Persónuverndarstefna

    útg. 1.2., 1. apríl 2022

    Okkur er umhugað um persónuvernd og ábyrga meðferð persónuupplýsinga. Markmið þessarar persónuverndarstefnu er að upplýsa þig um þær persónuupplýsingar sem við söfnum um þig, hvernig persónuupplýsingarnar eru notaðar og hver réttindi þín eru með það fyrir augum að tryggja sanngjarna og gagnsæja vinnslu í samræmi við gildandi persónuverndarlög. Við hvetjum þig til að kynna þér stefnuna vel.

    Persónuverndarstefna þessi byggir á gildandi lögum um persónuvernd og almennu persónu­verndarreglugerð Evrópuþingsins og Ráðsins nr. 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, einnig þekkt sem „GDPR“.

    1. UPPLÝSINGAR UM OKKUR

    Netgíró er vörumerki Kviku banka hf., kt. 540502-2930, Katrínartún 2, 105 Reykjavík,  (hér eftir ,,Netgíró‘‘ eða ,,við‘‘). Kvika banki hf. er með starfsleyfi sem viðskiptabanki frá Fjármálaeftirlitinu. Kvika banki er ábyrgðaraðili sérhverra persónuupplýsinga sem við vinnum um þig í tengslum við þá þjónustu sem við veitum viðskiptavinum okkar, hvort sem þjónustan er nýtt í gegnum heimasíðu Netgíró, Netgíró [smáforritið/ appið] eða með notkun greiðslugátta söluaðila (hér eftir „greiðslulausn Netgíró“).  Þegar vísað er til „þín“ eða „notenda“ í stefnu þessari er átt við notendur greiðslulausna Netgíró. 

    Um vinnslu á persónuupplýsingum um notendur Netgíró gildir persónuverndarstefna þessi, sem og persónuverndarstefna Kviku banka hf.

    Hafir þú spurningar við stefnu þessa eða viljir þú koma á framfæri kvörtun eða beiðni til Netgíró vegna vinnslu persónuupplýsinga í tengslum við greiðslulausn Netgíró, biðjum við þig um að hafa samband við persónuverndarfulltrúa Netgíró með bréfpósti eða tölvupósti. Netgíró mun bregðast við erindi þínu eins fljótt og auðið er með skriflegum hætti.

    Netgíró
    Katrínartún 2
    105 Reykjavík
    Netfang: personuverndarfulltrui@netgiro.is

    2. PERSÓNUUPPLÝSINGAR SEM NETGÍRÓ VINNUR UM ÞIG

    Persónuupplýsingar eru hvers kyns persónugreindar eða persónugreinanlegar upplýsingar sem má rekja til tiltekins einstaklings. Með því er átt við að hægt sé að auðkenna einstakling beint eða óbeint með upplýsingunum.

    Við stofnun aðgangs á heimasíðu Netgíró eða í Netgíró smáforritinu/appinu óskum við eftir því upplýsingum um kennitölu, netfang og farsímanúmer ásamt samþykki fyrir öflun lánshæfismats og skráningu á lánshæfisvöktun hjá CreditInfo. Þá öflum við upplýsinga um vanskil frá CreditInfo hf. og upplýsingum um vanskil.  Upplýsingar um nafn, kyn, hjúskaparstöðu og heimilisfang eru sóttar hjá Þjóðskrá.

    Við notkun á greiðslulausn Netgíró skráum við og vistum allar aðgerðir þínar en það er nauðsynlegt til þess að við getum efnt samningsskyldur okkar við þig, meðal annars til að sannreyna og staðfesta aðgerðir þínar og til að tryggja öryggi greiðslulausnarinnar. Þá vinnum við upplýsingar um vörukaup notenda hjá söluaðilum á sama grundvelli. Við notkun á greiðslulausn Netgíró vistast sjálfkrafa upplýsingar um IP-tölu, tegund, útgáfa stýrikerfis og einkvæmt auðkenni. Upplýsingar um atvik við notkun tækisins, svo sem villa og virkni kerfis.

