Persónuverndarstefnur / Skilmálar, stefnur og fræðsla

Við skráningu á aðgangi í hugbúnaðarlausninni og við notkun lausnarinnar er unnið með persónugreinanlegar upplýsingar notanda eins og nánar er kveðið á um í stefnu þessari.

Öll vinnsla á persónuupplýsingum lýtur lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, reglum nr. 837/2006 um rafræna vöktun og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“).

Síminn gætir þess að þeir þættir vinnslunnar sem Síminn hefur með höndum í tengslum við notkun lausnarinnar séu í samræmi við slíka löggjöf. Í þeim tilvikum þar sem lausnin er notuð í vinnuréttarsambandi, eða í öðrum tilvikum þar sem um tengda aðganga er að ræða, kunna sérstök sjónarmið að gilda um ábyrgð á vinnslunni. Nánar er fjallað um þau tilvik í gr. 5 í stefnu þessari.

Við stofnun aðgangs í hugbúnaðarlausninni þarf notandi að skrá upplýsingar um nafn, kennitölu og netfang. Þá getur notandi valið að skrá skráningarnúmer ökutækis í lausnina við stofnun aðgangs. Með því að skrá inn skráningarnúmer ökutækis kallar lausnin sjálfkrafa eftir upplýsingum úr ökutækjaskrá um gerð ökutækisins.

Í tilvikum aukanotenda kann notandi jafnframt að þurfa að skrá nafn og netföng annarra notenda til að veita þeim aðgang að lausninni og ber notandi í þeim tilvikum ábyrgð á því að hann hafi heimild til þess. Slíkir aðilar teljast vera aukanotendur.

Við notkun lausnarinnar safnast upplýsingar um notkun þeirra ökutækja sem tengd hafa verið lausninni í gegnum þar til gerðan tækjabúnað og geta slíkar upplýsingar eftir atvikum talist til persónuupplýsinga þar sem mögulegt kann að vera að rekja upplýsingarnar til tilgreindra ökumanna.

Vefviðmót; Eftir að hafa tengt tækjabúnað við ökutæki og virkjað aðgang í hugbúnaðarlausninni fær notandi aðgang að upplýsingum um staðsetningu ökutækisins, akstursleiðir (þ. á m. aksturssögu) og aksturslag ökutækis, svo sem ökuhraða og upplýsingar um harkalegar hömlur eða beygjur), auk þess sem sumir framleiðendur ökutækja gera einnig aðgengilegar nánari upplýsingar um ástand og eiginleika bílsins, svo sem hitastig vélar og fjölda ekinna km. Athugið að mismunandi upplýsingar eru aðgengilegar um OBD-II tengi eftir framleiðendum bifreiða.

Smáforrit; Notendur hafa einnig val um að hlaða niður smáforriti Símans (App), Síminn Snjallir Bílar, til að nálgast lausnina. Kjósi notandi það safnar smáforritið einnig eftirfarandi upplýsingum úr símtæki hans, t.d.:

hvort sími er opnaður og í hvaða tilgangi (til að hringja, opna SMS eða nota smáforrit),
gerð símtækis,
OS/App/Api Version (þar sem við á),
upphafs- og lokatími síðustu akstursleiðar (frá hvaða tæki, tími og dagsetning)
Wi-Fi/Bluetooth/Tracking/Location/Push notifications (hvort slík stilling virkjuð)
hvort símtæki var aflæst á meðan ökumaður ók hinu skráða ökutæki

Það skal tekið fram að smáforritið safnar aldrei upplýsingum um efni símtala, símanúmer eða texta smáskilaboða.

Ekki er unnið með neinar viðkvæmar persónuupplýsingar í skilningi laga við notkun á lausninni.

Nánari upplýsingar um upplýsingasöfnun vefviðmótsins og smáforritsins eru aðgengilegar á www.siminn.is.

Síminn aflar, skráir og vistar upplýsingarnar í þeim tilgangi að gera notanda kleift að nýta hugbúnaðarlausnina og veita réttum notanda upplýsingar um rétt ökutæki, á grundvelli samnings milli Símans og notanda. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni lausnarinnar og ef þörf krefur vegna stoðþjónustu og bilanagreiningu.

Hvað smáforritið varðar þá er tilgangur vinnslunnar jafnframt að staðfesta tengsl á milli síma og ökutækis.

Þá mun Síminn nota upplýsingarnar til að hafa samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á lausninni, þegar og ef þess gerist þörf og í því skyni að geta sent notanda reikninga til að gjaldfæra fyrir notkun á lausninni í samræmi við samning aðila.

Þær upplýsingar sem safnast við notkun lausnarinnar um tengd ökutæki í gegnum tækjabúnað og snjallforrit eru vistaðar hjá Modus Solutions LLC („Modus“) í Írlandi. Modus telst vinnsluaðili Símans í tengslum við þá vinnslu í skilningi persónuverndarlaga og hefur Síminn sannreynt að Modus getur framkvæmt viðeigandi öryggisráðstafanir við hýsingu upplýsinganna og hefur Síminn gert skriflegan vinnslusamning við Modus.

Vinnsla Modus á upplýsingunum felst í því að tryggja öryggi upplýsinganna, hýsa upplýsingarnar, tengja lausnina og upplýsingar sem safnast úr tækjabúnaði og eftir atvikum snjallsímum við upplýsingar frá framleiðendum ökutækja og eftir atvikum þriðju aðilum (t.d. Google Map) og sjá um að eyða upplýsingum á grundvelli fyrirmæla Símans þar um.

Þá kann Síminn eftir atvikum að þurfa veita notendum stoðþjónustu eða bilanagreiningu, sé um það samið, og í slíkum tilvikum kunna upplýsingar að verða sendar til Modus í Bandaríkjunum frá Símanum. Modus er hins vegar skráð hjá bandaríska viðskiptaráðuneytinu á grundvelli samkomulags Evrópusambandsins og Bandaríkjanna um öryggisskjöld (e. Privacy Shield), og er flutningur upplýsinga þangað því heimill á grundvelli persónuverndarlaga.

