Þegar við söfnum persónuupplýsingum um þig vegna samningssambands okkar, höfum við það að leiðarljósi að gæta öryggis þeirra og meðhöndla á grundvelli meginreglna. Okkar meginreglur varðandi meðhöndlun persónuupplýsinga eru eftirfarandi:

• Persónuupplýsingar þínar eru meðhöndlaðar í samræmi við ákvæði laga í ákveðnum tilgangi og vinnsla þeirra byggir á heimildum til vinnslu.

• Persónuupplýsingarnar þínar eru aðeins unnar í lögmætum, öruggum og gagnsæjum tilgangi.

• Persónuupplýsingar sem þú veitir okkur og við söfnum eru aðeins notaðar á grundvelli upphaflegs tilgangs og ekki í öðrum og ósamræmanlegum tilgangi.

• Við tryggjum að persónuupplýsingar sem þú veitir okkar séu réttar og uppfærðar þegar við á.

• Við tryggjum að persónuupplýsingar þínar séu ekki geymdar lengur en lögmætur tilgangur er til.

• Við tryggjum að persónuupplýsingarnar þínar séu geymdar örugglega í kerfum okkar og eingöngu aðgengilegar þeim sem þurfa á þeim að halda.

• Persónuupplýsingum þínum er eingöngu miðlað til þriðja aðila sem hefur staðfest að meðhöndla upplýsingarnar í samræmi við kröfur okkar um meðhöndlun persónuupplýsinga.

• Við erum meðvituð um réttindi þín samkvæmt persónuverndarlögum og höfum útbúið ferla sem tryggja þann rétt.

• Við munum aldrei selja persónuupplýsingarnar þínar.

Til að geta boðið þér tryggingar sem henta þér, þurfum við grunnupplýsingar frá þér eins og nafn, kennitölu, heimilisfang, símanúmer, aðsetur og upplýsingar um tryggingar og þjónustu sem viðskiptavinur hefur þegar nýtt sér hjá Verði. Persónuupplýsingar þínar geta hjálpað okkur við að veita þér betri og persónulegri þjónustu. Við gerum okkur grein fyrir því að með söfnun og geymslu persónuupplýsinga hvílir á okkur mikil ábyrgð sem við tökum alvarlega. Við leggjum okkur fram við að tryggja að upplýsingarnar séu meðhöndlaðar á öruggan hátt, að farið sé með þær sem trúnaðarmál og þær aldrei seldar eða þeim miðlað til óviðkomandi aðila. Upplýsingar sem þú veitir okkur á grundvelli samninga sem við gerum við þig

Til að við getum fundið hvaða tryggingar henta þér og eftir atvikum þinni fjölskyldu best, þurfum við að fá ýmsar upplýsingar um þig. Um er að ræða grunnupplýsingar á borð við nafn, kennitölu, netfang, símanúmer, bankaupplýsingar, upplýsingar um fastanúmer fasteigna, bílnúmer og aðrar almennar upplýsingar. Í sumum tilfellum þurfum við mun ítarlegri upplýsingar t.d. þegar teknar eru slysa-og örorkutryggingar eða líf-og sjúkdómatryggingar. Þá þurfum við að fá svör við spurningum er varða heilsufar þitt og í einhverjum tilfellum, læknisfræðileg gögn til að meta heilsu þína og gera þér tilboð, byggt á þínum högum. Ef tjón verður þurfum við að kalla eftir ýmsum upplýsingum um þig ásamt upplýsingum um tjónið s.s. úr lögregluskýrslum og tjónamatsskýrslum. Í tilfelli heilsutrygginga og ábyrgðartrygginga þurfum við að fá upplýsingar um heilsufar þitt og ýmsar læknisfræðilegar upplýsingar til þess að tryggja rétta meðhöndlun bótakröfu þinnar og til að staðfesta tjónið. Án þessara upplýsinga getum við ekki metið bótakröfu þína.

Upplýsingar sem þú veitir okkur með samþykki þínu

Við erum alltaf að vinna með persónuupplýsingar þínar á grundvelli samnings eða lagaheimildar en getum þurft á sérstöku samþykki að halda við ákveðnar aðstæður, t.d. notkun á vefkökum á heimasíðu Varðar eða vegna vinnslu viðkvæmra persónuupplýsinga. Við munum alltaf upplýsa þig um það þegar við óskum eftir samþykki fyrir vinnslu persónuupplýsinga í öðrum tilgangi en þegar þeirra var upphaflega aflað. Þú getur alltaf afturkallað slíkt samþykki með tilkynningu til okkar. Mikilvægt er að þú gerir þér grein fyrir að afturköllun á samþykki getur þýtt forsendubrest fyrir þá þjónustu sem við veitum og í einhverjum tilfellum getur verið um forsendubrest fyrir áframhaldandi samningi við okkur.

Dæmi um samþykki sem við öflum er til að mynda þegar við bjóðum rafræna þjónustu. Í því tilfelli er óskað eftir samþykki fyrir vinnslu persónuupplýsinga til þess að geta veitt þér sem besta og einstaklingsmiðaða ráðgjöf. Samþykki sem þú veitir í þessum tilgangi getur þú alltaf afturkallað eða breytt á mínum síðum með því að velja „Persónuverndarstillingar“, ef þú hefur ekki áhuga á að fá einstaklingsmiðaða ráðgjöf. Þar eru einnig önnur samþykki þín sem snúa að t.d. útsendingu markpósts.