    Netgíró vinnur með persónuupplýsingar til að halda utan um markhópa og vinna skýrslur sem byggja á tölfræðilegum upplýsingum um notendur. Þetta er gert í þeim tilgangi að bæta þjónustu og mæta betur þörfum notenda. Með þínu samþykki vinnur Netgíró persónuupplýsingar til að greina notkun þína á þjónustunni í þeim tilgangi að veita betri og einstaklingsmiðaðri þjónustu.

    Netgíró áskilur sér rétt að vinna með tölfræðilegar upplýsingar sem safnast saman vegna notkunar á lausninni, til áframhaldandi vöruþróunar og/eða til þess að bæta virkni lausnarinnar. Fyrirtækinu áskilur sér rétt til að miðla slíkum upplýsingum, s.s. tölfræðilegum samantektum til þriðja aðila í einhverjum tilfellum.

    3. HEIMILIDIR NETGÍRÓ FYRIR VINNSLUNNI

    Notkun þeirra persónuupplýsinga sem við höfum undir höndum fer eftir því í hvaða tilgangi þeirra er aflað. Við vinnum til að mynda persónuupplýsingar til að:

    a. Uppfylla samningsskyldur Netgíró

    Netgíró vinnur persónuupplýsingar sem við söfnum frá þér og söluaðilum til að uppfylla og viðhalda samningssambandi  og samningsskyldum okkar við þig. Tilgangur vinnslunnar er einkum að gera þér kleift að stofna aðgang, nota greiðslulausn Netgíró á grundvelli skilmála Netgíró, halda utan um notkunarsögu þína, tryggja öryggi greiðslulausnarinnar og veita þér réttar upplýsingar í því skyni að sannreyna kaup. Einnig eru upplýsingarnar notaðar til að tryggja gæði og virkni lausnarinnar, t.d. ef þörf krefur vegna stoðþjónustu og bilanagreiningu. Frekari upplýsingar um þjónustu Netgíró er að finna í viðskiptaskilmálum Netgíró.

    b. Uppfylla lagaskyldu

    Á Netgíró hvíla lagalegar skyldur til að afla persónuupplýsinga í ákveðnum tilgangi. Má þar nefna framkvæmd lánshæfismats áður en lán er veitt er krafa samkvæmt 10. gr. laga nr. 33/2013 um neytendalán.

    c. Tryggja lögmæta hagsmuni Netgíró

    Í þeim tilvikum þegar vinnsla er nauðsynleg vegna lögmætra hagsmuna Netgíró kunnum við að vinna persónuupplýsingar um þig umfram það sem þarf til að uppfylla og framfylgja samnings- og lagaskyldu, nema hagsmunir þínir vegi þyngra. Netgíró vinnur persónuupplýsingar þínar á þessum grundvelli einkum í tengslum við eigna- og öryggisvörslu og markaðssetningu, s.s. við innheimtu krafna, viðskiptamannahald, endurbætur á þjónustu og vöruþróun o.fl.

    d. Á grundvelli samþykkis

    Við vinnum aðeins með persónuupplýsingar þínar í lögmætum tilgangi eða samkvæmt upplýstu samþykki. Netgíró aflar samþykkis fyrir öflun lánshæfismats og skráningu á lánshæfisvöktun hjá CreditInfo. Þessum upplýsingum er safnað á grundvelli lagaskyldu en jafnframt í þeim tilgangi að ákvarða úttektar- og útlánaheimildir og vaxtakjör. Þá byggir bein markaðssetning gagnvart öðrum en viðskiptavinum á samþykki viðkomandi. Netgíró kann að hafa samband við þig í viðskiptalegum tilgangi veitir þú samþykki fyrir því. Við munum ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu.