Hvorki Síminn né Modus munu afhenda þriðja aðila, að lögreglu frátalinni, persónugreinanleg gögn úr kerfinu nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla eða dómsúrskurðar.

Þegar lausnin er notuð af fyrirtækjum, þ.á m. í vinnuréttarsambandi, skal slíkur notandi teljast ábyrgur fyrir þeirri vinnslu persónuupplýsinga sem fer fram þegar hann eða einhver á hans vegum notar þjónustuna, þ. á m. aukanotendur. Ber notanda í slíkum tilvikum að gæta að því að sú vinnsla sem fer fram á hans vegum samrýmist lögum og reglum um persónuvernd. Skulu notendur í slíkum tilvikum vera ábyrgir fyrir því að upplýsa starfsmenn og aðra aðila sem aðgang kunna að hafa að lausninni um öll þau atriði sem lúta að vinnslu persónuupplýsinga.

Síminn telst almennt vinnsluaðili í skilningi persónuverndarlaga í tengslum við hvers konar vinnslu persónuupplýsinga notanda undir slíkum kringumstæðum og Modus undirvinnsluaðili. Skulu aðilar gera með sér skriflegan vinnslusamning um vinnslu Símans óski notandi þess.

Um notkun lausnarinnar í vinnuréttarsambandi, eða öðrum tilvikum þar sem notandi útvegar og/eða hefur aðgang að aðgöngum aukanotenda, fer að öðru leyti eftir samkomulagi þeirra sín á milli og eru slíkir samningar Símanum óviðkomandi.

Persónuupplýsingar notanda verða ekki varðveittar lengur en þörf krefur miðað við tilgang vinnslunnar.

Upplýsingum sem safnast við notkun lausnarinnar verður eytt að uppsagnarfresti liðnum, hafi samningi notanda og Símans verið sagt upp, eða við riftun.

Upplýsingum er ekki eytt í þeim tilvikum er aðgangi notanda er lokað tímabundið.

Notandi getur hvenær sem er valið í vefviðmótinu eða smáforritinu að láta eyða upplýsingum um ferðir tengdrar bifreiðar innan 90 daga frá söfnun þeirra.

Síminn mun gera viðeigandi ráðstafanir til að tryggja að persónuupplýsingar sem félagið safnar séu áreiðanlegar og, ef nauðsyn krefur, uppfærðar. Framangreint á ekki við um upplýsingar sem notandi eða aukanotandi skráir sjálfur í aðgang sinn að lausninni. Séu persónuupplýsingar óáreiðanlegar mun Síminn, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.

Síminn mun gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik og aðra misnotkun á upplýsingum. Síminn mun takmarka aðgang að upplýsingum við þá sem þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar. Starfsmenn Símans eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.

Notandi hefur rétt til andmæla söfnun Símans á persónuupplýsingum telji hann að slík söfnun sé ekki í samræmi við tilgang hennar, að meðalhófs sé ekki gætt eða ef hann telur að sama árangri væri hægt að ná með mildari aðferðum. Þá getur notandi óskað eftir því að fá upplýsingar um vinnslu sem á sér stað hjá Símanum um hann eða eftir atvikum aukanotendur sem hefur verið unnið með ef um notanda með aukinn aðgang er að ræða, enda standi hagsmunir annarra því ekki í vegi. Sé aðgangur veittur skal hann veittur eins fljótt og auðið er og eigi síðar en innan eins mánaðar frá móttöku slíkrar beiðni. Notandi kann jafnframt að eiga rétt til að krefjast þess að rangar, villandi eða ófullkomnar persónuupplýsingar um hann eða eftir atvikum aukanotendur séu leiðréttar og/eða að persónuupplýsingum sé eytt, þ.á m. ef upplýsingarnar teljast ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun eða annarri vinnslu þeirra, ef ekki eru lengur til staðar lögmætar ástæður til að vinna upplýsingar, ef síðar kemur í ljós að vinnslan reynist ólögmæt eða ef Símanum eða notanda er skylt að eyða upplýsingunum á grundvelli lagaskyldu eða stjórnvaldsfyrirmæla.

Berist Símanum fyrirspurnir frá aukanotanda sem varða aðgang hans að lausninni, eyðingu upplýsinga um sig eða annað sem tengist vinnslu upplýsinga um hann við notkun lausnarinnar mun Síminn eftir fremsta megni beina slíkum beiðnum áfram til notanda, nema í þeim tilvikum sem Símanum telur að honum sé heimilt eða skylt að bregðast við fyrirspurninni án frekari aðkomu notanda.

Síminn áskilur sér rétt til að vinna með ópersónugreinanlegar upplýsingar sem safnað er með hugbúnaðarlausninni til áframhaldandi vöruþróunar, til að bæta þjónustu og til að bæta virkni lausnarinnar.

Kvartanir og beiðnir notanda vegna vinnslu Símans á persónuupplýsingum í tengslum við hugbúnaðarlausnina skal koma á framfæri við Símann með skriflegum hætti eða með því að hafa samband símleiðis við þjónustuver.

Aukanotandi skal beina kvörtunum og beiðnum til viðeigandi notanda með aukinn aðgang, eða eftir atvikum til Persónuverndar ef ágreiningur er til staðar.

‍

Síminn vinnur með nokkrar tegundir af kökum á vefsvæðum sínum, eins og nánar er lýst í töflu hér að neðan.

Sumar þeirra eru svokallaðar setukökur (e. session) á meðan aðrar eru viðvarandi kökur. Setukökur gera vefsvæðunum kleift að tengjast aðgerðum notanda á meðan hann er á vefsvæðinu og eyðast setukökur almennt þegar notandi fer af vefsvæðunum. Viðvarandi kökur vistast hins vegar á tölvu notanda og muna þannig val eða aðgerðir notanda á vefsvæðunum.

Vefkökur eru ýmist fyrstu aðila kökur eða þriðju aðila kökur. Það ræðst af léni vefsvæðanna sem gerir vefkökuna hvort hún telst fyrstu- aðila eða þriðju-aðila vefkaka.

