persónugreinanlegar upplýsingar um notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra á vegum Símans, lýtur lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“).
Síminn gætir þess að þeir þættir vinnslunnar sem Síminn hefur með höndum, sem ábyrgðaraðili vinnslu, í tengslum við notkun lausnarinnar séu í samræmi við slíka löggjöf.
Við stofnun aðgangs í smáforritinu þarf notandi ýmist að auðkenna sig með notkun rafrænna skilríkja eða með því að skrá upplýsingar um símanúmer sitt og skrái inn auðkenningarkóða sem Síminn sendir viðkomandi með smáskilaboðum. Í tengslum við auðkenninguna vinnur Síminn þannig ýmist með upplýsingar um kennitölu notanda eða símanúmer notanda. Notandi getur svo valið að nota fjögurra (4) stafa leyninúmer („pin“) til að auðkenna sig í framhaldinu, eins og nánar er mælt fyrir um í skilmálum smáforritsins og í þeim tilvikum vinnur Síminn með slík leyninúmer. Velji notandi aðra auðkenningu, s.s. notkun lífkennaupplýsinga (s.s. fingrafar eða andlitsskanna), skal tekið fram að Síminn fær slíkar upplýsingar ekki afhentar og vinnur því ekki úr þeim.
Aðgangur notanda er tengdur við nafn hans, heimilisfang, farsímanúmer og netfang.
Í gegnum smáforritið geta notendur nálgast yfirlit yfir þær þjónustur sem viðkomandi er með hjá Símanum. Þá geta notendur nálgast upplýsingar um kostnað fyrir þær þjónustur sem og upplýsingar um sundurliðaða notkun á þjónustunum. Val notanda á auðkenningarleið hefur þó áhrif á það hverjar af þessum upplýsingum eru aðgengilegar notanda í smáforritinu, eins og nánar er kveðið á um í grein 3 í skilmálum smáforritsins. Þá hafa rétthafar og greiðendur ólíkan aðgang að upplýsingum í gegnum smáforritið og vísast til áðurnefnds ákvæðis í skilmálum smáforritsins varðandi nánari upplýsingar.
Framkvæmi notandi breytingar á þjónustum sínum í gegnum smáforritið er jafnframt unnið með upplýsingar um slíkar breytingar, þ.e. upplýsingar um hvernig þjónustunni er breytt og tímasetningu.
Í þeim tilvikum sem notandi kýs að kaupa frelsisáfyllingu eða greiðir fjarskiptareikning í gegnum smáforritið þarf viðkomandi að skrá greiðslukortanúmer sitt í hvert sinn sem slík kaup eru gerð, nema notandi hafi skráð og vistað greiðslukortanúmer á Þjónustuvef Símans sem „skráð kort“. Í þeim tilvikum er fullnægjandi fyrir notanda að auðkenna sig með leyniorðinu eða annarri auðkenningarleið (s.s. fingrafari eða andlitsskanna) sem notandi hefur valið. Við kaup á frelsisáfyllingu eða greiðslu fjarskiptareiknings eru vistaðar upplýsingar hjá Símanum um dagsetningu, tímasetningu og upphæð greiðslu. Upplýsingar um greiðslukortanúmerið sjálft vistast hins vegar ekki hjá Símanum þar sem greiðslukortanúmerið breytist strax í sýndarkortanúmer í greiðslugátt hjá færsluhirði og er því aldrei vistað í smáforritinu eða hjá Símanum. Þegar notandi greiðir fjarskiptareikning í gegnum smáforritið er greiðslukvittun send á netfang notanda.
Við notkun á smáforritinu safnast auk ofangreinds og vistast sjálfkrafa hjá Símanum eftirfarandi upplýsingar um snjalltæki notanda í þeim tilgangi að afla vitneskju um notkun á smáforritinu svo Síminn geti aðlagað smáforritið betur að þörfum notanda, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi framkvæmir í smáforritinu:
Síminn aflar, skráir og vistar upplýsingarnar í þeim tilgangi að geta veitt notanda aðgang að smáforritinu, til að gera notanda kleift að nota smáforritið, til að geta haldið utan um notkunarsögu í smáforritinu, til að tryggja öryggi, til að senda greiðslukvittun til notanda og veita réttum notanda upplýsingar um rétta notkun. Sú vinnsla byggir þannig á samningi milli Símans og notanda.
Þá eru nánar tilgreindar upplýsingarnar notaðar til að tryggja gæði og virkni smáforritsins og ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Slík vinnsla byggir á lögmætum hagsmunum Símans að geta tryggt gæði og rétta virkni.
Þá mun Síminn nota samskiptaupplýsingar notanda til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á smáforritinu, svo sem á virkni þess eða stillingum. Slík vinnsla byggir jafnframt á samningi við notanda svo Síminn geti tryggt notanda fullnægjandi þjónustu.
