Persónuverndarstefna Sjóðs innheimtna

Persónuverndarstefna Sjóðs innheimtna

Sjóður innheimtur leggja ríka áherslu á vernd gagna og þagmælsku og hafa einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan félagsins. Í persónuverndarstefnu þessari má finna upplýsingar um hvernig Sjóður innheimtur varðveitir og vinnur persónuupplýsingar til samræmis við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (persónuverndarlög) og reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga (persónuverndarreglugerðin). Tilgangurinn með persónuverndarstefnu þessari er að upplýsa um hvernig og hvers vegna Sjóður innheimtur safnar persónuupplýsingum, hvaða persónuupplýsingum er safnað á vegum starfseminnar, með hvaða hætti þær eru nýttar og hverjir fá aðgang að þeim.
  1. Ábyrgð og vinnsla
Sjóður innheimtur er ábyrgðaraðili þegar Sjóður innheimtur ákveður hvernig vinna skuli með tilteknar persónuupplýsingar sem hafa verið veittar vegna starfseminnar. Þegar Sjóði innheimtum er falin vinnsla persónuupplýsinga fyrir hönd annarra kann Sjóður innheimtureinnig að teljast vera vinnsluaðili. Slík vinnsla fer ávallt fram á grundvelli vinnslusamnings við ábyrgðaraðila.
  1. Hvað eru persónuupplýsingar?
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Undir þetta falla upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.
  1. Hvaða persónuupplýsingum safnar Sjóður innheimtur og hvaðan koma þær?
Sjóður innheimtur safnar ýmsum persónuupplýsingum um viðskiptavini sína og tengiliði þeirra ef um lögaðila er að ræða sem nauðsynlegar eru til þess að geta veitt viðkomandi þjónustu.Ólíkum persónuupplýsingum kann að vera safnað eftir því hvort viðkomandi er sjálfur í viðskiptum við Sjóð innheimtur eða kemur fram fyrir hönd lögaðila í viðskiptum við félagið.  Jafnframt safnar Sjóður innheimtur nauðsynlegum upplýsingum vegna greiðenda í innheimtustarfsemi þeirri sem fram fer á vegum félagsins. Eftirfarandi eru dæmi um upplýsingar sem Sjóður innheimturvinnur um aðila í viðskiptumvið félagið og tengiliði þeirra:
  • Nöfn og kennitölur
  • Samskiptaupplýsingar, svo semheimilisfang eða dvalarstað, símanúmer og netfang;
  • Ljósmyndir, hljóð- og/eða myndbandsupptökur
  • Upplýsingar um lánshæfi
  • Upplýsingar úr samskiptum
  • Reikningsupplýsingar, m.a. upplýsingar um virðisaukaskattsnúmer og séróskir varðandi reikningagerð
  • Viðkvæmar persónuupplýsingar, þ.e. upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun eða aðila að stéttarfélagi, heilsufarsupplýsingar, upplýsingar um kynlíf eða kynhneigð, erfðafræðilegar upplýsingar og lífkennaupplýsingar, ef vinnsla slíkra upplýsinga er nauðsynleg vegna mála sem Sjóður innheimtur rekur fyrir hönd viðskiptamanna sinna.
Eftirfarandi eru dæmi um upplýsingar sem Sjóður innheimtur vinnur um einstaklinga sem hafa samband við félagið:
  • Nöfn og kennitölur
  • Samskiptaupplýsingar, svo semheimilisfang eða dvalarstað, símanúmer og netfang
  • Upplýsingar úr samskiptum.
Eftirfarandi eru dæmi um upplýsingar sem Sjóður innheimturvinnur um greiðendurí innheimtustarfsemi þeirri sem fram fer á vegum félagsins:
  • Nöfn og kennitölur
  • Samskiptaupplýsingar, svo semheimilisfang eða dvalarstað, símanúmer og netfang;
  • Upplýsingar um lánshæfi
  • Upplýsingar úr samskiptum
Auk framangreindra upplýsinga kann Sjóður innheimtur einnig að safna og vinna aðrar upplýsingar sem viðskiptamenn láta Sjóðum innheimtum sjálfir í té ásamt upplýsingum sem eru nauðsynlegar vegna starfseminnar.Að meginstefnu til aflar Sjóður innheimtur persónuupplýsinga beint frá viðskiptavini eða tengilið hans. Upplýsingar kunna þó jafnframt að koma frá þriðju aðilum, t.d.stjórnvöldum, dómstólum, þjónustuveitendum viðskiptamanna, gagnaðilum, vefrænum gagnabönkum, heimasíðumo.fl.
  1. Í hvaða tilgangi vinnur Sjóður innheimtur með persónuupplýsingar?