Þær vefkökur sem Síminn notar eru að hluta til nauðsynlegar svo unnt sé að nota vefsvæðin eins og til er ætlað og til að tryggja öryggi samskipta sem gæti farið fram í gegnum vefsvæðin. Slíkar vefkökur eru forsenda fyrir notkun á vefsvæðum Símans og byggir notkun þeirra því á lögmætum hagsmunum Símans.

Aðrar vefkökur sem Síminn gæti unnið með byggja á samþykki notanda, enda eru þær ekki unnar á grundvelli lögmætra hagsmuna Símans eða eru forsenda fyrir notkun vefsvæðanna. Slíkar vefkökur gætu engu að síður auðveldað notendum vefsvæðanna að nota þau, t.d. varðandi stillingu tungumáls, og kann það að hamla virkni vefsvæðanna að einhverju leyti séu þær ekki samþykktar.  Notkun á þriðju aðila kökum byggir jafnframt á samþykki notanda.

Þegar notandi heimsækir vefsvæðin í fyrsta skipti birtist borði þar sem notandi er beðinn um að samþykkja þær valfrjálsu vafrakökur sem vefsvæðin notast við. Það er hvenær sem er hægt að afturkalla það samþykki með því að loka á kökur á vefsvæðunum eða eyða þeim úr vafra notanda.

Hægt er að breyta stillingum á flestum vöfrum þannig að þeir taki ekki á móti vefkökum. Einnig er hægt að eyða vefkökum með einföldum hætti. Nánari upplýsingar um hvernig það er gert má finna á heimasíðum flestra vafra, svo sem hér fyrir Internet Explorer eða hér fyrir Google Chrome.

Síminn notar vefkökur sem tilheyra þriðju aðilum á vefsvæðum sínum (t.d. Google og YouTube). Þessir þriðju aðilar geta komið fyrir vefkökum í vöfrum notenda og með þeim hætti nálgast upplýsingar um heimsóknir á vefsvæðin.

Slíkar þjónustur eru einkum notaðar til að afla vitneskju um notkun á vefsvæðunum og greina hvaða efni fólk hefur áhuga á að skoða. Með þeim hætti getur Síminn betur aðlagað vefsvæðin að þörfum notenda.

Þær upplýsingar sem Síminn notar frá slíkum þriðju aðilum eru:

• fjöldi gesta og fjöldi innlita frá gestum
• lengd innlita gesta
• hvaða síður innan vefsins/vefsvæðisins eru skoðaðar og hversu oft
• tegund skráa sem sóttar eru af vefnum (t.d. pdf- eða doc-skjöl)
• hvaða stýrikerfi eða gerð vafra er notað til að skoða vefsvæðin
• hvaða leitarorð af leitarvélum vísa á vefsvæðin
• hvaða villuskilaboð birtast og hversu oft
• hvenær dagsins vefurinn er skoðaður

Nánari upplýsingar um hvernig þriðju aðilarnir nota vefkökur má nálgast á vefsíðum þeirra.

Við söfnum og varðveitum persónuupplýsingum um birgja (ef um einstakling er að ræða) sem og ákveðnum upplýsingum um fyrirsvarsmenn og starfsmenn birgja.
Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um birgja:

• Nafn;
• kennitala;
• heimilisfang;
• símanúmer;
• tölvupóstfang;
• viðskiptasaga;
• viðskiptayfirlit.

Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um fyrirsvarsmenn og starfsmenn birgja:

• Nafn;
• starfsheiti;
• símanúmer;  
• tölvupóstfang;
• samskiptasaga.

Að meginstefnu til aflar félagið persónuupplýsinga beint frá hinum skráða. Aftur á móti kann upplýsingum að vera aflað frá öðrum aðilum, einkum samstarfsmönnum hins skráða.

Við söfnum persónuupplýsingum um birgja vegna innkaupa á vörum til handa Símanum, verslunum Símans og netverslun. Upplýsingar eru skoðaðar og metnar til þess að taka ákvarðanir um innkaup frá birgjum. Upplýsingum um fyrirsvarsmenn og starfsmenn birgja er safnað til þess að geta haft samband við birgja í tengslum við innkaup.
Upplýsingarnar eru því fyrst og fremst unnar í tengslum við gerð samninga við birgja og á grundvelli lögmætra hagsmuna félagsins vegna innkaupa. Bókhaldsgögn eru varðveitt á grundvelli lagaskyldu.

Aðgangur að upplýsingum um birgja takmarkast við fjármálasvið Símans.
Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.

Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Síminn varðveitir almennt upplýsingar um birgja og samskiptasögu við fyrirsvarsmenn og starfsmenn birgja í 4 ár frá lokum viðskiptasambands á grundvelli lögvarinna hagsmuna Símans. Bókhaldsgögn eru varðveitt í 7 ár á grundvelli lagaskyldu. Tengiliðaupplýsingar eru varðveittar ótímabundið á grundvelli lögvarinna hagsmuna Símans.

Óskað er eftir því að birgjar tilkynni félaginu ef uppfæra þarf persónuupplýsingar þeirra, fyrirsvarsmanna þeirra eða starfsmanna.

Fræðsla þessi er hluti af persónuverndarstefnu Símans (einnig vísað til „félagsins“) og lýsir vinnslu Símans á persónuupplýsingum sem safnast við notkun á endabúnaði (einnig vísað til „búnaðar“) sem viðskiptavinur leigir af Símanum og notar í tengslum við gagnaflutning og internetþjónustu.

Í fræðslu þessari er jafnframt vísað til viðskiptavina sem „þín“ og félagsins sem „okkar“, en við komum fram sem ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með í tengslum við þessa þjónustu.
Í persónuverndarstefnu Símans er fjallað nánar um réttindi þín á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

‍

Síminn safnar og vinnur með eftirfarandi upplýsingar í tengslum við notkun viðskiptavinar á endabúnaði:

• Upplýsingar um tæki sem tengjast búnaðnum (t.d. tölvur, símar og spjaldtölvur), þ.e. hvort tæki sé með virka tengingu við búnaðinn, einkenni tækja (t.d. MAC fang og hostnafn), magn gagna sem sent er til og frá tækinu um búnaðinn, villutalningar í netsamskiptum milli tækja og búnaðarins og sendistyrkur þráðlauss sambands milli tækja og búnaðarins
• Heiti þráðlausra neta búnaðarins og heiti og styrkur þráðlausra neta í nágrenni búnaðarins
• Magn gagna sem sent er til og frá búnaðnum
• Villutalning í netsamskiptum
• Innri og ytri IP tölur
• Port Mapping(s) í búnaðnum
• Hve lengi tenging hefur verið virk
• Símanúmer og línunúmer sem tengd hafa verið búnaðnum
• Upplýsingar um fjölda símtala sem fara um búnaðinn

Tekið skal fram að ekki er verið að greina hvaða umferð fer um endabúnað viðskiptavinar, heldur bara magn umferðar og villufjölda.

