Persónuverndarstefna

1. Inngangur

IHM Innheimtumiðstöð rétthafa („við“, „okkur“) leggur áherslu á að tryggja persónuvernd og öryggi persónuupplýsinga þeirra einstaklinga sem við vinnum upplýsingar um. Í þessari persónuverndarstefnu er útskýrt hvaða persónuupplýsingar við söfnum, í hvaða tilgangi, á hvaða lagagrundvelli, hversu lengi þær eru varðveittar, hverjir fá aðgang að þeim og hvaða rétt þú hefur samkvæmt persónuverndarlöggjöf.

Vinnsla persónuupplýsinga fer fram í samræmi við reglur Reglugerðar (ESB) 2016/679 (almennu persónuverndarreglugerðarinnar, GDPR) og laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, eftir því sem við á.

2. Ábyrgðaraðili og samskiptaupplýsingar

Ábyrgðaraðili að vinnslu persónuupplýsinga samkvæmt þessari stefnu er:

IHM Innheimtumiðstöð rétthafa
Borgartúni 25
105 Reykjavík
Ísland
Netfang: [email protected]
Sími: +354 515 7400

Hafa má samband við ofangreindar upplýsingar ef óskað er frekari upplýsinga um vinnslu persónuupplýsinga eða til að nýta réttindi sem lýst er í kafla 9 hér að neðan.

3. Hverja nær þessi stefna?

Þessi persónuverndarstefna gildir um vinnslu persónuupplýsinga eftirfarandi hópa, eftir því sem við á:

  • Viðskiptavina og tengiliða viðskiptavina.
  • Skuldara og annarra einstaklinga sem tengjast innheimtu.
  • Notenda vefsíðna okkar og annarra rafrænna þjónustuleiða.
  • Starfsumsækjenda og samstarfsaðila.

4. Hvaða persónuupplýsingum er safnað?

Eftir eðli samskipta þinna við okkur getum við unnið m.a. eftirfarandi flokka persónuupplýsinga:

  • Auðkennisupplýsingar, svo sem nafn, kennitala og auðkenni skjala.
  • Samskiptaupplýsingar, svo sem heimilisfang, netfang og símanúmer.
  • Fjárhags- og innheimtutengdar upplýsingar, svo sem upplýsingar um kröfur, greiðslusögu og stöðu krafna.
  • Rafræn auðkenni, svo sem IP-tala, vafragögn og upplýsingar um notkun vefsíðu (sjá nánar um vefkökur í kafla 7).
  • Upplýsingar sem þú veitir okkur sjálf/ur, til dæmis í tölvupósti, gegnum þjónustuvefi eða í símtali.
  • Upplýsingar sem við fáum frá þriðju aðilum þegar það á við, svo sem frá viðskiptavinum okkar, samstarfsaðilum eða opinberum aðilum.

5. Tilgangur vinnslu og lagagrundvöllur

Við vinnum persónuupplýsingar aðeins þegar til staðar er lögmæt ástæða og lagagrundvöllur. Helstu tilgangar vinnslu og lagagrundvöllur eru:

5.1 Innheimtuþjónusta og samningssamband

Til að geta sinnt innheimtuþjónustu og öðrum þjónustuverkefnum fyrir viðskiptavini okkar, og til að efna samninga við þig eða aðila sem þú tengist, þurfum við að vinna ákveðnar persónuupplýsingar.

Lagagrundvöllur: Samningsskylda (GDPR 6. gr. 1. mgr. b-liður) og lögmætir hagsmunir (GDPR 6. gr. 1. mgr. f-liður), svo sem lögmætir hagsmunir viðskiptavina okkar til að fá uppfyllingu krafna.

5.2 Lagaskyldur

Í ákveðnum tilvikum ber okkur lagaskylda til að vinna og varðveita persónuupplýsingar, til dæmis samkvæmt bókhalds- og skattaákvæðum eða öðrum reglum sem gilda um innheimtu og fjármálastarfsemi.

Lagagrundvöllur: Lagaskylda (GDPR 6. gr. 1. mgr. c-liður).

5.3 Samskipti og þjónusta

Við notum samskiptaupplýsingar til að svara fyrirspurnum, veita þjónustuupplýsingar, senda tilkynningar og annast dagleg samskipti við viðskiptavini, skuldara og aðra tengda aðila.

Lagagrundvöllur: Samningsskylda eða lögmætir hagsmunir, eftir atvikum.