Síminn mun ekki nota þær upplýsingar sem safnast með notkun smáforritsins í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu, svo sem til að hafa samband við notanda í markaðslegum tilgangi.
Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Símans á Íslandi.
Síminn mun ekki nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila, að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar, skriflegs vinnslusamnings eða samþykkis notanda. Síminn áskilur sér þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun smáforritsins, sbr. gr. 8 neðar.
Allar upplýsingar um notkun og kostnað við þjónustu Símans sem birtar eru í smáforritinu eru ekki vistaðar í smáforritinu sjálfu, heldur birtast þær þar úr öðrum kerfum Símans. Upplýsingarnar sem notandi sér í smáforritinu ná sex mánuði aftur í tímann.
Um varðveislutíma hinna undirliggjandi upplýsinga, í kerfum Símans, vísast í almenna persónuverndarstefnu Símans sem aðgengileg er á heimasíðu félagsins.
Í þeim tilvikum sem notandi eyðir Símaappinu í snjalltæki sínu eyðast sjálfkrafa þær upplýsingar sem voru notaðar til að klára innskráningarferli viðkomandi í smáforritinu. Þótt notandi hafi eytt smáforritinu úr snjalltæki sínu hefur það hins vegar ekki áhrif á varðveislu persónuupplýsinga í kerfum Símans.
Óski notandi þess að eyða tilteknum persónuupplýsingum sem tengjast smáforritinu og/eða aðgangi sínum að smáforritinu getur hann sent skriflega beiðni þar að lútandi til Símans og vísast í þeim efnum í almennu persónuverndarstefnu Símans.
Síminn gerir viðeigandi ráðstafanir til að tryggja áreiðanleika og nákvæmni þeirra gagna sem birtast í smáforritinu. Gögn um farsímanotkun eru uppfærð á nokkurra klukkustunda fresti.
Séu persónuupplýsingar óáreiðanlegar mun Síminn, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
Aðrar upplýsingar sem notandi hefur sjálfur skráð í smáforritið, svo sem upplýsingar um netfang notanda, eru ekki á ábyrgð Símans og ber notanda að gæta þess að slíkar upplýsingar séu nákvæmar og áreiðanlegar.
Síminn gætir að öryggi smáforritsins með viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum. Síminn mun takmarka aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.
Öll samskipti í smáforritinu eru dulkóðuð, þ. á m. greiðslukortaupplýsingar sem notandi kann að skrá, en greiðslukortaupplýsingar eru aldrei vistaðar í smáforritinu.
Starfsmenn Símans eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
Síminn áskilur sér rétt til að vinna með og greina ópersónugreinanlegar upplýsingar um notkun notanda á smáforritinu, til áframhaldandi vöruþróunar og/eða til að bæta virkni Appsins.
Notendur eiga rétt til að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem Síminn vinnur um notendur í tengslum við smáforritið sem og upplýsingar um vinnsluna. Við ákveðnar aðstæður kunna notendur jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þá sé eytt eða að vinnsla þeirra verði takmörkuð. Þá geta notendur átt rétt á að fá persónuupplýsingar leiðréttar, séu þær rangar eða óáreiðanlegar. Auk þess kunna notendur að eiga rétt á afriti af þeim upplýsingum sem notendur hafa afhent Símanum á tölvutæku formi, eða að Síminn sendi þær beint til þriðja aðila. Í þeim tilvikum er persónuupplýsingar eru unnar á grundvelli lögmætra hagsmuna Símans eiga notendur einnig rétt til að andmæla þeirri vinnslu.
Nánar er kveðið á um réttindi þessi, og þær takmarkanir sem kunna að vera á umræddum réttindum, í almennu persónuverndarstefnu Símans og vísast til hennar á heimasíðu Símans. Þá vísast til almennu persónuverndarstefnunnar varðandi upplýsingar um hvernig notendur geta nýtt umrædd réttindi sín.
Sé notandi ósáttur við það hvernig Síminn vinnur með persónuupplýsingar viðkomandi á notandi rétt til þess að senda kvörtun til Persónuverndar (sjá nánar www.personuvernd.is).
Persónuverndarstefna þessi er gefin út af Símanum hf. og gildir frá 1. júlí 2020 og til þess tíma er ný persónuverndarstefna tekur gildi eða þar til Síminn ákveður að hætta að bjóða notendum upp á lausnina.
SíminnPay er greiðslulausn sem Síminn býður í formi Apps (snjallforrits) á Google Play og í Apple App Store.
Við stofnun aðgangs í smáforriti Pay („Appið“) og við notkun lausnarinnar er unnið með persónugreinanlegar upplýsingar notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra, lýtur lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“).