Vinnsla persónuupplýsinga á vegum Sjóðs innheimtna fer fyrst og fremst fram til að geta efnt með fullnægjandi hætti þjónustusamninga við viðskiptavini Sjóðs innheimtna og til að sinna öðrum þeim skyldum sem leiða af þjónustu við viðskiptavini. Þá kunna upplýsingar að vera unnar á grundvelli lagaskyldu og óháð þeirri þjónustu sem félagið hefur tekið að sér að veita viðskiptavinum, til að mynda hvað varðar reglur um peningaþvætti eða bókhaldslög.
  1. Hvernig og hversu lengi varðveitir Sjóður innheimtur persónuupplýsingar?
Sjóður innheimtur varðveitir persónuupplýsingar á öruggan hátt og í samræmi við gildandi lög og reglur. Sjóður innheimtur leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem Sjóður innheimtur grípur til eru aðgangsstýringar í kerfum þeim sem eru notuð í starfseminni. Sjóður innheimtur varðveitir persónuupplýsingar í þann tímasem nauðsynlegt er til þess að tilganginum með söfnun þeirra sé náð. Leitast er við að varðveita upplýsingar einungis á persónugreinanlegu formi eins lengi og nauðsyn er til. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs.Að meginstefnu til verða upplýsingar sem viðkoma eiginlegri lögfræðiþjónustu félagsins varðveittar lengur, enda kann vinnsla þeirra að reynast nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur. Er þá varðveislutími almennt miðaður við reglur um fyrningarfrest krafna.
  1. Miðlun til þriðja aðila
Sjóður innheimtur miðlar ekki persónuupplýsingum til þriðja aðila nema með ótvíræðu samþykki hins skráða eða til þess að uppfylla skyldur samkvæmt samningi eða lögum. Einnig gæti persónuupplýsingum verið miðlað til þriðju aðila sem veita okkur upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri félagsins. Þjónustuaðilar þessir eru bundnir trúnaði. Þessir aðilar kunna að vera staðsettir utan Íslands. Sjóður innheimtur mun ekki miðla persónuupplýsingum til þriðju aðila utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.
  1. Réttindi skráðra aðila
Skráðir aðilar eiga rétt á staðfestingu á því hvort Sjóður innheimtur vinni persónuupplýsingar um þá eða ekki og geta eftir atvikum óskað eftir aðgangi að upplýsingunum og upplýsingum um hvernig vinnslunni er hagað. Þá kann að vera að skráðir aðilar eigi rétt á að fá afrit af upplýsingunum. Við ákveðnar aðstæður geta skráðir aðilar farið fram á að Sjóður innheimtur sendi upplýsingar sem þeir hafa látið í té áfram til þriðja aðila. Byggist vinnsla persónuupplýsinga á samþykki hins skráða getur hann afturkallað samþykki sitt fyrir vinnslu persónuupplýsinga hvenær sem er. Skráðir aðilar geta einnig undir vissum kringumstæðum óskað eftir því að persónuupplýsingar um þá verði leiðrétt eða þeim eytt eða að vinnslan verði takmörkuð. Jafnframt geta skráðir aðilar andmælt vinnslu persónuupplýsinga um þá. Framangreind réttindi skráðra aðila eru ekki fortakslaus. Þannig kunna lög að skylda Sjóð innheimtur til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur Sjóður innheimtur hafnað beiðni skráðs aðila vegna réttinda félagsins eða réttinda annarra aðila telji Sjóður innheimtur þau réttindi vega þyngra. Ef upp koma aðstæður þar sem Sjóður innheimturgetur ekki orðið við beiðni skráðra aðila samkvæmt framangreindu mun Sjóður innheimtur leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu. Vilji skráður aðili fá nánari upplýsingar um eða nýta sér þér þau réttindi sem hér hefur verið lýst, eða hefur einhverjar spurningar varðandi persónuverndarstefnu þessa eða það hvernig félagið vinnur með persónuupplýsingar um hinn skráða, er bent á að hafa samband við persónuverndarfulltrúa Sjóðs innheimtna skv. 8. gr. stefnu þessarar. Telji skráður aðili Sjóð innheimtur ekki hafa virt réttindi þeirra við meðferð á persónuupplýsingum getur viðkomandi sent erindi til Persónuverndar.
  1. Persónuverndarfulltrúi
Sjóður innheimtur hefur tilnefnt umsjónarmann, til að hafa eftirlit með fylgni við þessapersónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hans: Torfi Ragnar Sigurðsson hrl., torfi@log.is, 480-2900. Ef þú ert í vafa um það hvernig stefna þessi varðar þig, vinsamlega hafðu samband við umsjónarmann persónuverndar til að fá frekari upplýsingar.
  1. Endurskoðun og breytingar
Sjóður innheimtur áskilur sér rétt til þess að breyta persónuverndarstefnu þessari til þess að tryggt sé að hún uppfylli kröfur persónuverndarlaga og persónuverndarreglugerðarinnar. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu Sjóðs innheimtna.