    4. HVERJIR VINNA MEÐ PERSÓNUUPPLÝSINGARNARNAR ÞÍNAR

    Að því marki sem nauðsynlegt er til að framfylgja samningsskyldum okkar við þig, hafa starfsmenn Netgíró aðgang að persónuupplýsingum. Auk þess hafa þjónustuaðilar Netgíró, sem vinna persónuupplýsingar í okkar þágu, aðgang að persónuupplýsingum. Það eru einkum fyrirtæki sem veita upplýsingatækniþjónustu, banka- og fjármálaþjónustu, innheimtuþjónustu, sölu- og markaðsþjónustu. Auk þess ber Netgíró skylda til að veita opinberum aðilum aðgang að persónuupplýsingum á grundvelli lagaskyldu, s.s. skattyfirvöldum, eftirlitsaðilum, lögregluyfirvöldum, skiptastjórum og dómstólum.

    5. MIÐLUN UTAN EVRÓPSKA EFNAHAGSSVÆÐISINS

    GDPR gildir í öllum ríkjum innan Evrópska Efnahagssvæðisins („EES-svæðisins“) og er miðlun persónuupplýsinga innan EES-svæðisins því ótakmörkuð að því marki sem hún byggir á lögmætum vinnslugrundvelli. GDPR takmarkar hins vegar miðlun persónuupplýsinga til landa utan EES-svæðisins, þ.á m. til Bandaríkjanna. Netgíró notast við þjónustuaðila í Bandaríkjunum, einkum í tengslum við markaðssetningu, og miðlar því persónuupplýsingum til landa utan EES-svæðisins í einhverjum tilfellum. Netgíró ber ábyrgð á því að tryggja að viðeigandi verndarráðstafanir séu til staðar við miðlun persónuupplýsinganna svo fullnægjandi vernd persónuupplýsinga þinna sé tryggð. Því miðlar félagið aðeins persónuupplýsingum til aðila sem falla undir reglur um friðhelgisskjöld (Privacy Shield).

    6. HVERSU LENGI ERU UPPLÝSINGARNAR VARÐVEITTAR

    Persónuupplýsingar eru varðveittar á meðan viðskiptasamband varir og lög mæla fyrir um eða viðskiptahagsmunir Netgíró krefjast og málefnaleg ástæða þykir til. Að jafnaði eru persónuupplýsingar sem falla undir lög um bókhald og lög um neytendalán varðveitt í 5-7 ár frá sérhverjum viðskiptum. Þegar upplýsingar eru ekki lengur nauðsynlegar til að uppfylla samningsbundnar skyldur Netgíró við þig eða til að uppfylla lagaskyldu er þeim eytt. Þó varðveitum við upplýsingar sem hafa sögulegt gildi fyrir Netgíró.

    7. RÉTTINDI ÞÍN

    Þú nýtur ákveðinna réttinda samkvæmt lögum í tengslum við vinnslu Netgíró á persónuupplýsingum um þig.  Í þeim felst réttur til að:

    • óska eftir upplýsingum um hvernig Netgíró vinnur persónuupplýsingar og fá afrit af þeim;
    • óska eftir því að Netgíró eyði um þig upplýsingum, leiðrétti óáreiðanlegar persónuupplýsingar eða fullgeri ófullkomnar persónuupplýsingar;
    • óska eftir því að Netgíró takmarki vinnslu í ákveðnum tilfellum;
    • óska eftir því fá persónuupplýsingar á aðgengilegu og tölvutæku sniði og fá þær sendar öðrum aðila.

    Rétt er að tilgreina að Netgíró er heimilt í afmörkuð tilfellum að hafna því að persónuupplýsingum um þig sé eytt, þær fluttar eða að þú fáir aðgang að gögnum. Netgíró mun eftir bestu mögulegri getu tryggja að upplýsingar um notandann séu áreiðanlegar og uppfærðar þegar þess þarf.