Farsímagreiðslur ehf., kt. 471103-2250, Ármúla 25, 108 Reykjavík, (hér eftir „Farsímagreiðslur“ eða „við“), teljast ábyrgðaraðili í skilningi persónuverndarlaga í tengslum við þá vinnslu sem á sér stað með notkun lausnarinnar. Farsímagreiðslur teljast þó vinnsluaðili í tengslum við þá vinnslu persónuupplýsinga sem tengist vildar- og meðlimakortum samstarfsaðila Farsímagreiðslna, en um þá vinnslu er kveðið á um í 7. gr. í stefnu þessari.
Við stofnun aðgangs í Appinu þarf notandi að skrá upplýsingar um nafn, kennitölu, símanúmer og netfang sitt. Notandi hefur val um hvort hann skrái greiðslukortanúmer (debet- og/eða kreditkort) í lausnina, en nauðsynlegt er að skrá slíkar upplýsingar til þess að geta greitt með lausninni. Notandi ber ábyrgð á réttleika þeirra upplýsinga sem hann skráir í Appið hverju sinni. Greiðslukortaupplýsingar sem notandi skráir eftir atvikum í Appið eru ekki aðgengilegar eða vistaðar hjá okkur.
Við notkun lausnarinnar eru allar aðgerðir notanda í Appinu skráðar og vistaðar hjá okkur í þeim tilgangi að geta stofnað aðgang fyrir notanda, til að geta veitt honum lausnina á grundvelli samnings milli notanda og okkar, til að geta sannreynt og staðfest þær aðgerðir sem notandi nýtir sér með Pay, til að halda utan um greiðslusögu notanda og til að tryggja öryggi, þ.m.t. rekstrarlegt öryggi, lausnarinnar.
Við framkvæmd greiðslu með lausninni eru vistaðar hjá okkur upplýsingar um dagsetningu, tímasetningu og upphæð greiðslu og heiti söluaðila. Þá safnast einnig afrit af greiðslukvittunum notanda frá söluaðila í Appið. Hafi notandi samþykkt það sérstaklega verða jafnframt aðgengilegar greiðslukvittanir söluaðila án þess að hann hafi notað Pay við framkvæmd greiðslunnar, svo lengi sem hann greiddi með greiðslukorti sem skráð er í Pay.
Við notkun á Appinu safnast og vistast sjálfkrafa hjá okkur eftirfarandi upplýsingar um símtæki notanda í þeim tilgangi að afla vitneskju um notkun á lausninni svo við getum aðlagað lausnina betur að þörfum notanda hennar, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi grípur til með notkun á lausninni:
Í því skyni að geta haldið utan um tölfræðiupplýsingar um notendur lausnarinnar söfnum við upplýsingum um kyn, fjölskyldustærð og hjúskaparstöðu notenda. Þessar upplýsingar eru fengnar frá Þjóðskrá, en upplýsingarnar eru gerðar ópersónugreinanlegar um leið og þeirra hefur verið aflað. Við vinnum þannig ekki með upplýsingarnar í persónugreinanlegu formi í öðrum tilgangi en að geta safnað tölfræðiupplýsingum um notendur, til notkunar í skýrslugerð og í þeim tilgangi að greina markhópa. Vinnslan byggist á lögmætum hagsmunum okkar.
Nánari upplýsingar um upplýsingasöfnun Appsins eru aðgengilegar hérna.
Með sérstöku samþykki frá notanda kann okkur jafnframt að vera heimilt að greina upplýsingar um notkun notanda á lausninni með nánari hætti, þ.m.t. greiðslukvittanir sem aðgengilegar eru notanda í Appinu og notkunar á vildar- og meðlimakortum sem tengd hafa verið við lausnina, svo sem til að veita notanda einstaklingsmiðaða þjónustu og/eða tilboð á grundvelli notkunar á lausninni. Það sama á við um notkun á upplýsingum úr Þjóðskrá í þeim tilgangi að senda notanda einstaklingsmiðaða þjónustu.
Við öflum, skráum og vistum upplýsingarnar í þeim tilgangi að stofna aðgang fyrir notanda, til að gera notanda kleift að nýta hugbúnaðarlausnina á grundvelli skilmála Pay, til að geta haldið utan um notkunarsögu notanda á lausninni, til að tryggja öryggi hennar og veita réttum notanda upplýsingar um rétta notkun, t.d. til að sannreyna hvort tiltekin greiðsla hafi átt sér stað á vegum notanda. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni lausnarinnar og ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Þessi vinnsla byggir á samningi notanda og Pay annars vegar og lögmætum hagsmunum Pay hins vegar.
Þá munum við nota upplýsingarnar til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á lausninni, svo sem á virkni hennar eða stillingum. Pay kann jafnframt að hafa samband í markaðslegum tilgangi í gegnum tölvupóst eða Appið til að kynna notanda vörur eða þjónustur Pay. Sú vinnsla byggir á lögmætum hagsmunum Pay.