5.4 Markaðssamskipti

Ef þú hefur veitt samþykki fyrir markaðssamskiptum getum við sent þér fréttabréf eða upplýsingar um þjónustu okkar.

Lagagrundvöllur: Samþykki (GDPR 6. gr. 1. mgr. a-liður), sem þú getur dregið til baka hvenær sem er, án þess að það hafi áhrif á lögmæti vinnslu fyrir afturköllun.

5.5 Vefgreining og öryggi kerfa

Við notum tilteknar vefkökur og sambærilega tækni til að bæta virkni og öryggi vefsíðu okkar, greina notkunarmynstur og tryggja áreiðanlega þjónustu.

Lagagrundvöllur: Samþykki fyrir óþarfa vefkökur (t.d. greiningar- og markaðskökur) og lögmætir hagsmunir fyrir nauðsynlegar vefkökur.

6. Hverjir fá aðgang að persónuupplýsingum?

Aðgangur að persónuupplýsingum er takmarkaður við þá starfsmenn og samstarfsaðila sem þurfa á honum að halda til að sinna starfi sínu og samkvæmt skýrum trúnaðarskyldum.

Við kunnum að miðla persónuupplýsingum til eftirfarandi aðila, eftir því sem nauðsyn krefur:

  • Viðskiptavina okkar í tengslum við innheimtu og tengda þjónustu.
  • Þjónustuveitenda (t.d. hugbúnaðar- og hýsingaraðila) sem vinna persónuupplýsingar fyrir okkar hönd samkvæmt vinnslusamningum.
  • Lögfræðinga, dómstóla, sýslumanna og annarra opinberra aðila þegar slíkt er nauðsynlegt eða skylt samkvæmt lögum.
  • Annarra þriðju aðila ef þú hefur veitt skýrt samþykki fyrir slíkri miðlun eða hún byggist á lögmætum hagsmunum og er í samræmi við lög.

7. Vefkökur (cookies) og stillingar

Vefsíða okkar notar vefkökur („cookies“) til að tryggja eðlilega virkni síðunnar, bæta notendaupplifun og, eftir atvikum, greina umferð og notkun vefsins. Vefkökur eru litlar textaskrár sem vistaðar eru á tæki þínu þegar þú heimsækir vefsíðuna.

Við notum m.a. eftirfarandi flokka vefkaka:

  • Nauðsynlegar vefkökur sem tryggja grunnvirkni vefsins og eru ófrávíkjanlegar.
  • Hagnýtar og greiningarkökur sem hjálpa okkur að skilja hvernig vefurinn er notaður og bæta þjónustuna, eingöngu með samþykki þínu.
  • Markaðs- og rekjanleikakökur sem kunna að vera notaðar til að sérsníða efni og auglýsingar, eingöngu með samþykki þínu.

Þú getur valið hvort þú samþykkir eða hafnar óþarfa vefkökum í gegnum vafraglugga um vefkökur sem birtist þegar þú heimsækir vefsíðuna í fyrsta sinn, eða hvenær sem er síðar.

Þú getur ávallt breytt stillingum fyrir vefkökur með því að smella á fingrafarasmerkið neðst vinstra megin á síðunni. Þar getur þú uppfært samþykki þitt, afturkallað það eða breytt vali á flokkum vefkaka.

Þú getur einnig breytt vafrastillingum til að loka á eða eyða vefkökum, en það getur haft áhrif á virkni og notendaupplifun á vefsíðunni.

8. Flutningur gagna utan Evrópska efnahagssvæðisins

Að meginstefnu til er vinnsla persónuupplýsinga hjá okkur bundin Evrópska efnahagssvæðinu (EES). Ef persónuupplýsingar eru fluttar til þriðju landa utan EES tryggjum við að slíkur flutningur fari fram á grundvelli viðeigandi verndarráðstafana, svo sem:

  • Ákvörðunar Framkvæmdastjórnar ESB um fullnægjandi vernd.
  • Staðlaðra samningsákvæða (SCC) samþykktra af framkvæmdastjórn ESB.
  • Annaðra viðurkenndra öryggisráðstafana í samræmi við lög.

Nánari upplýsingar um slík öryggisúrræði má fá með því að hafa samband við okkur, sjá kafla 2.

9. Varðveislutími persónuupplýsinga

Persónuupplýsingar eru varðveittar ekki lengur en nauðsynlegt er miðað við tilgang vinnslunnar og þær lagaskyldur sem á okkur hvíla, t.d. samkvæmt bókhaldslögum og öðrum sérlögum.