    Þú átt einnig rétt til að andmæla vinnslu persónuupplýsinga í ákveðnum tilvikum:

    • vinnslu Netgíró á persónuupplýsingum í þágu beinnar markaðssetningar;
    • vinnslu Netgíró á persónuupplýsingum grundvelli lögmætra hagsmuna þeirra, þ.á m. vinnslu sem felur í sér persónugreiningu (sjá lið 8)

    Netgíró mun hætta vinnslu persónuupplýsinga ef þú andmælir vinnslu þeirra í fyrrgreindum tilvikum nema lagaskylda hvíli á Netgíró eða lögmætir hagsmunir gangi framar hagsmunum þínum.

    Þér er ávallt heimilt að leggja fram kvörtun hjá Persónuvernd ef þú telur að vinnsla okkar sé þvert á gildandi löggjöf. Ef þú vilt frekari upplýsingar um réttindi þín eða hvernig þú getur nýtt þau biðjum við þig um að hafa samband við persónuverndarfulltrúa Netgíró (sjá samskiptaupplýsingar í lið 1).

    8.SJÁLFVIRK ÁKVÖRÐUNARTAKA OG PERSÓNUGREINING

    Netgíró vinnur persónuupplýsingar með það að markmiði að greina fjárhagsstöðu notenda í tengslum við ákvörðun um úttektar- og lánsheimildir og vaxtakjör. Byggir sú greining á lánshæfisflokkun CreditInfo og samkeyrslu upplýsinga við félög innan sömu samstæðu.

    Þjónusta Netgíró byggir að miklu leyti á sjálfvirkri gagnavinnslu en ákvörðun um úttektar- og lánsheimildir og vaxtakjör eru ákvarðaðar eingöngu með rafrænum hætti. Þá hækka og lækka úttektar- og lánsheimildir sjálfkrafa í samræmi við breytingar á lánshæfisflokkun og lokast ef að notandi er skráður á vanskilaskrá. Vinnsla félagsins byggir á þínu samþykki og er forsenda fyrir notkun greiðslulausnar Netgíró. Við bendum þér sérstaklega á að þér er ávallt heimilt að hafa samband við þjónustuver okkar með því að senda póst á netgiro@netgiro.is til að koma með athugasemdir við slíka sjálfvirka ákvörðun.

    9. ÖRYGGI OG VERND PERSÓNUUPPLÝSINGA

    Netgíró hefur gert viðeigandi ráðstafanir til að tryggja fyllsta öryggi persónuupplýsinga þinna gegn misnotkun, röskum, tjóni og óheimilum aðgangi, breytingum eða birtingu. Ráðstafanir Netgíró til að tryggja öryggi eru fólgnar í:

    • innleiðingu tæknilegra og skipulagslegra ráðstafana sem ætlað er að tryggja viðvarandi trúnað, uppitíma, rekstraröryggi og álagsþol vinnslukerfa og þjónustu;
    • stýringu aðgengis einstaklinga að starfstöð okkar og öryggisvörslu;
    • stýringu aðgengis starfsmanna og annarra að kerfum sem hafa að geyma persónu­upplýsingar;
    • að tryggja að þjónustuaðilar okkar sem hafa aðgang að persónuupplýsingunum notenda, hafi gert viðeigandi verndarráðstafanir til að tryggja öryggi persónuupplýsinga; og
    • eyðum, gerviauðkennum og dulkóðum persónuupplýsingar notenda.

    10. BREYTINGAR Á PERSÓNUVERNDARSTEFNU

    Stefna þessi verður uppfærð reglulega í samræmi við breytingar Netgíró á meðferð persónuupplýsinga til að endurspegla meðferð persónuupplýsinga hjá fyrirtækinu hverju sinni. Við hvetjum þig til að skoða þessa stefnu reglulega til að vera upplýst(ur) um hvernig við notum og verndum persónuupplýsingar þínar.