Stefnur Scandia

Scandia er rekið á grundvelli starfsleyfis frá FME og í samræmi við lög um persónuvernd. Við höfum því markað okkur stefnu á sviðið persónuverndar, hvernig við nýtum vefkökur á vefsíðu Scandia og hvernig við tryggjum öryggi þeirra gagna sem við geymum og vinnum.

Persónuverndarstefna

Scandia leggur ríka áherslu að fara eftir lögum um persónuvernd, með það að markmiðið að vinnsla persónuupplýsinga sé aðeins framkvæmd þegar nauðsyn krefur. Scandia vinnur persónuupplýsingar ýmist sem ábyrgðaraðili eða vinnsluaðili og er ábyrgðaraðili á vinnslu persónuupplýsinga sem er mótteknar frá viðskiptavinum okkar.

Almennt um persónuupplýsingar

Scandia nýtir persónuupplýsingar til að veita þjónustu sína, bæði til kröfuhafa og greiðenda. Við nálgumst þessar upplýsingar frá kröfuhöfum sjálfum sem og frá ýmsum þjónustuaðilum, þ.á.m. Þjóðskrá, Credit Info og Lögbirtingablaðinu. Í einstaka tilfellum reynist nauðsynlegt að afla upplýsinga sem eru skilgreindar sem viðkvæmar persónuupplýsingar, en í þeim tilfellum er þess ávallt gætt að skilyrði laga séu uppfyllt fyrir vinnslunni. Hér að neðan útlistum við hvernig við nýtum persónuupplýsingar, hvernig við nálgumst þær, hvort þær séu afhentar þriðja aðila, hvernig við tryggum öryggi þeirra og hver þín réttindi eru.

Heimild til vinnslu persónuupplýsinga

Samkvæmt lögum um persónuvernd er Scandia aðeins heimilt að vinna persónuupplýsingar þegar þess er þörf, t.a.m. vegna framkvæmdar samnings milli okkar og kröfuhafa eða ef okkur ber lagaleg skylda til þess. Iðulegt teljast þær upplýsingar sem Scandia nýtir, sem almennar persónuupplýsingar. Þessar upplýsingar er fjármálaupplýsingar, samskiptasaga milli málsaðila, nöfn, kennitölur, heimilisföng, netföng, símanúmer, hjúskaparstaða, fjölskyldunúmer, starfsheiti, skráningarnúmer bifreiðar, fasteignanúmer og skráning á vanskilaskrá. Við nálgumst þessar upplýsingar frá kröfuhöfum, greiðendum, Þjóðskrá, Credit Info og úr Lögbirtingablaðinu. Scandi nýtir þessar upplýsingar til að geta veitt þjónustu sína á sem skilvirkastan hátt og til að gæta lögmætra hagsmuna viðskiptavina sinna. Upptalning þessi er ekki tæmandi og er hægt að hafa samband við Scandia og óska eftir ýtarlegri upplýsingum vegna geymslu og vinnslu persónugreinanlegra gagna.

Viðkvæmar persónuupplýsingar

Fyrirtækjum er almennt óheimilt að vinna viðkvæmar persónuupplýsingar nema fyrir hendi séu einhverjar af þeim undantekningum sem lög um persónuvernd og vinnslu persónuupplýsinga kveða á um. Slíkar upplýsinga eru m.a. heilsufars upplýsingar, stjórnmálaskoðanir, stéttarfélaga aðild og erfðaupplýsingar.

Scandia þarf í undantekningartilvikum að vinna viðkvæmar persónuupplýsingar. Í þeim tilfellum nýtum við heimild í 6.tl. 2.mgr. 11.gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og fylgjum leiðbeiningum Persónuverndar í hvívetna.

Dæmi um slíkar persónuupplýsingar eru heilsufarsupplýsingar sem við varðveitum með þínu samþykki. Þessar upplýsingar geta haft áhrif á meðferð máls og þú hefur ávallt heimild til þess að draga samþykki varðandi geymslu þessar upplýsinga til baka.

Hvaða upplýsingar geymir Scandia?

