Persónuvernd og skilmálar

Meðferð persónuupplýsinga

Persónuvernd og öryggi persónuupplýsinga eru mikilvægir þættir í starfsemi Tryggjum rétt og tökum við alvarlega þær skyldur sem þeim fylgja. Hér á eftir verður farið yfir hvernig farið er fer með persónuupplýsingarnar þínar, t.d. hvernig þeim verður safnað, þeim miðlað, þær skráðar, unnar, varðveittar og hvernig öryggis þeirra er gætt þannig að það samræmist lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Einnig verður farið yfir á hvaða grundvelli persónuupplýsingarnar eru unnar, hver réttindi þín eru og hvernig þú hefur samband við okkur vegna meðferðar persónuupplýsinga.

Hvernig hef ég samband?

Einstaklingar geta haft samband með öll mál sem tengjast vinnslu á persónuupplýsingum þeirra og hvernig þeir geta neytt réttar síns samkvæmt lögum um persónuvernd. 

Kolbeinn Sigurjónsson
kolbeinn@kolbeinsey.is

GK Ráðgjöf ehf.
s. 5666664

Heimild til vinnslu persónuupplýsinga

Samkvæmt lögum um persónuvernd er okkur aðeins heimilt að vinna persónuupplýsingar ef við höfum nægilega góðar ástæður til þess. Ein eða fleiri eftirfarandi ástæðna verður að vera til staðar:

  • Þegar það er nauðsynlegt vegna lögmætra hagsmuna, t.d. vegna viðskiptalegra hagsmuna.
  • Þegar þú samþykkir að við vinnum persónuupplýsingar um þig.

Ekki er heimilt að vinna viðkvæmar persónuupplýsingar, t.d. er varða þjóðernislegan uppruna, stjórnmálaskoðanir, þátttöku í stéttarfélagi og heilsufar nema fyrir hendi séu einhverjar af þeim undantekningum sem lög um persónuvernd og vinnslu persónuupplýsinga kveða á um, s.s. ótvírætt samþykki, vinnsla sé nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur eða vinnsla fari fram á upplýsingum sem einstaklingur hefur sjálfur gert opinberar.

Með hvaða persónuupplýsingar vinnum við og til hvers?

Hér á eftir er lýsing á flestum þeim flokkum persónuupplýsinga sem við vinnum með og tilgangi vinnslu þessara upplýsinga. 

Samskiptaupplýsingar: NEinungis þar sem viðskiptavinur gefur upp, þ.e. nafn og aðrar samskiptaupplýsingar s.s. netfang og símanúmer auk upplýsinga er varða samskipti þín við okkur svo að við getum haft samband við þig og borið kennsl á þig. 

Tæknilegar upplýsingar: T.d. upplýsingar um þann búnað sem þú tengist okkur með og afleidd gögn af þeirri tengingu t.a.m. IP-tölur, útgáfu af stýrikerfi og framkvæmdar aðgerðir. Tilgangurinn er að bæta þjónustu og framkvæma villuleit. 

Upplýsingar um samskipti: Upplýsingar sem við fáum um þig með bréfum og tölvupóstum sem þú skrifar okkur og samræðum okkar á milli svo við getum veitt þér þjónustu, bætt hana og brugðist við erindum þínum og ábendingum. 

Upplýsingar um hegðun og notkun: Upplýsingar um hvernig þú notar vörur okkar og þjónustu svo við getum bætt þessa þætti en einnig til þess að fylgjast með því hvort ekki sé allt með felldu bæði hvað varðar öryggi og notkun. 

Samþykki: Hvers konar samþykki eða leyfi sem þú veitir okkur. Í þessu felast m.a. upplýsingar um hvernig þú vilt að við höfum samband við þig.

Kökur: Kökur (e. cookies) eru litlar tölvuskrár sem eru sendar í tölvu þína eða snjalltæki þegar þú heimsækir vefsíðu. Þær vistast í tæki þínu og eru sendar til baka þegar þú heimsækir vefsíðuna aftur. Kökurnar geyma upplýsingar um heimsóknir þínar á vefsíður, t.d. svo þú þurfir ekki að slá inn notendanafn eða lykilorð í hvert sinn sem þú heimsækir vefsíðuna, eða til að greina umferð á vefsíðu.