Við munum ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu, svo sem til að senda notanda markaðsskilaboð frá samstarfsaðilum Pay.
Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Sensa hf., en Sensa hf. tilheyrir sömu samstæðu og Pay. Þá kunna persónuupplýsingar einnig að vera vistaðar hjá Símanum hf., en Síminn er móðurfélag okkar.
Síminn sinnir jafnframt notendaþjónustu við notendur og tekur á móti ábendingum og/eða kvörtunum frá notendum í tengslum við Pay. Þá kunnum við eftir atvikum að þurfa veita notendum stoðþjónustu eða bilanagreiningu, sé um það samið, og í slíkum tilvikum kunnum við að leita aðstoðar frá Símanum.
Sensa og Síminn koma fram sem vinnsluaðilar fyrir okkar hönd í skilningi persónuverndarlaga. Við höfum sannreynt að félögin geti framkvæmt viðeigandi öryggisráðstafanir við vinnslu og hýsingu upplýsinganna og höfum við gert skriflega vinnslusamninga við félögin.
Hvorki við né vinnsluaðilar okkar munu nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila (t.d. söluaðila), að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar eða samþykkis notanda. Við áskiljum okkur þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun lausnarinnar, sbr. gr. 9 neðar.
Í þeim tilvikum þegar notandi óskar eftir að skrá fyrirtækjakort í lausnina munum við senda skilaboð á reikningshafa með upplýsingum um að notandi hafi óskað eftir að virkja kortið. Heimili reikningshafi slíka notkun getur hann sent virkjunarkóða á notanda.
Allar upplýsingar eru vistaðar á meðan notandi telst enn vera notandi Pay.
Í kjölfar uppsagnar/riftunar á samningi notanda og okkar er greiðslusaga notanda og greiðslukvittanir varðveittar í 90 daga frá lokun notandaaðgangs notanda, einkum í þeim tilgangi að tryggja réttleika og rekjanleika gagna, nema lög, stjórnvaldsfyrirmæli eða dómstólar krefjist annars. Notandi getur óskað eftir eyðingu upplýsinga fyrir það tímamark með skriflegri beiðni til okkar.
Við munum gera viðeigandi ráðstafanir til að tryggja að persónuupplýsingar sem félagið safnar við notkun notanda á lausninni séu áreiðanlegar og uppfærðar þegar þörf krefur. Séu persónuupplýsingar óáreiðanlegar munum við, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
Við munum gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum, sbr. einnig gr. 6. í skilmálum Pay. Við munum takmarka aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.
Starfsmenn okkar eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
Notandi á rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.
Við ákveðnar aðstæður kann notandi jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um hann verði eytt eða að vinnsla þeirra verði takmörkuð. Þá á notandi rétt á að fá persónuupplýsingar sínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að notandi tilkynni okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem notandi hefur látið okkur í té, á þeim tíma sem við á.
Auk þess kann að vera að notandi eigi rétt á afriti af þeim upplýsingum sem hann hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.
Þegar við vinnum persónuupplýsingar notanda á grundvelli lögmætra hagsmuna okkar getur notandi andmælt þeirri vinnslu.
Mikilvægt er þó að árétta að framangreind réttindi eru háð takmörkunum, t.d. ef upplýsingar gætu varðað persónuupplýsingar annars einstaklings. Beiðnir einstaklinga þurfa því að vera metnar sérstaklega hverju sinni, m.t.t. umfangs beiðninnar, persónuupplýsinganna sem um ræðir og tilganginum með vinnslu þeirra hjá Pay.
Í gegnum Pay getur notandi sótt um og/eða virkjað vildar- og meðlimakort frá samstarfsaðilum okkar, og notið afsláttarkjara þeirra með notkun á lausninni. Samband það sem stofnast milli notanda og söluaðila hvað varðar notkun á vildar- og/eða meðlimakortinu er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar viðtöku á umsókn notanda um útgáfu eða virkjun á korti og sér til þess að notandi njóti viðeigandi afsláttarkjara sem samstarfsaðili hefur ákveðið.
Í tengslum við þessa milligöngu okkar mun félagið vinna ákveðnar persónuupplýsingar fyrir hönd viðkomandi samstarfsaðila. Við erum þannig í hlutverk vinnsluaðila hvað varðar þá vinnslu og samstarfsaðilar þeir sem gefa út viðkomandi kort í hlutverki ábyrgðaraðila. Við munum eingöngu vinna með persónuupplýsingar notanda hvað varðar vildar- og meðlimakort á grundvelli fyrirmæla samstarfsaðila og eftir atvikum samþykki notanda. Um vinnslu samstarfsaðilanna á persónuupplýsingum notanda gilda skilmálar og persónuverndarstefnur viðkomandi samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.