‍

Tilgangur félagsins með söfnun og vinnslu á persónuupplýsingunum er tvíþættur.

Annars vegar er tilgangurinn að greina og leysa vandamál sem upp koma, að beiðni viðskiptavinar. Sú vinnsla byggir á samningi, eða beiðni um að gera samning, samkvæmt persónuverndarlögum.

Hins vegar er tilgangurinn að fylgjast með að endabúnaðurinn virki sem best fyrir viðskiptavin og gera Símanum kleift að greina vandamál og bilanir til að lagfæra eða ráðleggja viðskiptavin um nauðsynlegar ráðstafanir. Síminn kann þannig að hafa samband við viðskiptavin af fyrra bragði með ábendingar og aðstoð, eftir því sem við á. Sú vinnsla byggir á lögmætum hagsmunum Símans að geta boðið viðskiptavini sem bestu þjónustuna.

Þær upplýsingar sem safnast í tengslum við notkun viðskiptavinar á endabúnaði eru eingöngu notaðar í ofangreindum tilgangi og ekki í tengslum við óskylda þjónustu sem Síminn kann eftir atvikum að bjóða viðskiptavin.

‍

Aðgangur að þeim gögnum sem kerfið safnar, svokölluðum hrágögnum, verður takmarkaður við fámennan hóp tæknimanna sem fæst við endabúnað. Almennari niðurstöður sem hafa verið unnar úr hrágögnunum og hafa það markmið að geta þjónustað viðskiptavin betur, verða í boði til framlínu og í einhverjum tilfellum beint til viðskiptavina.

Telji Síminn ástæðu til þess að ráðleggja viðskiptavin að fyrra bragði um einhverjar breytingar eða ráðstafanir til að tryggja að endabúnaður virki sem best, fær framlína jafnframt aðgang að þeim upplýsingum í þeim tilgangi að koma slíkum ábendingum áfram til viðskiptavinar.

Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu. Síminn hefur gripið til fullnægjandi ráðstafana og gengið frá skriflegum vinnslusamningum við slíka aðila þar sem m.a. er tryggður trúnaður og öryggi persónuupplýsinga tryggt.

Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Hrágögn eru aldrei geymd lengur en í 7 daga.

Unnin gögn eru geymd í allt að eitt ár.

Ráðleggingar eða niðurstöður úr vinnslum geta verið vistaðar á meðan á viðskiptasambandi stendur.

Við stofnun aðgangs í smáforriti Pay („Appið“) og við notkun lausnarinnar er unnið með persónugreinanlegar upplýsingar notanda eins og nánar er kveðið á um í stefnu þessari. Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra, lýtur lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“). Farsímagreiðslur ehf., kt. 471103-2250, Ármúla 25, 108 Reykjavík, (hér eftir „Farsímagreiðslur“ eða „við“), teljast ábyrgðaraðili í skilningi persónuverndarlaga í tengslum við þá vinnslu sem á sér stað með notkun lausnarinnar. Farsímagreiðslur teljast þó vinnsluaðili í tengslum við þá vinnslu persónuupplýsinga sem tengist vildar- og meðlimakortum samstarfsaðila Farsímagreiðslna, en um þá vinnslu er kveðið á um í 7. gr. í stefnu þessari.

‍

Við stofnun aðgangs í Appinu þarf notandi að skrá upplýsingar um nafn, kennitölu, símanúmer og netfang sitt. Notandi hefur val um hvort hann skrái greiðslukortanúmer (debet- og/eða kreditkort) í lausnina, en nauðsynlegt er að skrá slíkar upplýsingar til þess að geta greitt með lausninni. Notandi ber ábyrgð á réttleika þeirra upplýsinga sem hann skráir í Appið hverju sinni. Greiðslukortaupplýsingar sem notandi skráir eftir atvikum í Appið eru ekki aðgengilegar eða vistaðar hjá okkur.    

Við notkun lausnarinnar eru allar aðgerðir notanda í Appinu skráðar og vistaðar hjá okkur í þeim tilgangi að geta stofnað aðgang fyrir notanda, til að geta veitt honum lausnina á grundvelli samnings milli notanda og okkar, til að geta sannreynt og staðfest þær aðgerðir sem notandi nýtir sér með Pay, til að halda utan um greiðslusögu notanda og til að tryggja öryggi, þ.m.t. rekstrarlegt öryggi, lausnarinnar.    

Við framkvæmd greiðslu með lausninni eru vistaðar hjá okkur upplýsingar um dagsetningu, tímasetningu og upphæð greiðslu og heiti söluaðila. Þá safnast einnig afrit af greiðslukvittunum notanda frá söluaðila í Appið. Hafi notandi samþykkt það sérstaklega verða jafnframt aðgengilegar greiðslukvittanir söluaðila án þess að hann hafi notað Pay við framkvæmd greiðslunnar, svo lengi sem hann greiddi með greiðslukorti sem skráð er í Pay.    

Við notkun á Appinu safnast og vistast sjálfkrafa hjá okkur eftirfarandi upplýsingar um símtæki notanda í þeim tilgangi að afla vitneskju um notkun á lausninni svo við getum aðlagað lausnina betur að þörfum notanda hennar, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi grípur til með notkun á lausninni:

• tegund og útgáfa stýrikerfis,
• IP-tölu notanda,
• einkvæmt auðkenni notanda og símanúmer, og
• upplýsingar um hvort kveikt sé á Bluetooth í símtæki notanda.