Hvaðan öflum við persónuupplýsinga?

Persónuupplýsingar sem við vinnum berast beint frá þér.

Til dæmis: 

  • Þegar þú sækir um vörur okkar og þjónustu
  • Þegar þú hefur samband við okkur í síma eða gegnum tölvupóst
  • Þegar þú notar vefsíðuna okkar
  • Með tölvupóstum og bréfasamskiptum


Hversu lengi varðveitum við persónuupplýsingar?

Við varðveitum sumar persónuupplýsingarnar þínar á meðan þú ert viðskiptavinur okkar en þær hjálpa okkur að veita þér góða þjónustu og uppfylla lagalegar skyldur okkar. Varðveislutímabil getur ýmist verið lengra eða styttra eftir eðli upplýsinga, þeirri vöru eða þjónustu sem við veitum þér og lagalegri skyldu. T.d. getum við varðveitt upplýsingarnar þínar í lengri tíma í samræmi við lög nr. 145/1994 um bókhald, ef þess er þörf til þess að verjast réttarkröfum, okkur ber skylda til þess samkvæmt dómsúrskurði eða vegna rannsóknar lögreglu eða eftirlitsyfirvalda. Athugaðu að eftir eyðingu geta upplýsingar enn verið til á öryggisafritum en um geymslu þeirra og aðgang að þeim gilda strangar aðgangs- og öryggisreglur.

Með hverjum deilum við persónuupplýsingum?

Við deilum persónuupplýsingum þínum ekki með neinum, nema með UPPLÝSTU samþykki þínu.  Það þýðir að þú þarft að staðfesta beiðni þína um að þriðji aðili fá upplýsingar um þig, í þeim tilgangi að hafa samband við þig vegna þjónustu sem viðkomandi veitir og þú hefur áhuga á.

Tryggjum rétt vinnur einungis með aðilum sem er löggiltir og starfa undir eftirliti Fjármálaeftirlitsins.

  • Nýja vátryggingarþjónustan, Nývá ehf., hefur starfað frá árinu 1999.  Framkvæmdastjóri Ómar Einarsson.

Sjálfvirk ákvörðunartaka

Í einhverjum tilvikum kann að fara fram sjálfvirk einstaklingsmiðuð ákvarðanataka þ.m.t. gerð persónusniðs t.d. vegna markaðssetningar.  Annars konar sjálfvirkar ákvarðanir sem hafa engin slík áhrif á þig t.d. vinnsla vegna beinnar markaðssetningar sem byggir á lögmætum hagsmunum kann að vera framkvæmd án samþykkis. Þú átt hvenær sem er rétt á að mótmæla slíkri vinnslu. 

Markaðssetning

Við notum markaðssetningu til að láta þig vita af vörum, þjónustu og tilboðum sem þú gætir haft áhuga á. Við getum notað persónuupplýsingar um þig til að ákvarða á hvaða vörum, þjónustu eða tilboðum þú gætir haft áhuga. Notkun persónuupplýsinga í þessum tilgangi getur eingöngu farið fram ef samþykki þitt liggur fyrir eða lögmætir hagsmunir eru fyrir hendi. Gerð persónusniðs er það ferli að safna saman þeim upplýsingum sem við búum yfir um þig til að ákvarða hvað geti vakið áhuga þinn. Þú getur haft samband við okkur hvenær sem er og farið fram á að við hættum að nota persónuupplýsingar þínar með þessum hætti.

Öryggi

Við leggjum mikla áherslu á öryggi persónuupplýsinga þinna og erum bundin trúnaði og þagnarskyldu um þær. Í gildi eru ýmsar reglur er varða öryggi t.d. um aðgangstakmarkanir, raunlægt öryggi og öryggi upplýsingakerfa.

Verði öryggisbrestur verður farið með öll slík mál í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga.  Við vinnum skv. GDPR staðli (General Data Protection).

