Persónuverndarstefna
Við höfum markað okkur stefnu á sviðið persónuverndar, hvernig við nýtum vefkökur á vefsíðu Gjaldskila og hvernig við tryggjum öryggi þeirra gagna, sem við geymum og vinnum með.
Almennt um persónuupplýsingar
Við nýtum persónuupplýsingar til að veita þjónustu, bæði til kröfuhafa og greiðenda. Við nálgumst þessar upplýsingar frá kröfuhöfum sjálfum sem og frá ýmsum þjónustuaðilum, þ.á.m. Þjóðskrá, Credit Info og Lögbirtingablaðinu. Í einstaka tilfellum reynist nauðsynlegt að afla upplýsinga sem eru skilgreindar sem viðkvæmar persónuupplýsingar, en í þeim tilfellum er þess ávallt gætt að skilyrði laga séu uppfyllt fyrir vinnslunni. Hér að neðan útlistum við hvernig við nýtum persónuupplýsingar, hvernig við nálgumst þær, hvort þær séu afhentar þriðja aðila, hvernig við tryggum öryggi þeirra og hver þín réttindi eru.
Heimild til vinnslu persónuupplýsinga
Samkvæmt lögum um persónuvernd er okkur aðeins heimilt að vinna persónuupplýsingar þegar þess er þörf, t.a.m. vegna framkvæmdar samnings milli okkar og kröfuhafa, eða ef okkur ber lagaleg skylda til þess. Iðulegt teljast þær upplýsingar sem við nýtum, sem almennar persónuupplýsingar. Þessar upplýsingar er fjármálaupplýsingar, samskiptasaga milli málsaðila, nöfn, kennitölur, heimilisföng, netföng, símanúmer, hjúskaparstaða, fjölskyldunúmer, starfsheiti, skráningarnúmer bifreiðar, fasteignanúmer og skráning á vanskilaskrá. Við nálgumst þessar upplýsingar frá kröfuhöfum, greiðendum, Þjóðskrá, Credit Info og úr Lögbirtingablaðinu. Gjaldskil nýtir þessar upplýsingar til að geta veitt þjónustu sína á sem skilvirkastan hátt og til að gæta lögmætra hagsmuna viðskiptavina sinna. Upptalning þessi er ekki tæmandi og er hægt að hafa samband við okkur og óska eftir ýtarlegri upplýsingum vegna geymslu og vinnslu persónugreinanlegra gagna.
Viðkvæmar persónuupplýsingar
Fyrirtækjum er almennt óheimilt að vinna viðkvæmar persónuupplýsingar nema fyrir hendi séu einhverjar af þeim undantekningum sem lög um persónuvernd og vinnslu persónuupplýsinga kveða á um. Slíkar upplýsinga eru m.a. heilsufars upplýsingar, stjórnmálaskoðanir, stéttarfélaga aðild og erfðaupplýsingar.
Við þurfum í undantekningartilvikum að vinna viðkvæmar persónuupplýsingar. Í þeim tilfellum nýtum við heimild í 6.tl. 2.mgr. 11.gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og fylgjum leiðbeiningum Persónuverndar í hvívetna. Dæmi um slíkar persónuupplýsingar eru heilsufarsupplýsingar sem við varðveitum með þínu samþykki. Þessar upplýsingar geta haft áhrif á meðferð máls og þú hefur ávallt heimild til þess að draga samþykki varðandi geymslu þessar upplýsinga til baka.
Hvaða upplýsingar geymum við?
Varðveislutímabil getur ýmist verið lengra eða styttra, eftir eðli upplýsinga og í hvaða tilgangi þær eru nýttar. Sumar upplýsingar eru geymdar í lengri tíma í samræmi við lög nr. 145/1994 um bókhald og lög um tekjuskatt nr. 90/2003, á meðan aðrar upplýsingar eru geymdar í samræmi við tilgang hverrar vinnslu. Fjármálaupplýsingar greiðenda vegna krafna eru geymdar a.m.k. þangað til máli er lokið og við höfum lokið þjónustu við þann kröfuhafa sem stofnaði til umræddrar kröfu.
Eru upplýsingar afhentar þriðju aðilum?
Við deilum ekki þínum persónuupplýsingarum með aðilum utan fyrirtækisins, nema í sérstökum tilfellum, svo sem á grundvelli laga vegna eftirlits. Okkur kann því að vera nauðsynlegt að afhenda upplýsingar til opinberra aðila, lögmanna eða samstarfsaðila okkar. Ef upplýsingar eru afhentar vegna samstarfs við þriðja aðila sem við berum ábyrgð á, fer hún eingöngu fram á grundvelli vinnslusamnings. Þeir sem móttaka persónugreinanlegar upplýsingar eru bundnir trúnaði með sama hætti og starfsmenn okkar.