Í því skyni að geta haldið utan um tölfræðiupplýsingar um notendur lausnarinnar söfnum við upplýsingum um kyn, fjölskyldustærð og hjúskaparstöðu notenda. Þessar upplýsingar eru fengnar frá Þjóðskrá, en upplýsingarnar eru gerðar ópersónugreinanlegar um leið og þeirra hefur verið aflað. Við vinnum þannig ekki með upplýsingarnar í persónugreinanlegu formi í öðrum tilgangi en að geta safnað tölfræðiupplýsingum um notendur, til notkunar í skýrslugerð og í þeim tilgangi að greina markhópa. Vinnslan byggist á lögmætum hagsmunum okkar.

Nánari upplýsingar um upplýsingasöfnun Appsins eru aðgengilegar hérna.

Með sérstöku samþykki frá notanda kann okkur jafnframt að vera heimilt að greina upplýsingar um notkun notanda á lausninni með nánari hætti, þ.m.t. greiðslukvittanir sem aðgengilegar eru notanda í Appinu og notkunar á vildar- og meðlimakortum sem tengd hafa verið við lausnina, svo sem til að veita notanda einstaklingsmiðaða þjónustu og/eða tilboð á grundvelli notkunar á lausninni. Það sama á við um notkun á upplýsingum úr Þjóðskrá í þeim tilgangi að senda notanda einstaklingsmiðaða þjónustu.

Við öflum, skráum og vistum upplýsingarnar í þeim tilgangi að stofna aðgang fyrir notanda, til að gera notanda kleift að nýta hugbúnaðarlausnina á grundvelli skilmála Pay, til að geta haldið utan um notkunarsögu notanda á lausninni, til að tryggja öryggi hennar og veita réttum notanda upplýsingar um rétta notkun, t.d. til að sannreyna hvort tiltekin greiðsla hafi átt sér stað á vegum notanda. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni lausnarinnar og ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Þessi vinnsla byggir á samningi notanda og Pay annars vegar og lögmætum hagsmunum Pay hins vegar.    

Þá munum við nota upplýsingarnar til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á lausninni, svo sem á virkni hennar eða stillingum. Pay kann jafnframt að hafa samband í markaðslegum tilgangi í gegnum tölvupóst eða Appið til að kynna notanda vörur eða þjónustur Pay. Sú vinnsla byggir á lögmætum hagsmunum Pay.    

Við munum ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu, svo sem til að senda notanda markaðsskilaboð frá samstarfsaðilum Pay.

Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Sensa hf., en Sensa hf. tilheyrir sömu samstæðu og Pay. Þá kunna persónuupplýsingar einnig að vera vistaðar hjá Símanum hf., en Síminn er móðurfélag okkar.

Síminn sinnir jafnframt notendaþjónustu við notendur og tekur á móti ábendingum og/eða kvörtunum frá notendum í tengslum við Pay. Þá kunnum við eftir atvikum að þurfa veita notendum stoðþjónustu eða bilanagreiningu, sé um það samið, og í slíkum tilvikum kunnum við að leita aðstoðar frá Símanum.

Sensa og Síminn koma fram sem vinnsluaðilar fyrir okkar hönd í skilningi persónuverndarlaga. Við höfum sannreynt að félögin geti framkvæmt viðeigandi öryggisráðstafanir við vinnslu og hýsingu upplýsinganna og höfum við  gert skriflega vinnslusamninga við félögin.

Hvorki við né vinnsluaðilar okkar munu  nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila (t.d. söluaðila), að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar eða samþykkis notanda. Við áskiljum okkur þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun lausnarinnar, sbr. gr. 9 neðar.

Í þeim tilvikum þegar notandi óskar eftir að skrá fyrirtækjakort í lausnina munum við senda skilaboð á reikningshafa með upplýsingum um að notandi hafi óskað eftir að virkja kortið. Heimili reikningshafi slíka notkun getur hann sent virkjunarkóða á notanda.

Allar upplýsingar eru vistaðar á meðan notandi telst enn vera notandi Pay.

Í kjölfar uppsagnar/riftunar á samningi notanda og okkar er greiðslusaga notanda og greiðslukvittanir varðveittar í 90 daga frá lokun notandaaðgangs notanda, einkum í þeim tilgangi að tryggja réttleika og rekjanleika gagna, nema lög, stjórnvaldsfyrirmæli eða dómstólar krefjist annars. Notandi getur óskað eftir eyðingu upplýsinga fyrir það tímamark með skriflegri beiðni til okkar.

Við munum gera viðeigandi ráðstafanir til að tryggja að persónuupplýsingar sem félagið safnar við notkun notanda á lausninni séu áreiðanlegar og uppfærðar þegar þörf krefur. Séu persónuupplýsingar óáreiðanlegar munum við, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.

Við munum gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum, sbr. einnig gr. 6. í skilmálum Pay. Við munum takmarka aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.

Starfsmenn okkar eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.

Notandi á rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.

Við ákveðnar aðstæður kann notandi jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um hann verði eytt eða að vinnsla þeirra verði takmörkuð. Þá á notandi rétt á að fá persónuupplýsingar sínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að notandi tilkynni okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem notandi hefur látið okkur í té, á þeim tíma sem við á.

Auk þess kann að vera að notandi eigi rétt á afriti af þeim upplýsingum sem hann hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.    

Þegar við vinnum persónuupplýsingar notanda á grundvelli lögmætra hagsmuna okkar getur notandi andmælt þeirri vinnslu.

Mikilvægt er þó að árétta að framangreind réttindi eru háð takmörkunum, t.d. ef upplýsingar gætu varðað persónuupplýsingar annars einstaklings. Beiðnir einstaklinga þurfa því að vera metnar sérstaklega hverju sinni, m.t.t. umfangs beiðninnar, persónuupplýsinganna sem um ræðir og tilganginum með vinnslu þeirra hjá Pay.

