PERSÓNUVERNDARSTEFNA KONTO EHF.
Hér að neðan kemur fram hvernig við meðhöndlum þær persónuupplýsingar sem við geymum um þig og hver réttindi þín eru varðandi þær.
Við heitum því að gæta fyllsta trúnaðar og virða rétt þinn varðandi meðferð persónuupplýsinga þinna. Stefna þessi tekur til persónuupplýsinga hvort sem þeim er safnað og þær varðveittar með rafrænum hætti, á pappír eða með öðrum hætti. Stefnan tekur til skráningar, vörslu og vinnslu persónuupplýsinga.
Með ,,þjónustunni” er í stefnu þessari átt við upplýsingar, verkfæri og virkni á vefnum konto.is sem gera þér m.a. kleift að útbúa og senda rafræna reikninga og stofna kröfur í netbanka.
1. Hvaða upplýsingum söfnum við um þig og hvernig?
Persónuupplýsingar eru hvers kyns upplýsingar um einstakling sem gera mögulegt að persónugreina hann, beint eða óbeint. Við notum persónuupplýsingar alla jafna í þeim tilgangi að virkja aðgang þinn að þjónustunni, veita þér upplýsingar um hana og bæta hana.Við einkum söfnum eftirfarandi persónuupplýsingum um þig:
-
● Tengiliðsupplýsingar. Nafn, kennitala, heimilisfang, netfang og símanúmer. Þetta gerum við til þess að geta auðkennt þig, gera þér kleift að innskrá þig á konto.is og geta átt við þig samskipti vegna þjónustunnar. Upplýsingarnar fáum við frá þér þegar þú skráir þig á konto.is sem notandi.
-
● Greiðsluupplýsingar. Þú getur valið að skrá hjá okkur bankanúmer og/eða Paypal reikning sem þá birtist á þeim reikningum sem þú sendir þínum viðskiptavinum.
-
● Samskiptasaga. Þegar þú hefur samband við okkur, s.s. óskar eftir upplýsingum, kemur athugasemdum á framfæri, sendir kvörtun eða beiðni, með tölvupósti eða í síma.
-
● Tæknileg gögn. Þegar þú heimsækir vefsíður okkar þá söfnum við gögnum sjálfkrafa sem fela í sér upplýsingar eins og IP-tölu, tegund vafra, auðkenni tölvunnar og tölvukerfi. Einnig eru skráðar upplýsingar um að þú tengist vefsíðunni okkar í gegnum hlekk og þá af hvaða vefsíðu, hvernig þú notar vefsíðuna, tíma og dagsetning heimsóknar, þann tíma sem þú varðir á þessum síðum. Slíkum upplýsingum kann að vera safnað með notkun vefkaka (e. cookies).
2. Heimildir Konto fyrir vinnslu persónuupplýsinganna
Notkun þeirra persónuupplýsinga sem við höfum undir höndum fer eftir því í hvaða tilgangi þeirra er aflað. Við vinnum til að mynda persónuupplýsingar til að:
-
● Uppfylla samningsskyldur. Konto vinnur persónuupplýsingar sem við söfnum frá þér til að uppfylla og viðhalda samningssambandi og samningsskyldum okkar við þig. Tilgangur vinnslunnar er einkum að gera þér kleift að stofna aðgang, nota þjónustuna á grundvelli skilmála Konto, halda utan um notkunarsögu þína og tryggja öryggi þjónustunnarinnar. Einnig eru upplýsingarnar notaðar til að tryggja gæði og virkni þjónustunnar, t.d. ef þörf krefur vegna stoðþjónustu og bilanagreiningu.
-
● Á grundvelli samþykkis. Við vinnum aðeins með persónuupplýsingar þínar í lögmætum tilgangi eða samkvæmt upplýstu samþykki. Bein markaðssetning Konto gagnvart öðrum en viðskiptavinum kallar á samþykki viðkomandi. Konto kann að hafa samband við þig í viðskiptalegum tilgangi veitir þú samþykki fyrir því. Við munum ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu.
3. Hverjir vinna með persónuupplýsingarnar þínar?
Að því marki sem nauðsynlegt er til að framfylgja samningsskyldum okkar við þig, hafa starfsmenn Konto aðgang að persónuupplýsingum. Auk þess hafa þjónustuaðilar Konto, sem vinna persónuupplýsingar í okkar þágu, aðgang að persónuupplýsingum. Það eru einkum fyrirtæki sem veita upplýsingatækniþjónustu, banka- og fjármálaþjónustu, innheimtuþjónustu, sölu- og markaðsþjónustu. Auk þess ber Konto skylda til að veita opinberum aðilum aðgang að persónuupplýsingum á grundvelli lagaskyldu, s.s. skattyfirvöldum, eftirlitsaðilum, lögregluyfirvöldum, skiptastjórum og dómstólum.
