Síminn Pay persónuverndarstefna

SíminnPay er greiðslulausn sem Síminn býður í formi Apps (snjallforrits) á Google Play og í Apple App Store.

1.0

Vinnsla Farsímagreiðslna

Við stofnun aðgangs í smáforriti Pay („Appið“) og við notkun lausnarinnar er unnið með persónugreinanlegar upplýsingar notanda eins og nánar er kveðið á um í stefnu þessari. Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra, lýtur lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“). Farsímagreiðslur ehf., kt. 471103-2250, Ármúla 25, 108 Reykjavík, (hér eftir „Farsímagreiðslur“ eða „við“), teljast ábyrgðaraðili í skilningi persónuverndarlaga í tengslum við þá vinnslu sem á sér stað með notkun lausnarinnar. Farsímagreiðslur teljast þó vinnsluaðili í tengslum við þá vinnslu persónuupplýsinga sem tengist vildar- og meðlimakortum samstarfsaðila Farsímagreiðslna, en um þá vinnslu er kveðið á um í 7. gr. í stefnu þessari.

2.0

Persónuupplýsingar sem safnað er

Við stofnun aðgangs í Appinu þarf notandi að skrá upplýsingar um nafn, kennitölu, símanúmer og netfang sitt. Notandi hefur val um hvort hann skrái greiðslukortanúmer (debet- og/eða kreditkort) í lausnina, en nauðsynlegt er að skrá slíkar upplýsingar til þess að geta greitt með lausninni. Notandi ber ábyrgð á réttleika þeirra upplýsinga sem hann skráir í Appið hverju sinni. Greiðslukortaupplýsingar sem notandi skráir eftir atvikum í Appið eru ekki aðgengilegar eða vistaðar hjá okkur.    

Við notkun lausnarinnar eru allar aðgerðir notanda í Appinu skráðar og vistaðar hjá okkur í þeim tilgangi að geta stofnað aðgang fyrir notanda, til að geta veitt honum lausnina á grundvelli samnings milli notanda og okkar, til að geta sannreynt og staðfest þær aðgerðir sem notandi nýtir sér með Pay, til að halda utan um greiðslusögu notanda og til að tryggja öryggi, þ.m.t. rekstrarlegt öryggi, lausnarinnar.    

Við framkvæmd greiðslu með lausninni eru vistaðar hjá okkur upplýsingar um dagsetningu, tímasetningu og upphæð greiðslu og heiti söluaðila. Þá safnast einnig afrit af greiðslukvittunum notanda frá söluaðila í Appið. Hafi notandi samþykkt það sérstaklega verða jafnframt aðgengilegar greiðslukvittanir söluaðila án þess að hann hafi notað Pay við framkvæmd greiðslunnar, svo lengi sem hann greiddi með greiðslukorti sem skráð er í Pay.    

Við notkun á Appinu safnast og vistast sjálfkrafa hjá okkur eftirfarandi upplýsingar um símtæki notanda í þeim tilgangi að afla vitneskju um notkun á lausninni svo við getum aðlagað lausnina betur að þörfum notanda hennar, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi grípur til með notkun á lausninni:

  • tegund og útgáfa stýrikerfis,
  • IP-tölu notanda,
  • einkvæmt auðkenni notanda og símanúmer, og
  • upplýsingar um hvort kveikt sé á Bluetooth í símtæki notanda.

Í því skyni að geta haldið utan um tölfræðiupplýsingar um notendur lausnarinnar söfnum við upplýsingum um kyn, fjölskyldustærð og hjúskaparstöðu notenda. Þessar upplýsingar eru fengnar frá Þjóðskrá, en upplýsingarnar eru gerðar ópersónugreinanlegar um leið og þeirra hefur verið aflað. Við vinnum þannig ekki með upplýsingarnar í persónugreinanlegu formi í öðrum tilgangi en að geta safnað tölfræðiupplýsingum um notendur, til notkunar í skýrslugerð og í þeim tilgangi að greina markhópa. Vinnslan byggist á lögmætum hagsmunum okkar.

Nánari upplýsingar um upplýsingasöfnun Appsins eru aðgengilegar hérna.

Með sérstöku samþykki frá notanda kann okkur jafnframt að vera heimilt að greina upplýsingar um notkun notanda á lausninni með nánari hætti, þ.m.t. greiðslukvittanir sem aðgengilegar eru notanda í Appinu og notkunar á vildar- og meðlimakortum sem tengd hafa verið við lausnina, svo sem til að veita notanda einstaklingsmiðaða þjónustu og/eða tilboð á grundvelli notkunar á lausninni. Það sama á við um notkun á upplýsingum úr Þjóðskrá í þeim tilgangi að senda notanda einstaklingsmiðaða þjónustu.

3.0

Tilgangur vinnslu

Við öflum, skráum og vistum upplýsingarnar í þeim tilgangi að stofna aðgang fyrir notanda, til að gera notanda kleift að nýta hugbúnaðarlausnina á grundvelli skilmála Pay, til að geta haldið utan um notkunarsögu notanda á lausninni, til að tryggja öryggi hennar og veita réttum notanda upplýsingar um rétta notkun, t.d. til að sannreyna hvort tiltekin greiðsla hafi átt sér stað á vegum notanda. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni lausnarinnar og ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Þessi vinnsla byggir á samningi notanda og Pay annars vegar og lögmætum hagsmunum Pay hins vegar.    