‍

Í gegnum Pay getur notandi sótt um og/eða virkjað vildar- og meðlimakort frá samstarfsaðilum okkar, og notið afsláttarkjara þeirra með notkun á lausninni. Samband það sem stofnast milli notanda og söluaðila hvað varðar notkun á vildar- og/eða meðlimakortinu er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar viðtöku á umsókn notanda um útgáfu eða virkjun á korti og sér til þess að notandi njóti viðeigandi afsláttarkjara sem samstarfsaðili hefur ákveðið.

Í tengslum við þessa milligöngu okkar mun félagið vinna ákveðnar persónuupplýsingar fyrir hönd viðkomandi samstarfsaðila. Við erum þannig í hlutverk vinnsluaðila hvað varðar þá vinnslu og samstarfsaðilar þeir sem gefa út viðkomandi kort í hlutverki ábyrgðaraðila. Við munum eingöngu vinna með persónuupplýsingar notanda hvað varðar vildar- og meðlimakort á grundvelli fyrirmæla samstarfsaðila og eftir atvikum samþykki notanda. Um vinnslu samstarfsaðilanna á persónuupplýsingum notanda gilda skilmálar og persónuverndarstefnur viðkomandi samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.

Í gegnum Pay getur notandi valið um að virkja afslætti og/eða tilboð frá samstarfsaðilum okkar hjá viðkomandi samstarfsaðila eða þriðja aðila. Samband það sem stofnast milli notanda og samstarfsaðila eða þriðja aðila hvað varðar notkun á afsláttarkjörum/tilboðum er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar birtingu á umræddum afsláttum/tilboðum, að halda utan um hvaða notendur hafa virkjað hvaða afslætti/tilboð, og eftir atvikum að senda markaðsskilaboð til notenda í gegnum appið samkvæmt fyrirmælum samstarfsaðila.

Í tengslum við þessa milligöngu mun félagið vinna með tilgreindar persónuupplýsingar notenda. Þessar upplýsingar vinnur félagið sem vinnsluaðili fyrir hönd viðkomandi samstarfsaðila, sem koma fram sem ábyrgðaraðilar í skilningi persónuverndarlaga. Félagið vinnur eingöngu persónuupplýsingar samkvæmt fyrirmælum samstarfsaðila og á grundvelli sérstaks vinnslusamnings.

Í þeim tilvikum sem samstarfsaðili hefur bundið afsláttarkjör/tilboð sín eða þriðja aðila við tiltekin skilyrði kann samstarfsaðili einnig að fela Farsímagreiðslum að sannreyna hvort notandi Pay uppfylli viðkomandi skilyrði óski notandi eftir því að virkja viðkomandi afslátt/tilboð. Það fer eftir eðli skilyrðanna hvaða persónuupplýsingar Farsímagreiðslur kann að vinna um notanda.

Nánari upplýsingar um það hvaða persónuupplýsingar Farsímagreiðslur kunna að vinna fyrir hönd samstarfsaðila í tengslum við tilboðsgátt samstarfsaðilans má finna í skilmálum og persónuverndarstefnum samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.

Við áskiljum okkur rétt til að vinna með og greina ópersónugreinanlegar upplýsingar um notkun notanda á lausninni og færslur (eins og þær birtast á greiðslukvittunum söluaðila), til áframhaldandi vöruþróunar og/eða til að bæta virkni lausnarinnar. Skal okkur vera heimilt að miðla slíkum ópersónugreinalegum upplýsingum um lausnina, t.d. tölfræðilegar samantektir, til þriðja aðila, svo sem söluaðila sem býður Pay sem greiðsluaðferð.

Kvörtunum eða beiðnum frá notendum Pay vegna vinnslu persónuupplýsinga í tengslum við hugbúnaðarlausnina, t.d. í tengslum við gr. 8. í stefnu þessari, skal koma á framfæri við okkur í gegnum Símann með skriflegum hætti á www.siminn.is („Hafa samband“ eða „Netspjall“) eða með því að hringja í síma 800-7000.

Við, eða Síminn fyrir okkar hönd, skal bregðast við erindi notanda eins fljótt og auðið er með skriflegum hætti, nema notandi óski annars.

Skyldi Pay berast beiðni frá einstaklingi sem varðar vinnslu sem Pay hefur með höndum sem vinnsluaðili fyrir hönd þriðja aðila (ábyrgðaraðila vinnslu), mun Pay leiðbeina notanda um að snúa sér til ábyrgðaraðila vinnslunnar varðandi afgreiðslu beiðnarinnar.   Í þeim tilvikum sem notandi telur að ágreiningur sé uppi milli hans og Pay varðandi meðferð persónuupplýsinga um sig hefur hann rétt á að senda kvörtun þess efnis til Persónuverndar.

Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur, til að endurspegla sem best þá vinnslu sem fer fram hverju sinni hjá Pay. Dagsetningin neðst gefur til kynna hvenær stefnan var síðast uppfærð. Verði gerðar breytingar á stefnunni munu þær birtast um leið í Appinu og taka breytingar gildi við birtingu nema annað sé tilgreint.    

Í einstaka tilvikum gæti Pay talið nauðsynlegt að senda viðskiptavini tölvupóst eða SMS með upplýsingum um sérstakar breytingar sem varðar vinnslu persónuupplýsinga um þá.   Stefna þessi er gefin út af Farsímagreiðslum og er hún hluti af skilmálum Pay. Stefnan tók gildi þann 22. febrúar 2018 og var hún síðast uppfærð í september 2019.

Við stofnun aðgangs og notkun á smáforritinu „Síminn“ ( hér eftir „smáforritið“ eða „lausnin“) er unnið með persónugreinanlegar upplýsingar um notanda eins og nánar er kveðið á um í stefnu þessari.

Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra á vegum Símans, lýtur lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“).

Síminn gætir þess að þeir þættir vinnslunnar sem Síminn hefur með höndum, sem ábyrgðaraðili vinnslu, í tengslum við notkun lausnarinnar séu í samræmi við slíka löggjöf.