Í gegnum Pay getur notandi valið um að virkja afslætti og/eða tilboð frá samstarfsaðilum okkar hjá viðkomandi samstarfsaðila eða þriðja aðila. Samband það sem stofnast milli notanda og samstarfsaðila eða þriðja aðila hvað varðar notkun á afsláttarkjörum/tilboðum er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar birtingu á umræddum afsláttum/tilboðum, að halda utan um hvaða notendur hafa virkjað hvaða afslætti/tilboð, og eftir atvikum að senda markaðsskilaboð til notenda í gegnum appið samkvæmt fyrirmælum samstarfsaðila.
Í tengslum við þessa milligöngu mun félagið vinna með tilgreindar persónuupplýsingar notenda. Þessar upplýsingar vinnur félagið sem vinnsluaðili fyrir hönd viðkomandi samstarfsaðila, sem koma fram sem ábyrgðaraðilar í skilningi persónuverndarlaga. Félagið vinnur eingöngu persónuupplýsingar samkvæmt fyrirmælum samstarfsaðila og á grundvelli sérstaks vinnslusamnings.
Í þeim tilvikum sem samstarfsaðili hefur bundið afsláttarkjör/tilboð sín eða þriðja aðila við tiltekin skilyrði kann samstarfsaðili einnig að fela Farsímagreiðslum að sannreyna hvort notandi Pay uppfylli viðkomandi skilyrði óski notandi eftir því að virkja viðkomandi afslátt/tilboð. Það fer eftir eðli skilyrðanna hvaða persónuupplýsingar Farsímagreiðslur kann að vinna um notanda.
Nánari upplýsingar um það hvaða persónuupplýsingar Farsímagreiðslur kunna að vinna fyrir hönd samstarfsaðila í tengslum við tilboðsgátt samstarfsaðilans má finna í skilmálum og persónuverndarstefnum samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.
Við áskiljum okkur rétt til að vinna með og greina ópersónugreinanlegar upplýsingar um notkun notanda á lausninni og færslur (eins og þær birtast á greiðslukvittunum söluaðila), til áframhaldandi vöruþróunar og/eða til að bæta virkni lausnarinnar. Skal okkur vera heimilt að miðla slíkum ópersónugreinalegum upplýsingum um lausnina, t.d. tölfræðilegar samantektir, til þriðja aðila, svo sem söluaðila sem býður Pay sem greiðsluaðferð.
Kvörtunum eða beiðnum frá notendum Pay vegna vinnslu persónuupplýsinga í tengslum við hugbúnaðarlausnina, t.d. í tengslum við gr. 8. í stefnu þessari, skal koma á framfæri við okkur í gegnum Símann með skriflegum hætti á www.siminn.is („Hafa samband“ eða „Netspjall“) eða með því að hringja í síma 800-7000.
Við, eða Síminn fyrir okkar hönd, skal bregðast við erindi notanda eins fljótt og auðið er með skriflegum hætti, nema notandi óski annars.
Skyldi Pay berast beiðni frá einstaklingi sem varðar vinnslu sem Pay hefur með höndum sem vinnsluaðili fyrir hönd þriðja aðila (ábyrgðaraðila vinnslu), mun Pay leiðbeina notanda um að snúa sér til ábyrgðaraðila vinnslunnar varðandi afgreiðslu beiðnarinnar.
Í þeim tilvikum sem notandi telur að ágreiningur sé uppi milli hans og Pay varðandi meðferð persónuupplýsinga um sig hefur hann rétt á að senda kvörtun þess efnis til Persónuverndar.
Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur, til að endurspegla sem best þá vinnslu sem fer fram hverju sinni hjá Pay. Dagsetningin neðst gefur til kynna hvenær stefnan var síðast uppfærð. Verði gerðar breytingar á stefnunni munu þær birtast um leið í Appinu og taka breytingar gildi við birtingu nema annað sé tilgreint.
Í einstaka tilvikum gæti Pay talið nauðsynlegt að senda viðskiptavini tölvupóst eða SMS með upplýsingum um sérstakar breytingar sem varðar vinnslu persónuupplýsinga um þá.
Stefna þessi er gefin út af Farsímagreiðslum og er hún hluti af skilmálum Pay. Stefnan tók gildi þann 22. febrúar 2018 og var hún síðast uppfærð í september 2019.
Fræðsla þessi er hluti af persónuverndarstefnu Símans (einnig vísað til „félagsins“) og lýsir vinnslu Símans á persónuupplýsingum einstaklinga sem sækja um störf hjá félaginu. Hér er jafnframt vísað til umsækjenda sem „þín“ og félagsins sem „okkar“, en við komum fram sem ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með í tengslum við starfsumsókn þína.
Persónuverndarstefnu Símans er fjallað nánar um réttindi þín á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).