Varðveislutímabil getur ýmist verið lengra eða styttra, eftir eðli upplýsinga og í hvaða tilgangi þær eru nýttar. Sumar upplýsingar eru geymdar í lengri tíma í samræmi við lög nr. 145/1994 um bókhald og lög um tekjuskatt nr. 90/2003, á meðan aðra upplýsingar eru geymdar í samræmi við tilgang hverrar vinnslu. Fjármálaupplýsingar greiðenda vegna kröfum eru geymdar a.m.k. þangað til máli er lokið og Scandia hefur lokið þjónustu við þann kröfuhafa sem stofnaði til umræddrar kröfu.

Eru upplýsingar afhentar þriðju aðilum?

Scandia deilir ekki þínum persónuupplýsingarum með aðilum utan fyrirtækisins, nema í sérstökum tilfellum, svo sem á grundvelli laga vegna eftirlits. Okkur kann því að vera nauðsynlegt að afhenda upplýsingar til opinberra aðila, lögmanna eða samstarfsaðila okkar. Ef upplýsingar eru afhentar vegna samstarfs við þriðju aðila sem við berum ábyrgð á fer hún eingöngu fram á grundvelli vinnslusamnings. Þeir sem móttaka persónugreinanlegar upplýsingar eru bundnir trúnaði með sama hætti og starfsmenn Scandia.

Sjálfvirk ákvarðanataka

Scandia áskilur sér rétt til að nota sjálfvirka ákvörðun um þjónustu á grundvelli samþykkis einstaklings. Þú átt hvenær sem er rétt á að mótmæla slíkri vinnslu. Grunnstarfsemi Scandia byggir þó almennt ekki á því að nýta sjálfvirka einstaklingsmiðaða ákvarðanatöku. Vinnsla vegna beinnar markaðssetningar sem byggir á lögmætum hagsmunum kann þó að vera framkvæmd með sjálfvirkni, í samræmi við reglur Persónuverndar.

Vefkökur og öryggisstefna

Útlistun á því hvaða upplýsingum er safnað þegar notendur fara inn á heimasíðu Scandia má finna undir “Vefkökustefna Scandia”. Ýmsar kökur (e. cookies) eru nauðsynlegar svo vefsíðan virki sem skyldi á meðan aðrar fylgjast með afköstum og frammistöðu vefsíðunnar.

Yfirlit yfir það hvernig Scandia háttar öryggi innrikerfa og meðferð upplýsinga sem þarf eru geymdar má finna undir “Öryggisstefna Scandia”. Þar sem Scandia er handhafi innheimtuleyfis frá Fjármálaeftirlitinu ber okkur og okkar starfsfólki að hámarka öryggi upplýsinga sem við berum ábyrgð á.

Réttindi þín

Persónuverndarlögin veita þér ýmis réttindi að aðgangi að þínum persónuupplýsingum, en rétt er að hafa í huga að í einhverjum tilfellum kann að vera að þau takmarkist. Að ákveðnum skilyrðum uppfylltum er einstaklingum heimilt að láta leiðrétta persónuupplýsingar sínar, láta eyða þeim, andmæla vinnslu þeirra eða takmarka þá vinnslu. Þú getur t.a.m. krafist þess að persónuupplýsingum sé eytt án tafar, ef þú hefur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinganna og vinnsla þeirra byggist á því samþykki.

Það kostar ekkert að hafa samband við okkar vegna persónuupplýsinga og greiðendur geta óskað eftir afriti af sínum persónuupplýsingum, sér að kostnaðarlaus. Gjald er þó tekið fyrir fleiri afrit en eitt eða bersýnilega tilefnislausar eða óhóflegar beiðnir. Lög eða reglugerðir geta þó komið í veg fyrir að ósk um eyðingu persónuupplýsinga sé uppfyllt.

Ef þú hefur einhverjar athugasemdir við hvernig Scandia hagar meðferð persónuupplýsinga og telur okkur ekki hafa veitt viðunandi svör, þá sér Persónuvernd um eftirlit og framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga.

Persónuvernd úrskurðar ágreiningsmálum á sviði persónuverndar og hægt er að leggja fram kvörtun hjá Persónuvernd í gegnum síma, tölvupóst eða bréfskrif:

Persónuvernd
Rauðarárstígur 10
105 Reykjavík
510 9600
[email protected]

Öryggisstefna Scandia

Scandia er handhafi innheimtuleyfis frá Fjármálaeftirlitinu sem gerir okkur að eftirlitsskyldum aðila á fjármálamarkaði. Það er því markmið Scandia að eignir, þar með talin gögn og aðrar upplýsingar, séu vel varin, í fyllsta samræmi við lög og reglugerðir. Innleiðing öryggisstefnu Scandia er því mikilvæg til að fullvissa alla hagsmunaaðila um að Scandia stjórni öryggi upplýsinga sinna með ábyrgum hætti.