Þegar upplýsingum er ekki lengur þörf eru þær annað hvort eyddar á öruggan hátt eða nafnlausar þannig að ekki sé lengur hægt að rekja þær til einstakra einstaklinga.

10. Öryggi persónuupplýsinga

Við beitum viðeigandi tæknilegum og skipulagslegum öryggisráðstöfunum til að vernda persónuupplýsingar gegn óheimilum aðgangi, breytingum, birtingu eða eyðingu. Slíkar ráðstafanir fela m.a. í sér aðgangsstýringar, dulkóðun, reglubundna öryggisendurskoðun og fræðslu starfsmanna.

11. Réttindi þín

Sem hinn skráði (einstaklingur sem upplýsingarnar varða) átt þú ákveðin réttindi samkvæmt persónuverndarlöggjöf. Þessi réttindi geta takmarkast að hluta, t.d. vegna skyldu okkar til að varðveita gögn samkvæmt lögum eða vegna réttinda annarra.

Réttindi þín fela m.a. í sér:

  • Rétt til aðgangs: Rétt til að fá staðfestingu á því hvort persónuupplýsingar um þig eru unnar og fá aðgang að þeim upplýsingum.
  • Rétt til leiðréttingar: Rétt til að láta leiðrétta rangar eða ófullnægjandi upplýsingar um þig.
  • Rétt til eyðingar („rétturinn til að gleymast“): Rétt til að fá persónuupplýsingar um þig eyddar þegar skilyrði þess eru uppfyllt, t.d. þegar vinnslan er ekki lengur nauðsynleg eða þú dregur samþykki til baka og enginn annar lagagrundvöllur er fyrir vinnslunni.
  • Rétt til takmörkunar vinnslu: Rétt til að krefjast takmörkunar á vinnslu við ákveðnar aðstæður, t.d. meðan verið er að kanna réttmæti gagna eða athugasemda.
  • Rétt til gagnaflutnings: Rétt til að fá persónuupplýsingar sem þú hefur sjálf/ur látið okkur í hendur á skipulegu, algengu og tölvulesanlegu sniði, og flytja þær til annars ábyrgðaraðila þegar vinnslan byggist á samþykki eða samningi og fer fram með sjálfvirkum hætti.
  • Rétt til að andmæla vinnslu: Rétt til að andmæla vinnslu byggðri á lögmætum hagsmunum, m.a. þegar um er að ræða markaðssetningu eða persónusnið (profiling) í tengslum við slíka vinnslu.
  • Rétt til að afturkalla samþykki: Þegar vinnsla byggist á samþykki hefur þú rétt til að draga það til baka hvenær sem er, án þess að það hafi áhrif á lögmæti vinnslu fram að afturköllun.
  • Rétt til að leggja ekki einvörðungu í sjálfvirka ákvörðunartöku: Rétt til að falla ekki undir ákvörðun sem byggir einvörðungu á sjálfvirkri vinnslu, þ.m.t. persónusnið, sem hefur í för með sér réttaráhrif gagnvart þér eða hefur veruleg áhrif á þig að öðru leyti, nema með fyrirvara laganna.

Til að nýta réttindi þín getur þú haft samband við okkur, sjá kafla 2. Við munum svara beiðnum eins fljótt og auðið er og eigi síðar en innan þeirra tímamarka sem lög kveða á um.

12. Kvartanir til Persónuverndar

Ef þú telur að vinnsla okkar á persónuupplýsingum brjóti í bága við persónuverndarlöggjöf átt þú rétt á að leggja fram kvörtun til Persónuverndar, sem er eftirlitsaðili með persónuverndarmálum á Íslandi.

Hægt er að nálgast upplýsingar um málafylgi og tengiliði Persónuverndar á vefnum www.personuvernd.is.

13. Breytingar á persónuverndarstefnu

Við áskiljum okkur rétt til að uppfæra þessa persónuverndarstefnu eftir þörfum, til dæmis vegna breytinga á löggjöf, starfsemi okkar eða þjónustuleiðum. Allar breytingar verða birtar á vefsíðu okkar með uppfærðum dagsetningum.

Við hvetjum þig til að skoða stefnuna reglulega til að vera upplýst/ur um hvernig við vinnum persónuupplýsingar.

Athugið: Þessi persónuverndarstefna er almenn lýsing á vinnslu persónuupplýsinga hjá IHM Innheimtumiðstöð rétthafa og kemur ekki í stað sértækrar lagalegrar ráðgjafar.