Þá munum við nota upplýsingarnar til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á lausninni, svo sem á virkni hennar eða stillingum. Pay kann jafnframt að hafa samband í markaðslegum tilgangi í gegnum tölvupóst eða Appið til að kynna notanda vörur eða þjónustur Pay. Sú vinnsla byggir á lögmætum hagsmunum Pay.    

Við munum ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu, svo sem til að senda notanda markaðsskilaboð frá samstarfsaðilum Pay.

4.0

Viðtakendur upplýsinga

Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Sensa hf., en Sensa hf. tilheyrir sömu samstæðu og Pay. Þá kunna persónuupplýsingar einnig að vera vistaðar hjá Símanum hf., en Síminn er móðurfélag okkar.

Síminn sinnir jafnframt notendaþjónustu við notendur og tekur á móti ábendingum og/eða kvörtunum frá notendum í tengslum við Pay. Þá kunnum við eftir atvikum að þurfa veita notendum stoðþjónustu eða bilanagreiningu, sé um það samið, og í slíkum tilvikum kunnum við að leita aðstoðar frá Símanum.

Sensa og Síminn koma fram sem vinnsluaðilar fyrir okkar hönd í skilningi persónuverndarlaga. Við höfum sannreynt að félögin geti framkvæmt viðeigandi öryggisráðstafanir við vinnslu og hýsingu upplýsinganna og höfum við  gert skriflega vinnslusamninga við félögin.

Hvorki við né vinnsluaðilar okkar munu  nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila (t.d. söluaðila), að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar eða samþykkis notanda. Við áskiljum okkur þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun lausnarinnar, sbr. gr. 9 neðar.

Í þeim tilvikum þegar notandi óskar eftir að skrá fyrirtækjakort í lausnina munum við senda skilaboð á reikningshafa með upplýsingum um að notandi hafi óskað eftir að virkja kortið. Heimili reikningshafi slíka notkun getur hann sent virkjunarkóða á notanda.

5.0

Varðveislutími

Allar upplýsingar eru vistaðar á meðan notandi telst enn vera notandi Pay.

Í kjölfar uppsagnar/riftunar á samningi notanda og okkar er greiðslusaga notanda og greiðslukvittanir varðveittar í 90 daga frá lokun notandaaðgangs notanda, einkum í þeim tilgangi að tryggja réttleika og rekjanleika gagna, nema lög, stjórnvaldsfyrirmæli eða dómstólar krefjist annars. Notandi getur óskað eftir eyðingu upplýsinga fyrir það tímamark með skriflegri beiðni til okkar.

6.0

Nákvæmni og áreiðanleiki upplýsinga

Við munum gera viðeigandi ráðstafanir til að tryggja að persónuupplýsingar sem félagið safnar við notkun notanda á lausninni séu áreiðanlegar og uppfærðar þegar þörf krefur. Séu persónuupplýsingar óáreiðanlegar munum við, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.

7.0

Öryggi upplýsinga

Við munum gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum, sbr. einnig gr. 6. í skilmálum Pay. Við munum takmarka aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.

Starfsmenn okkar eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.

8.0

Réttindi notanda

Notandi á rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.

Við ákveðnar aðstæður kann notandi jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um hann verði eytt eða að vinnsla þeirra verði takmörkuð. Þá á notandi rétt á að fá persónuupplýsingar sínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að notandi tilkynni okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem notandi hefur látið okkur í té, á þeim tíma sem við á.

Auk þess kann að vera að notandi eigi rétt á afriti af þeim upplýsingum sem hann hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.    

Þegar við vinnum persónuupplýsingar notanda á grundvelli lögmætra hagsmuna okkar getur notandi andmælt þeirri vinnslu.

Mikilvægt er þó að árétta að framangreind réttindi eru háð takmörkunum, t.d. ef upplýsingar gætu varðað persónuupplýsingar annars einstaklings. Beiðnir einstaklinga þurfa því að vera metnar sérstaklega hverju sinni, m.t.t. umfangs beiðninnar, persónuupplýsinganna sem um ræðir og tilganginum með vinnslu þeirra hjá Pay.


9.0

Vildar- og meðlimakort samstarfsaðila

Í gegnum Pay getur notandi sótt um og/eða virkjað vildar- og meðlimakort frá samstarfsaðilum okkar, og notið afsláttarkjara þeirra með notkun á lausninni. Samband það sem stofnast milli notanda og söluaðila hvað varðar notkun á vildar- og/eða meðlimakortinu er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar viðtöku á umsókn notanda um útgáfu eða virkjun á korti og sér til þess að notandi njóti viðeigandi afsláttarkjara sem samstarfsaðili hefur ákveðið.