Við söfnum og varðveitum ýmsar persónuupplýsingar um umsækjendur og fer vinnsla og söfnun að hluta til eftir eðli þess starfs sem sótt er um.
Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um umsækjendur:
Auk framangreindra upplýsinga kann félagið einnig að safna og vinna aðrar upplýsingar sem þú lætur félaginu í té í umsóknarferlinu, s.s. upplýsingar um fjölskylduhagi, áhugamál og annað sem þú vilt koma á framfæri.
Að meginstefnu til aflar félagið persónuupplýsinga beint frá þér. Aftur á móti kann upplýsinga að vera aflað frá umsagnaraðilum. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá öðrum þriðju aðilum mun félagið leitast við að upplýsa þig um slíkt.
Ef til þess kemur að þér verði boðið starf hjá félaginu kann félagið að óska eftir afriti eða upplýsingum úr sakavottorði sem og prófskírteini þínu, í tengslum við nánar tiltekin störf, áður en gengið er frá ráðningarsamningi. Þá kann félagið eftir atvikum að óska eftir samþykki þínu til upplýsingaöflunar úr saka- og vanskilaskrá.
Við söfnum persónuupplýsingum um umsækjendur fyrst og fremst til að leggja mat á hæfni viðkomandi til að gegna því starfi sem um ræðir.
Þær persónuupplýsingar sem við vinnum með um þig eru unnar í tengslum við umsókn þína um starf hjá félaginu, þ.e. á grundvelli beiðni þinnar um að gera samning við félagið. Þá eru upplýsingar um umsagnaraðila unnar á grundvelli lögmætra hagsmuna félagsins af því að velja hæfasta umsækjandann í viðkomandi starf.
Komi til þess að félagið óski eftir upplýsingum úr sakaskrá byggir sú vinnsla á lögmætum hagsmunum Símans af því að ráða ekki starfsfólk sem gerst hefur brotlegt við lög í nánar tilgreind störf, s.s. í stjórnunarstöður. Komi til þess að óskað verði eftir upplýsingum úr vanskilaskrá byggir sú vinnsla jafnframt á lögmætum hagsmunum félagsins. Vinnsla á upplýsingum úr saka- og vanskilaskrá kann jafnframt að byggja á samþykki þínu.
Það skal tekið fram að veitir þú félaginu ekki umbeðnar upplýsingar í ráðningarferli getur það leitt til þess að félagið getur ekki ráðið þig til starfa.
Aðgangur að upplýsingum um umsækjendur takmarkast við mannauðsdeild félagsins og stjórnendur og yfirmenn þess starfs sem sótt er um.
Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.
Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.
Við lok ráðningarferils mun félagið eyða persónuupplýsingum þínum verði ekki af ráðningu. Ef um almenna umsókn er að ræða eyðir félagið persónuupplýsingum þínum er sex (6) mánuðir eru liðnir frá móttöku umsóknar.
Félagið kann hins vegar að óska eftir samþykki þínu fyrir lengri varðveislutíma. Í slíkum tilvikum er þér ávallt heimilt að afturkalla samþykki þitt.
Verði af ráðningu mun félagið flytja persónuupplýsingar þínar í starfsmannamöppu hjá félaginu og um þá vinnslu er kveðið í sérstakri stefnu félagsins.
Útgáfa 1.0, gildir frá 1. september 2018.
Síminn Ský er hugbúnaðarlausn fyrir hýsingu gagna í tölvuskýi sem Síminn hf., Ármúla 25, 108 Reykjavík (hér eftir „Síminn“) býður upp á í samstarfi við bandaríska fyrirtækið Funambol Inc. Með aðgangi að Síminn Ský getur notandi stofnað sitt eigið svæði og vistað t.d. myndir, myndskeið, hljóðskrár, tengiliði og önnur skjöl. Notandi getur bæði notast við vefviðmót lausnarinnar, tölvuforrit og smáforrit (App). Frekari leiðbeiningar um notkun og virkni Síminn Ský eru aðgengilegar á vefsíðu Símans, www.siminn.is.
Persónuverndarstefna þessi gildir um vinnslu Símans á þeim persónuupplýsingum notanda sem unnið er með í tengslum við stofnun aðgangs og notkun á lausninni Síminn Ský.
Við stofnun aðgangs og notkun lausnarinnar er unnið með persónugreinanlegar upplýsingar um notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum, þ.m.t. hýsing gagna notanda í lausninni, lýtur lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“). Síminn gætir þess að þeir þættir vinnslunnar sem Síminn hefur með höndum, sem ábyrgðaraðili vinnslu, í tengslum við notkun lausnarinnar séu í samræmi við slíka löggjöf. Sérstök athygli er þó vakin á því að Síminn ber ekki ábyrgð á þeim persónuupplýsingum sem kunna að vera í gögnum sem notandi vistar í lausninni hverju sinni.