Við stofnun aðgangs í smáforritinu þarf notandi ýmist að auðkenna sig með notkun rafrænna skilríkja eða með því að skrá upplýsingar um símanúmer sitt og skrái inn auðkenningarkóða sem Síminn sendir viðkomandi með smáskilaboðum. Í tengslum við auðkenninguna vinnur Síminn þannig ýmist með upplýsingar um kennitölu notanda eða símanúmer notanda. Notandi getur svo valið að nota fjögurra (4) stafa leyninúmer („pin“) til að auðkenna sig í framhaldinu, eins og nánar er mælt fyrir um í skilmálum smáforritsins og í þeim tilvikum vinnur Síminn með slík leyninúmer. Velji notandi aðra auðkenningu, s.s. notkun lífkennaupplýsinga (s.s. fingrafar eða andlitsskanna), skal tekið fram að Síminn fær slíkar upplýsingar ekki afhentar og vinnur því ekki úr þeim.

Aðgangur notanda er tengdur við nafn hans, heimilisfang, farsímanúmer og netfang.

Í gegnum smáforritið geta notendur nálgast yfirlit yfir þær þjónustur sem viðkomandi er með hjá Símanum. Þá geta notendur nálgast upplýsingar um kostnað fyrir þær þjónustur sem og upplýsingar um sundurliðaða notkun á þjónustunum. Val notanda á auðkenningarleið hefur þó áhrif á það hverjar af þessum upplýsingum eru aðgengilegar notanda í smáforritinu, eins og nánar er kveðið áum í grein 3 í skilmálum smáforritsins. Þá hafa rétthafar og greiðendur ólíkan aðgang að upplýsingum í gegnum smáforritið og vísast til áðurnefnds ákvæðis í skilmálum smáforritsins varðandi nánari upplýsingar.

Framkvæmi notandi breytingar á þjónustum sínum í gegnum smáforritið er jafnframt unnið með upplýsingar um slíkar breytingar, þ.e. upplýsingar um hvernig þjónustunni er breytt og tímasetningu.

Í þeim tilvikum sem notandi kýs að kaupa frelsis áfyllingu eða greiðir fjarskiptareikning í gegnum smáforritið þarf viðkomandi að skrá greiðslukortanúmer sitt í hvert sinn sem slík kaup eru gerð, nema notandi hafi skráð og vistað greiðslukortanúmer á Þjónustuvef Símans sem „skráð kort“. Í þeim tilvikum er fullnægjandi fyrir notanda að auðkenna sig með leyniorðinu eða annarri auðkenningarleið (s.s. fingrafari eða andlitsskanna) sem notandi hefur valið.  Við kaup á frelsisáfyllingu eða greiðslu fjarskiptareiknings eru vistaðar upplýsingar hjá Símanum um dagsetningu,tímasetningu og upphæð greiðslu. Upplýsingar um greiðslukortanúmerið sjálft vistast hins vegar ekki hjá Símanum þar sem greiðslukortanúmerið breytist strax í sýndarkortanúmer í greiðslugátt hjá færsluhirði og er því aldrei vistað í smáforritinu eða hjá Símanum. Þegar notandi greiðir fjarskiptareikning í gegnum smáforritið er greiðslukvittun send á netfang notanda.

Við notkun á smáforritinu safnast auk ofangreinds og vistast sjálfkrafa hjá Símanum eftirfarandi upplýsingar um snjalltæki notanda í þeim tilgangi að afla vitneskju um notkun á smáforritinu svo Síminn geti aðlagað smáforritið betur að þörfum notanda, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi framkvæmir í smáforritinu:

• tegund og útgáfa stýrikerfis.
• IP-tölu notanda.
• einkvæmt auðkenni notanda og símanúmer. 

‍

Síminn aflar, skráir og vistar upplýsingarnar í þeim tilgangi að geta veitt notanda aðgang að smáforritinu, til að gera notanda kleift að nota smáforritið, til að geta haldið utan um notkunarsögu í smáforritinu, til að tryggja öryggi, til að senda greiðslukvittun til notanda og veita réttum notanda upplýsingar um rétta notkun. Sú vinnsla byggir þannig á samningi milli Símans og notanda.

Þá eru nánar tilgreindar upplýsingarnar notaðar til að tryggja gæði og virkni smáforritsins og ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Slík vinnsla byggir á lögmætum hagsmunum Símans að geta tryggt gæði og rétta virkni.

Þá mun Síminn nota samskiptaupplýsingar notanda til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á smáforritinu, svo sem á virkni þess eða stillingum. Slík vinnsla byggir jafnframt á samningi við notanda svo Síminn geti tryggt notanda fullnægjandi þjónustu.

Síminn mun ekki nota þær upplýsingar sem safnast með notkun smáforritsins í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu, svo sem til að hafa samband við notanda í markaðslegum tilgangi.

Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Símans á Íslandi.

Síminn mun ekki nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila, að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar, skriflegs vinnslusamnings eða samþykkis notanda. Síminn áskilur sér þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun smáforritsins, sbr. gr. 8 neðar.

Allar upplýsingar um notkun og kostnað við þjónustu Símans sem birtar eru í smáforritinu eru ekki vistaðar í smáforritinu sjálfu, heldur birtast þær þar úr öðrum kerfum Símans. Upplýsingarnar sem notandi sér í smáforritinu ná sex mánuði aftur í tímann.

Um varðveislutíma hinna undirliggjandi upplýsinga, í kerfum Símans, vísast í almenna persónuverndarstefnu Símans sem aðgengileg er á heimasíðu félagsins.

Í þeim tilvikum sem notandi eyðir Símaappinu í snjalltæki sínu eyðast sjálfkrafa þær upplýsingar sem voru notaðar til að klára innskráningarferli viðkomandi í smáforritinu. Þótt notandi hafi eytt smáforritinu úr snjalltæki sínu hefur það hins vegar ekki áhrif á varðveislu persónuupplýsinga í kerfum Símans.

Óski notandi þess að eyða tilteknum persónuupplýsingum sem tengjast smáforritinu og/eða aðgangi sínum að smáforritinu getur hann sent skriflega beiðni þar að lútandi til Símans og vísast í þeim efnum í almennu persónuverndarstefnu Símans.

Síminn gerir viðeigandi ráðstafanir til að tryggja áreiðanleika og nákvæmni þeirra gagna sem birtast í smáforritinu. Gögn um farsímanotkun eru uppfærð á nokkurra klukkustunda fresti.