Sjálfvirk ákvarðanataka
Gjaldskil áskilur sér rétt til að nota sjálfvirka ákvörðun um þjónustu á grundvelli samþykkis einstaklings. Þú átt hvenær sem er rétt á að mótmæla slíkri vinnslu. Grunnstarfsemi okkar byggir þó almennt ekki á því að nýta sjálfvirka einstaklingsmiðaða ákvarðanatöku. Vinnsla vegna beinnar markaðssetningar sem byggir á lögmætum hagsmunum kann þó að vera framkvæmd með sjálfvirkni, í samræmi við reglur Persónuverndar.
Vefkökur og öryggisstefna. Útlistun á því hvaða upplýsingum er safnað þegar notendur fara inn á heimasíðu Gjaldskila, má finna undir “Vefkökustefna Gjaldskil”. Ýmsar kökur (e. cookies) eru nauðsynlegar svo vefsíðan virki sem skyldi á meðan aðrar fylgjast með afköstum og frammistöðu vefsíðunnar. Yfirlit yfir það hvernig Gjaldskil háttar öryggi innrikerfa og meðferð upplýsinga sem þarf eru geymdar, má finna undir “Öryggisstefna Gjaldskil”. Þar sem við erum handhafi innheimtuleyfis frá Fjármálaeftirlitinu ber okkur og okkar starfsfólki að hámarka öryggi upplýsinga sem við berum ábyrgð á.
Réttindi þín
Persónuverndarlögin veita þér ýmis réttindi að aðgangi að þínum persónuupplýsingum, en rétt er að hafa í huga að í einhverjum tilfellum kann að vera að þau takmarkist. Að ákveðnum skilyrðum uppfylltum er einstaklingum heimilt að láta leiðrétta persónuupplýsingar sínar, láta eyða þeim, andmæla vinnslu þeirra eða takmarka þá vinnslu. Þú getur t.a.m. krafist þess að persónuupplýsingum sé eytt án tafar, ef þú hefur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinganna og vinnsla þeirra byggist á því samþykki.
Það kostar ekkert að hafa samband við okkar vegna persónuupplýsinga og greiðendur geta óskað eftir afriti af sínum persónuupplýsingum, sér að kostnaðarlausu. Gjald er þó tekið fyrir fleiri afrit en eitt eða bersýnilega tilefnislausar eða óhóflegar beiðnir. Lög eða reglugerðir geta þó komið í veg fyrir að ósk um eyðingu persónuupplýsinga sé uppfyllt.
Ef þú hefur einhverjar athugasemdir við hvernig við högum meðferð persónuupplýsinga og telur okkur ekki hafa veitt viðunandi svör, þá sér Persónuvernd um eftirlit og framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga. Persónuvernd úrskurðar í ágreiningsmálum á sviði persónuverndar og hægt er að leggja fram kvörtun hjá Persónuvernd í gegnum síma, tölvupóst eða bréfskrif:
Persónuvernd,
Rauðarárstígur 10, 105 Reykjavík,
postur@personuvernd.is
510 9609
Öryggisstefna
Það er markmið okkar að eignir, þar með talin gögn og aðrar upplýsingar, séu vel varin og í fyllsta samræmi við lög og reglugerðir. Innleiðing öryggisstefnu Gjaldskila er því mikilvæg til að fullvissa alla hagsmunaaðila um, að Gjaldskil stjórni öryggi upplýsinga sinna með ábyrgum hætti.
Helstu atriði öryggisstefnu Gjaldskila:
- Stjórnun upplýsingaöryggis er hluti af gæðakerfi okkar.
- Við verndum gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
- Gjaldskil skuldbindur sig til að hámarka öryggi upplýsinga félagsins og viðskiptavina sinna m.t.t. leyndar, réttleika og tiltækileika.
- Við starfrækjum skilvirk aðgangsöryggiskerfi að húsnæði og upplýsingakerfum fyrirtækisins með það að marki að vernda gögn og búnað gegn rekstrartruflunum, misnotkun, þjófnaði, skemmdarverkum, glötun o.s.frv.
- Öryggisstefna okkar er bindandi fyrir alla starfsmenn okkar og í samræmi við störf og ábyrgð viðkomandi starfsmanns.
- Starfsmönnum og þjónustuaðilum, núverandi sem og fyrrverandi, er með öllu óheimilt að veita upplýsingar um innri mál okkar og viðskiptavina okkar.
- Við fylgjum góðum viðskiptaháttum, landslögum og persónuvernd til að tryggja hagsmuni viðskiptavina.
- Gjaldskil skuldbindur sig til að enduskoða öryggisstefnu sína reglulega.
Markmið stefnunnar
Markmið þessarar stefnu er að stuðla að virkri öryggisvitund starfsmanna, viðskiptavina, þjónustuaðila og gesta til að tryggja samfelldan rekstur og lágmarka rekstraráhættu. Öllum starfsmönnum ber að vinna samkvæmt stefnunni. Áhersla er á að varðveita trúnað, heilleika og tiltækileika upplýsinga þannig að þær nýtist sem best í starfsemi fyrirtækisins. Við endurskoðum þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.