Þinn réttur

Persónuverndarlögin veita þér ýmis réttindi en rétt er að hafa í huga að í einhverjum tilfellum kann að vera að þau takmarkist af einhverjum ástæðum. T.d. getum við ekki eytt þeim gögnum sem okkur ber lagaskylda til að varðveita. Við tökum þó ávallt allar athugasemdir og beiðnir til skoðunar. Ef við getum ekki orðið við beiðninni að einhverjum ástæðum þá gerum við grein fyrir því.
Aðgangur að eigin persónuupplýsingum

Þú átt rétt á að fá að vita hvort við vinnum með persónuupplýsingar um þig og ef svo er þá átt þú rétt til aðgangs að þeim auk upplýsinga um tilgang vinnslu, flokka persónuupplýsinga, flokka viðtakenda, viðmið um varðveislutíma, uppruna upplýsinga, hvort sjálfvirk ákvarðanataka fari fram og upplýsingar um rétt þinn (þ.m.t. réttinn til að leggja fram kvörtun hjá Persónuvernd).

Leiðrétting rangra persónuupplýsinga

Ef þú telur að einhverjar þeirra upplýsinga sem við varðveitum um þig séu óáreiðanlegar áttu rétt á því að fá þær leiðréttar. Við slíkar aðstæður áttu rétt á því að fara fram á takmörkun á vinnslu persónuupplýsinganna þar til staðfest hefur verið að þær séu réttar.

Eyðing

Þú átt rétt á því að fara fram á að við eyðum persónuupplýsingum um þig tafarlaust ef þú telur upplýsingarnar ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnunar þeirra, þú dregur til baka samþykki sem vinnsla þeirra byggist á og ekki er annar lagagrundvöllur fyrir vinnslunni eða ef vinnsla upplýsinganna er ólögmæt.

Takmörkun á vinnslu

Þú átt rétt á því að óska þess að við takmörkum vinnslu persónuupplýsinga um þig ef þú vefengir að upplýsingarnar séu réttar, ef þú telur vinnslu upplýsinganna ólögmæta eða að við þurfum ekki lengur á þeim að halda en þú þarfnast þeirra til að stofna, hafa uppi eða verja réttarkröfur.

Flutningsréttur

Þú átt rétt á því að fá persónuupplýsingar sem varða þig, sem þú hefur látið okkur í té, á skipulegu, algengu og tölvulesanlegu sniði. Þú mátt einnig óska þess að við áframsendum upplýsingarnar þínar beint til þriðja aðila. Þetta á aðeins við hafi vinnsla persónuupplýsinga verið byggð á samþykki og vinnslan er sjálfvirk.

Andmælaréttur

Þú átt rétt á því að andmæla vinnslu persónuupplýsinga þinna og notkun þeirra til beinnar markaðssetningar hvenær sem er, þar á meðal gerð persónusniðs í þeim tilgangi.

Afturköllun samþykkis

Í þeim tilvikum þar sem þitt samþykki er gert að skilyrði fyrir vinnslu persónuupplýsinga átt þú rétt á því að draga samþykkið til baka. Afturköllun samþykkis hefur ekki áhrif á lögmæti vinnslu á grundvelli samþykkisins fram að afturköllun.

Kvörtun til Persónuverndar

Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga og úrskurð í ágreiningsmálum á sviði persónuverndar. Hægt er að leggja fram kvörtun hjá Persónuvernd sem hér segir:  Persónuvernd Rauðarárstígur 10  105 Reykjavík  510 9600  postur@personuvernd.is

Breytingar á vinnslu persónuupplýsinga

Við erum sífellt að leitast við að þróa og bæta þjónustu við viðskiptavini og því kunna breytingar á meðferð upplýsinga að vera nauðsynlegar. Breytingar taka gildi við birtingu uppfærðra upplýsinga um meðferð persónuupplýsinga. Ef breytingar á vinnslu persónuupplýsinga eru umfangsmiklar, mikilvægar eða ófyrirsjáanlegar munum við láta þig vita af þeim með sanngjörnum fyrirvara.

Tók gildi 15. janúar 2020

Um Tryggjum rétt

Tryggjumrett.is er þjónustuvefur sem auðveldar kaupendum persónutrygginga að finna tryggingu við hæfi, og kemur viðskiptavinum í samband við löggilta aðila sem veita þjónustuna.  Tryggjum rétt er ekki söluaðili eða vátryggingamiðlun.

GK Ráðgjöf ehf.
Kt. 5504033660
Þverholti 2,
270 Mosfellsbær
Sími 566664