Séu persónuupplýsingar óáreiðanlegar mun Síminn, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.

Aðrar upplýsingar sem notandi hefur sjálfur skráð í smáforritið, svo sem upplýsingar um netfang notanda, eru ekki á ábyrgð Símans og ber notanda að gæta þess að slíkar upplýsingar séu nákvæmar og áreiðanlegar.

Síminn gætir að öryggi smáforritsins með viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum. Síminn mun takmarka aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.

Öll samskipti í smáforritinu eru dulkóðuð, þ. á m. greiðslukortaupplýsingar sem notandi kann að skrá, en greiðslukortaupplýsingar eru aldrei vistaðar í smáforritinu.

Starfsmenn Símans eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.

Síminn áskilur sér rétt til að vinna með og greina ópersónugreinanlegar upplýsingar um notkun notanda á smáforritinu, til áframhaldandi vöruþróunar og/eða til að bæta virkni Appsins.

Notendur eiga rétt til að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem Síminn vinnur um notendur í tengslum við smáforritið sem og upplýsingar um vinnsluna. Við ákveðnar aðstæður kunna notendur jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þá sé eytt eða að vinnsla þeirra verði takmörkuð. Þá geta notendur átt rétt á að fá persónuupplýsingar leiðréttar, séu þær rangar eða óáreiðanlegar. Auk þess kunna notendur að eiga rétt á afriti af þeim upplýsingum sem notendur hafa afhent Símanum  á tölvutæku formi, eða að Síminn sendi þær beint til þriðja aðila. Í þeim tilvikum er persónuupplýsingar eru unnar á grundvelli lögmætra hagsmuna Símans eiga notendur einnig rétt til að andmæla þeirri vinnslu.

Nánar er kveðið á um réttindi þessi, og þær takmarkanir sem kunna að vera á umræddum réttindum, í almennu persónuverndarstefnu Símans og vísast til hennar á heimasíðu Símans. Þá vísast til almennu persónuverndarstefnunnar varðandi upplýsingar um hvernig notendur geta nýtt umrædd réttindi sín.

Sé notandi ósáttur við það hvernig Síminn vinnur með persónuupplýsingar viðkomandi á notandi rétt til þess að senda kvörtun til Persónuverndar.

Persónuverndarstefna þessi er gefin út af Símanum hf. og gildir frá 1. júlí 2020 og til þess tíma er ný persónuverndarstefna tekur gildi eða þar til Síminn ákveður að hætta að bjóða notendum upp á lausnina.

Við söfnum og varðveitum ýmsar persónuupplýsingar um umsækjendur og fer vinnsla og söfnun að hluta til eftir eðli þess starfs sem sótt er um.

Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um umsækjendur:

• samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
• mynd;
• starfsumsóknir;
• ferilskrár og upplýsingar um menntun, þjálfun og hæfni;
• upplýsingar um starfsferil- og reynslu;
• upplýsingar frá meðmælendum; og
• upplýsingar úr starfsviðtölum.

Auk framangreindra upplýsinga kann félagið einnig að safna og vinna aðrar upplýsingar sem þú lætur félaginu í té í umsóknarferlinu, s.s. upplýsingar um fjölskylduhagi, áhugamál og annað sem þú vilt koma á framfæri.  

Að meginstefnu til aflar félagið persónuupplýsinga beint frá þér. Aftur á móti kann upplýsinga að vera aflað frá umsagnaraðilum. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá öðrum þriðju aðilum mun félagið leitast við að upplýsa þig um slíkt.

Ef til þess kemur að þér verði boðið starf hjá félaginu kann félagið að óska eftir afriti eða upplýsingum úr sakavottorði sem og prófskírteini þínu, í tengslum við nánar tiltekin störf, áður en gengið er frá ráðningarsamningi. Þá kann félagið eftir atvikum að óska eftir samþykki þínu til upplýsingaöflunar úr saka- og vanskilaskrá.

Við söfnum persónuupplýsingum um umsækjendur fyrst og fremst til að leggja mat á hæfni viðkomandi til að gegna því starfi sem um ræðir.

Þær persónuupplýsingar sem við vinnum með um þig eru unnar í tengslum við umsókn þína um starf hjá félaginu, þ.e. á grundvelli beiðni þinnar um að gera samning við félagið. Þá eru upplýsingar um umsagnaraðila unnar á grundvelli lögmætra hagsmuna félagsins af því að velja hæfasta umsækjandann í viðkomandi starf.

Komi til þess að félagið óski eftir upplýsingum úr sakaskrá byggir sú vinnsla á lögmætum hagsmunum Símans af því að ráða ekki starfsfólk sem gerst hefur brotlegt við lög í nánar tilgreind störf, s.s. í stjórnunarstöður. Komi til þess að óskað verði eftir upplýsingum úr vanskilaskrá byggir sú vinnsla jafnframt á lögmætum hagsmunum félagsins. Vinnsla á upplýsingum úr saka- og vanskilaskrá kann jafnframt að byggja á samþykki þínu.

Það skal tekið fram að veitir þú félaginu ekki umbeðnar upplýsingar í ráðningarferli getur það leitt til þess að félagið getur ekki ráðið þig til starfa.

Aðgangur að upplýsingum um umsækjendur takmarkast við mannauðsdeild félagsins og stjórnendur og yfirmenn þess starfs sem sótt er um.

Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.

Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Við lok ráðningarferils mun félagið eyða persónuupplýsingum þínum verði ekki af ráðningu. Ef um almenna umsókn er að ræða eyðir félagið persónuupplýsingum þínum er sex (6) mánuðir eru liðnir frá móttöku umsóknar.

Félagið kann hins vegar að óska eftir samþykki þínu fyrir lengri varðveislutíma. Í slíkum tilvikum er þér ávallt heimilt að afturkalla samþykki þitt.

Verði af ráðningu mun félagið flytja persónuupplýsingar þínar í starfsmannamöppu hjá félaginu og um þá vinnslu er kveðið í sérstakri stefnu félagsins.

Útgáfa 1.0, gildir frá 1. september 2018.