2.1. Stofnun aðgangs og innskráning
Við stofnun aðgangs í hugbúnaðarlausninni þarf notandi að skrá upplýsingar um nafn, kennitölu og netfang í lausnina, og auðkenna sig með rafrænum skilríkjum. Síminn áskilur sér rétt til að sannreyna aldur notanda við skráningu. Í kjölfar stofnunar aðgangs notanda og virkjun þess þarf notandi að nota rafræn skilríki við innskráningu í lausnina hvert sinni.
Notandi ábyrgist að upplýsingar sem skráðar eru séu alltaf réttar og varði hann sjálfan, eða hann hafi heimild til að skrá upplýsingar varði þær þriðja aðila. Það er alfarið á ábyrgð notanda að uppfæra umræddar upplýsingar þegar og ef þörf krefur.
2.2. Notkun
Við notkun lausnarinnar, svo sem með því að vista þar gögn, eru aðgerðir notanda skráðar og vistaðar hjá Símanum í þeim tilgangi að geta veitt notanda aðgang að lausninni og sannreynt auðkenningu notanda, til að geta veitt honum þjónustuna, til að halda utan um notkunar- og stillingarsögu notanda í lausninni og til að tryggja öryggi lausnarinnar, þ.m.t. rekstrarlegt öryggi.
Við notkun á Síminn Ský í símtæki, í formi snjallforrits (App), safnast og vistast sjálfkrafa hjá Símanum eftirfarandi upplýsingar um símtæki notanda í þeim tilgangi að afla vitneskju um notkun á lausninni svo Síminn geti aðlagað lausnina betur að þörfum notanda, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi framkvæmir í lausninni:
Kjósi notandi að nálgast lausnina í gegnum vefviðmót notar vefviðmótið vefkökur til að tryggja virkni vefsvæðisins, í samræmi við tilkynningu þar að lútandi á viðkomandi vefsvæði.
2.3. Myndgreiningartól
Þjónustan felur m.a. í sér að notandi getur vistað myndir og flokkað myndir á grundvelli þeirra andlita og/eða hluta sem birtast á myndunum. Sá eiginleiki þjónustunnar byggir á andlitsgreiningartækni og er gerð á grundvelli upplýsts samþykkis notanda við stofnun aðgangs að lausninni. Getur notandi afturkallað slíkt samþykki, og þar með virknina, hvenær sem er í lausninni.
Síminn aflar, skráir og vistar upplýsingarnar í þeim tilgangi að stofna aðgang fyrir notanda, til að gera notanda kleift að nota lausnina og veita réttum notanda aðgang að sínum gögnum, til að geta haldið utan um notkunarsögu notanda á lausninni, í samræmi við skilmála Síminn Ský. Þá eru upplýsingarnar notaðar til að tryggja öryggi, gæði og virkni lausnarinnar og ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Þessi vinnsla byggir á samningi notanda við Símann annars vegar og lögmætum hagsmunum Símans hins vegar.
Þá mun Síminn nota upplýsingarnar til að hafa samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á lausninni eða uppfærslur, þegar og ef þess gerist þörf.
Myndgreiningartól þjónustunnar er notað þegar notandi vistar myndir í lausninni og í þeim tilgangi að gera notanda kleift að flokka myndir sínar út frá andlitum/hlutum á myndum eða auðvelda leit að myndum, á grundvelli samþykkis notanda.
Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Símans á Íslandi og annars staðar í Evrópu. Funambol Inc. telst vinnsluaðili Símans í tengslum við þá vinnslu í skilningi persónuverndarlaga og hefur Síminn sannreynt að vinnsluaðili geti framkvæmt viðeigandi öryggisráðstafanir við hýsingu upplýsinganna og hefur Síminn gert skriflegan vinnslusamning við vinnsluaðila.
Vinnsla vinnsluaðila á upplýsingunum felst í því að hýsa gögnin sem notandi vistar í lausninni, tryggja öryggi lausnarinnar, hýsa upplýsingarnar, og sjá um að eyða upplýsingum á grundvelli fyrirmæla Símans þar um.
Þá kann Síminn eftir atvikum að þurfa veita notendum stoðþjónustu eða bilanagreiningu og í slíkum tilvikum kunna upplýsingar að verða sendar til vinnsluaðila í Bandaríkjunum frá Símanum. Vinnsluaðilinn Funambol Inc. er hins vegar skráð hjá bandaríska viðskiptaráðuneytinu á grundvelli samkomulags Evrópusambandsins og Bandaríkjanna um öryggisskjöld (e. Privacy Shield), og er flutningur upplýsinga þangað því heimill á grundvelli persónuverndarlaga.