Helstu atriði öryggisstefnu Scandia

Stjórnun upplýsingaöryggis er hluti af gæðakerfi Scandia.
Scandia verndar gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
Scandia skuldbindur sig til að hámarka öryggi upplýsinga félagsins og viðskiptavina sinna m.t.t. leyndar, réttleika og tiltækileika.
Scandia starfrækir skilvirk aðgangsöryggiskerfi að húsnæði og upplýsingakerfum fyrirtækisins með það að marki að vernda gögn og búnað gegn rekstrartruflunum, misnotkun, þjófnaði, skemmdarverkum, glötun o.s.frv.
Öryggisstefna Scandia er bindandi fyrir alla starfsmenn Scandia og í samræmi við störf og ábyrgð viðkomandi starfsmanns.
Starfsmönnum og þjónustuaðilum, núverandi sem og fyrrverandi, er með öllu óheimilt að veita upplýsingar um innri mál Scandia og viðskiptavina þess.
Scandia fylgir góðum viðskiptaháttum, landslögum og persónuvernd til að tryggja hagsmuni viðskiptavina.
Scandia skuldbindur sig til að enduskoða öryggisstefnu sína reglulega

Markmið stefnunnar

Markmið þessarar stefnu er að stuðla að virkri öryggisvitund starfsmanna, viðskiptavina, þjónustuaðila og gesta til að tryggja samfelldan rekstur og lágmarka rekstraráhættu. Öllum starfsmönnum Scandia ber að vinna samkvæmt stefnunni. Áhersla er á að varðveita trúnað, heilleika og tiltækileika upplýsinga Nova þannig að þær nýtist sem best í starfsemi fyrirtækisins. Scandia endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.

Vefkökustefna

Scandia notar vefkökur (e.cookies) í þeim tilgangi að bæta vefsíðu sína og gera hana aðgengilegri fyrir notendur sem og til þess að bæta þjónustu sína almennt. Finna má nokkrar gerðir af vefkökum (e. cookies) á vefsvæði Scandia. Eftirfarandi stefna upplýsir notendur vefsíðunnar um tilgang og notkun Scandia á þessum vefkökum.

Hvað eru vefkökur?

Vefkaka er lítil textaskrá, sem er vistuð á tölvu, eða í öðru snjalltæki þegar notandi heimsækir vefsíðu í fyrsta sinn. Vefkökur gera vefsíðum kleift að þekkja tölvur og snjalltæki notenda og að muna stillingar notandans yfir ákveðinn tíma.

Vefsíða Scandia notar þær vefkökur frá fyrsta aðila sem nauðsynlegar eru fyrir virkni vefsins. Þá eru vefkökur jafnframt notaðar í þágu vefgreiningar frá þriðja aðila. Það ræðst af léni vefsíðunnar sem notar vefkökuna hvort hún telst fyrsta- eða þriðja aðila vefkaka.

Hvaða vefkökur notar Scandia?

Vefsíða Scandia notast bæði við vefkökur frá fyrsta aðila og þriðja aðila. Þær vefkökur sem finna má á vefsíðu okkar eru eftirfarandi.

Vefkökur frá fyrsta aðila

Á vefsíðu Scandia eru nauðsynlegar vefkökur okkur ómissandi til að vefsíðan virki sem skildi, þar á meðal til að skrá sig inn í Scandia kerfið.

Vefkökur frá þriðja aðila

Við notum vefkökur frá Google, sem tilheyra þriðja aðila, á vefsvæði okkar. Þjónustan frá Google nefnist Analytics og skráir einkvæmt auðkenni sem er notað til söfnunar á tölulegum upplýsingum um notkun notenda á vefsvæðinu.

Hvernig slekk ég á vefkökum?

Hægt er að stilla vafra til að útiloka og eyða kökum. Ef þú kærir þig ekki um að upplýsingar frá þér skráist í vefkökur er um að gera að breyta stillingum í vafranum þannig að þær séu ekki vistaðar. Hér að neðan má finna leiðbeiningar, eftir vöfrum, um hvernig þú getur eytt vefkökum.