4. Miðlun utan evrópska efnahagssvæðisins (EES).
Konto notast við þjónustuaðila í Bandaríkjunum, einkum í tengslum við markaðssetningu, og miðlar því persónuupplýsingum til landa utan EES-svæðisins í einhverjum tilfellum. Konto ber ábyrgð á því að tryggja að viðeigandi verndarráðstafanir séu til staðar við miðlun persónuupplýsinganna svo fullnægjandi vernd persónuupplýsinga þinna sé tryggð. Því miðlar félagið aðeins persónuupplýsingum til aðila sem falla undir reglur um friðhelgisskjöld (Privacy Shield).
5. Hversu lengi eru persónuupplýsingarnar varðveittar?
Persónuupplýsingar eru varðveittar á meðan viðskiptasamband varir og lög mæla fyrir um eða viðskiptahagsmunir Konto krefjast og málefnaleg ástæða þykir til. Að jafnaði eru persónuupplýsingar sem falla undir lög um bókhald varðveittar í sjö ár frá sérhverjum viðskiptum. Þegar upplýsingar eru ekki lengur nauðsynlegar til að uppfylla samningsbundnar skyldur Konto við þig eða til að uppfylla lagaskyldu er þeim eytt. Þó varðveitum við upplýsingar sem hafa sögulegt gildi fyrir Konto.
6. Réttindi þín.
Þú nýtur ákveðinna réttinda samkvæmt lögum í tengslum við vinnslu Konto á persónuupplýsingum um þig. Í þeim felst réttur til að óska eftir:
-
● upplýsingum um hvernig Konto vinnur persónuupplýsingar og fá afrit af þeim,
-
● því að Konto eyði um þig upplýsingum, leiðrétti óáreiðanlegar persónuupplýsingar eða fullgeri ófullkomnar persónuupplýsingar,
-
● því að Kontó takmarki vinnslu í ákveðnum tilfellum og
-
● því fá persónuupplýsingar á aðgengilegu og tölvutæku sniði.
Rétt er að taka fram að Konto er heimilt í afmörkuð tilfellum að hafna því að persónuupplýsingum um þig sé eytt, þær fluttar eða að þú fáir aðgang að gögnum. Konto mun eftir bestu mögulegri getu tryggja að upplýsingar um notandann séu áreiðanlegar og uppfærðar þegar þess þarf.
Þú átt einnig rétt til að andmæla vinnslu persónuupplýsinga í ákveðnum tilvikum:
-
● vinnslu Konto á persónuupplýsingum í þágu beinnar markaðssetningar og
-
● vinnslu Konto á persónuupplýsingum á grundvelli lögmætra hagsmuna þeirra.
Konto mun hætta vinnslu persónuupplýsinga ef þú andmælir vinnslu þeirra í fyrrgreindum tilvikum nema lagaskylda hvíli á Konto eða lögmætir hagsmunir gangi framar hagsmunum þínum.
Þér er ávallt heimilt að leggja fram kvörtun hjá Persónuvernd ef þú telur að vinnsla Konto brjóti gegn
7. Öryggi og vernd persónuupplýsinga.
Konto hefur gert viðeigandi ráðstafanir til að tryggja fyllsta öryggi persónuupplýsinga þinna gegn misnotkun, röskum, tjóni og óheimilum aðgangi, breytingum eða birtingu. Ráðstafanir Konto til að tryggja öryggi eru fólgnar í:
-
● innleiðingu tæknilegra og skipulagslegra ráðstafana sem ætlað er að tryggja viðvarandi trúnað, uppitíma, rekstraröryggi og álagsþol vinnslukerfa og þjónustu,
-
● stýringu aðgengis einstaklinga að starfstöð okkar,
-
● stýringu aðgengis starfsmanna og annarra að kerfum sem hafa að geyma persónuupplýsingar,
-
● að tryggja að þjónustuaðilar okkar sem hafa aðgang að persónuupplýsingunum notenda, hafi gert viðeigandi verndarráðstafanir til að tryggja öryggi persónuupplýsinga og
-
● dulkóðun persónuupplýsingar notenda.
8. Spurningar
Ef þú hefur spurningar, athugasemdir, eða kvartanir fram að færa varðandi þessa persónuverndarstefnu eða meðferð okkar á persónuupplýsingum þá máttu gjarnan senda okkur linu á konto@konto.is.