Í tengslum við þessa milligöngu okkar mun félagið vinna ákveðnar persónuupplýsingar fyrir hönd viðkomandi samstarfsaðila. Við erum þannig í hlutverk vinnsluaðila hvað varðar þá vinnslu og samstarfsaðilar þeir sem gefa út viðkomandi kort í hlutverki ábyrgðaraðila. Við munum eingöngu vinna með persónuupplýsingar notanda hvað varðar vildar- og meðlimakort á grundvelli fyrirmæla samstarfsaðila og eftir atvikum samþykki notanda. Um vinnslu samstarfsaðilanna á persónuupplýsingum notanda gilda skilmálar og persónuverndarstefnur viðkomandi samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.

10.0

Tilboðsgátt samstarfsaðila

Í gegnum Pay getur notandi valið um að virkja afslætti og/eða tilboð frá samstarfsaðilum okkar hjá viðkomandi samstarfsaðila eða þriðja aðila. Samband það sem stofnast milli notanda og samstarfsaðila eða þriðja aðila hvað varðar notkun á afsláttarkjörum/tilboðum er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar birtingu á umræddum afsláttum/tilboðum, að halda utan um hvaða notendur hafa virkjað hvaða afslætti/tilboð, og eftir atvikum að senda markaðsskilaboð til notenda í gegnum appið samkvæmt fyrirmælum samstarfsaðila.

Í tengslum við þessa milligöngu mun félagið vinna með tilgreindar persónuupplýsingar notenda. Þessar upplýsingar vinnur félagið sem vinnsluaðili fyrir hönd viðkomandi samstarfsaðila, sem koma fram sem ábyrgðaraðilar í skilningi persónuverndarlaga. Félagið vinnur eingöngu persónuupplýsingar samkvæmt fyrirmælum samstarfsaðila og á grundvelli sérstaks vinnslusamnings.

Í þeim tilvikum sem samstarfsaðili hefur bundið afsláttarkjör/tilboð sín eða þriðja aðila við tiltekin skilyrði kann samstarfsaðili einnig að fela Farsímagreiðslum að sannreyna hvort notandi Pay uppfylli viðkomandi skilyrði óski notandi eftir því að virkja viðkomandi afslátt/tilboð. Það fer eftir eðli skilyrðanna hvaða persónuupplýsingar Farsímagreiðslur kann að vinna um notanda.

Nánari upplýsingar um það hvaða persónuupplýsingar Farsímagreiðslur kunna að vinna fyrir hönd samstarfsaðila í tengslum við tilboðsgátt samstarfsaðilans má finna í skilmálum og persónuverndarstefnum samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.

11.0

Ópersónugreinanlegar upplýsingar

Við áskiljum okkur rétt til að vinna með og greina ópersónugreinanlegar upplýsingar um notkun notanda á lausninni og færslur (eins og þær birtast á greiðslukvittunum söluaðila), til áframhaldandi vöruþróunar og/eða til að bæta virkni lausnarinnar. Skal okkur vera heimilt að miðla slíkum ópersónugreinalegum upplýsingum um lausnina, t.d. tölfræðilegar samantektir, til þriðja aðila, svo sem söluaðila sem býður Pay sem greiðsluaðferð.

12.0

Kvartanir og beiðnir

Kvörtunum eða beiðnum frá notendum Pay vegna vinnslu persónuupplýsinga í tengslum við hugbúnaðarlausnina, t.d. í tengslum við gr. 8. í stefnu þessari, skal koma á framfæri við okkur í gegnum Símann með skriflegum hætti á www.siminn.is („Hafa samband“ eða „Netspjall“) eða með því að hringja í síma 800-7000.

Við, eða Síminn fyrir okkar hönd, skal bregðast við erindi notanda eins fljótt og auðið er með skriflegum hætti, nema notandi óski annars.

Skyldi Pay berast beiðni frá einstaklingi sem varðar vinnslu sem Pay hefur með höndum sem vinnsluaðili fyrir hönd þriðja aðila (ábyrgðaraðila vinnslu), mun Pay leiðbeina notanda um að snúa sér til ábyrgðaraðila vinnslunnar varðandi afgreiðslu beiðnarinnar.   Í þeim tilvikum sem notandi telur að ágreiningur sé uppi milli hans og Pay varðandi meðferð persónuupplýsinga um sig hefur hann rétt á að senda kvörtun þess efnis til Persónuverndar.

13.0

Endurskoðun

Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur, til að endurspegla sem best þá vinnslu sem fer fram hverju sinni hjá Pay. Dagsetningin neðst gefur til kynna hvenær stefnan var síðast uppfærð. Verði gerðar breytingar á stefnunni munu þær birtast um leið í Appinu og taka breytingar gildi við birtingu nema annað sé tilgreint.    

Í einstaka tilvikum gæti Pay talið nauðsynlegt að senda viðskiptavini tölvupóst eða SMS með upplýsingum um sérstakar breytingar sem varðar vinnslu persónuupplýsinga um þá.   Stefna þessi er gefin út af Farsímagreiðslum og er hún hluti af skilmálum Pay. Stefnan tók gildi þann 22. febrúar 2018 og var hún síðast uppfærð í september 2019.

14.0

15.0