Myndgreiningartól þjónustunnar byggir á tækni frá undirvinnsluaðila Símans. Eru því myndir sem notandi vistar í lausninni aðgengilegar undirvinnsluaðila Símans í Evrópu í þeim tilgangi að virkja þennan eiginleika þjónustunnar.
Að frátöldum viðurkenndum undirvinnsluaðilum skv. vinnslusamningi við Símann munu hvorki Síminn né vinnsluaðili nota upplýsingarnar í öðrum tilgangi eða afhenda þriðja aðila, að lögreglu frátalinni, persónugreinanleg gögn úr kerfinu nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar eða samþykkis notanda.
Persónuupplýsingar um notanda og notkun hans á lausninni verða vistaðar á meðan notandi telst enn vera notandi lausnarinnar og í samræmi við lög. Upplýsingum sem safnast við notkun lausnarinnar verður því eytt að lokunartímabili liðnu, hafi samningi notanda og Símans verið sagt upp eða rift, sbr. umfjöllun í skilmálum Síminn Ský. Upplýsingum er ekki eytt ef aðgangi notanda er læst tímabundið.
Notandi getur sjálfur hvenær sem er valið í lausninni að eyða gögnum eða skrám sem hann hefur vistað í lausninni.
Síminn mun gera viðeigandi ráðstafanir til að tryggja að persónuupplýsingar sem félagið safnar séu áreiðanlegar og uppfærðar þegar þörf krefur. Til að mynda er ekki unnt að skrá sig inn í lausnina án rafrænna skilríkja, til að koma í veg fyrir að óviðkomandi aðili fái aðgang að gögnum annars aðila. Séu persónuupplýsingar um notanda óáreiðanlegar mun Síminn, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
Aðrar upplýsingar og gögn sem notandi hefur sjálfur skráð/vistað í lausninni eru ekki á ábyrgð Símans og ber notanda að gæta þess að slíkar upplýsingar séu nákvæmar og áreiðanlegar.
Síminn mun gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik og aðra misnotkun á upplýsingum. Síminn mun takmarka aðgang að upplýsingum við þá sem þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar. Starfsmenn Símans eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
Nánari umfjöllun um öryggisráðstafanir Símans vegna lausnarinnar er að finna á siminn.is.
Notandi hefur rétt til andmæla söfnun Símans á persónuupplýsingum telji hann að slík söfnun sé ekki í samræmi við tilgang hennar, að meðalhófs sé ekki gætt eða ef hann telur að sama árangri væri hægt að ná með mildari aðferðum. Þá getur notandi óskað eftir því að fá upplýsingar um vinnslu sem á sér stað hjá Símanum um hann eða eftir atvikum aukanotendur sem hefur verið unnið með ef um notanda með aukinn aðgang er að ræða, enda standi hagsmunir annarra því ekki í vegi. Sé aðgangur veittur skal hann veittur eins fljótt og auðið er og eigi síðar en innan eins mánaðar frá móttöku slíkrar beiðni. Notandi kann jafnframt að eiga rétt til að krefjast þess að rangar, villandi eða ófullkomnar persónuupplýsingar um hann eða eftir atvikum aukanotendur séu leiðréttar og/eða að persónuupplýsingum sé eytt, þ.á m. ef upplýsingarnar teljast ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun eða annarri vinnslu þeirra, ef ekki eru lengur til staðar lögmætar ástæður til að vinna upplýsingar, ef síðar kemur í ljós að vinnslan reynist ólögmæt eða ef Símanum eða notanda er skylt að eyða upplýsingunum á grundvelli lagaskyldu eða stjórnvaldsfyrirmæla.
Síminn áskilur sér rétt til að vinna með ópersónugreinanlegar upplýsingar sem safnað er með hugbúnaðarlausninni til áframhaldandi vöruþróunar, til að bæta þjónustu og til að bæta virkni lausnarinnar.
Kvartanir og beiðnir notanda vegna vinnslu Símans á persónuupplýsingum í tengslum við hugbúnaðarlausnina skal koma á framfæri við Símann með skriflegum hætti eða með því að hafa samband símleiðis við þjónustuver eða í gegnum Netspjall á siminn.is. Einnig er unnt að senda fyrirspurnir eða ábendingar um persónuverndartengd álitamál til persónuverndarfulltrúa Símans.
Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur, til að endurspegla sem best þá vinnslu sem fer fram hverju sinni í Síminn Ský. Verði gerðar breytingar á stefnunni munu þær birtast um leið í lausninni og taka breytingar gildi við birtingu nema annað sé tilgreint.
Í einstaka tilvikum gæti Síminn talið nauðsynlegt að senda notanda tölvupóst með upplýsingum um sérstakar breytingar sem varðar vinnslu persónuupplýsinga um þá.
Stefna þessi er gefin út af Símanum hf. og er hún hluti af skilmálum Síminn Ský. Stefnan tók gildi þann 25.5.2020.