Með því að samþykkja notkun á vefkökum á heimasíðu okkar lætur þú af hendi persónuupplýsingar með óbeinum hætti, dæmi um persónuupplýsingar eru tölvuauðkenni þitt (IP-tala), fótspor (e. cookies) o.fl.

Upplýsingar sem aðrir veita okkur um þig

Vörður fær í ákveðnum tilfellum afhentar persónuupplýsingar frá þriðju aðilum. Í ákveðnum tryggingarbeiðnum, s.s. líf-og sjúkdómatryggingabeiðnum þarf að gefa upplýsingar um aðra einstaklinga. Jafnframt getur verið nauðsynlegt að sækja upplýsingar um þig frá öðrum aðilum til að uppfylla samnings- eða lagaskyldur. Hér að neðan má finna yfirlit yfir helstu aðila sem veita okkur upplýsingar um þig:

• Fjölskyldumeðlimir á tryggingarbeiðnum vegna heilsutrygginga.

• Heilbrigðisstofnanir sem staðfesta heilsufar sem þú hefur veitt okkur upplýsingar um.

• Þjóðskrá og aðrar sambærilegar stofnanir, til að nálgast og fá staðfest, breytt heimilisfang, hjúskaparstöðu og fleira.

• Tjónagrunnur til að koma í veg fyrir tryggingasvik.

• Eftirlitsstofnanir s.s Fjármálaeftirlitið, Persónuvernd, Samkeppniseftirlitið eða skattayfirvöld.

• Fjármálafyrirtæki, milliinnheimtufyrirtæki og fyrirtæki eins og Creditinfo.

• Lögregla vegna tjónstilkynninga.

• Lögmenn, dómstólar eða úrskurðarnefndir vegna ágreiningsmála.

• Þriðji aðili vegna tjónstilkynningar.

Upplýsingar sem við öflum vegna lagaskyldu

Á Verði hvílir skylda til að safna, geyma og miðla persónuupplýsingum á grundvelli laga, reglugerða, dómsúrskurða, stjórnvaldsúrskurða, leiðbeinandi tilmæla Fjármálaeftirlitsins og annarra fyrirmæla. Verði ber skylda að veita yfirvöldum aðgang að starfsstöðvum og upplýsingakerfum félagsins á grundvelli lagaheimildar ef þess er óskað. Verði ber einnig lagaskylda til að varðveita persónuupplýsingar s.s. vegna laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka, laga um bókhald og vegna upplýsingagjafar til eftirlitsaðila eða annarra opinberra aðila.

Upplýsingar sem við vinnum á grundvelli lögmætra hagsmuna

Við höfum í ákveðnum tilvikum lögmæta hagsmuni af því að vinna persónuupplýsingar þínar til að geta þróað vörur okkar og þá þjónustu sem við veitum. Vinnsla persónuupplýsinganna er þá ekki í samræmi við tilgang með öflun þeirra en getur verið nauðsynlegur til þess að við getum boðið þér betri og sérsniðnari þjónustu. Við munum alltaf meta ávinninginn á því að nýta persónuupplýsingar þínar í þessum tilgangi og vinnslan fer ekki fram ef grundvallarréttindi og frelsi einstaklingsins vegur þyngra en hagsmunir okkar af vinnslunni. Við höfum einnig lögmæta hagsmuni af því að vinna persónuupplýsingar til beinnar markaðssetningar til þess að kynna fyrir þér þær vörur sem við bjóðum upp á. Auk þess viljum við að þú sért rétt tryggð/ur og því teljum við nauðsynlegt að við höfum samband við þig ef hagir þínir breytast. Þú getur alltaf afþakkað slíka markaðssetningu með því að breyta stillingum þínum á mínum síðum hjá Verði undir „Persónuverndarstillingar“.

Upplýsingar svo við getum stofnað, haft uppi eða varist réttarkröfu

Við höfum heimild til að vinna persónuupplýsingar ef það er nauðsynlegt í þeim tilgangi að setja fram eða verjast réttarkröfu. Til að mynda á það við þegar reka þarf mál fyrir stjórnvaldi t.d. Úrskurðarnefnd í vátryggingamálum eða fyrir almennum dómstólum.

Við erum alltaf að reyna að bæta þjónustu okkar og vöruúrval. Til þess að geta gert það þurfum við ákveðnar upplýsingar um þig til að átta okkur á hverjar þarfir þínar og fjölskyldu þinnar eru. Allar upplýsingar sem þú veitir okkur eru okkur mjög dýrmætar og hjálpa okkur við að tryggja stöðuga framþróun þjónustunnar og rétta verðlagningu tryggingaafurða.

Persónuupplýsingar þínar notum við aðallega til að átta okkur á hvaða tryggingar henta þér best og til að veita þér bestu þjónustu sem við getum boðið upp á. Einnig eru þær notaðar til þess að ákvarða áhættuna og þar með verð þeirra trygginga sem við veitum. Ef til tjóns kemur hvort sem um er að ræða tjón vegna ábyrgðartrygginga eða annarra trygginga, skiptir máli að hafa persónuupplýsingar til að tryggja skjótvirka þjónustu þegar meta á tjón sem orðið hefur.

Á grundvelli persónuverndarlaga þurfum við að hafa skýran, málefnalegan og lögmætan tilgang til að meðhöndla og safna persónuupplýsingum um þig. Við söfnum einungis upplýsingum sem eru nauðsynlegar og nægjanlegar og samræmast upphaflegum tilgangi hverju sinni.

Við erum mjög meðvituð um réttindi þín og þær skyldur sem á okkur hvíla við meðhöndlun persónuupplýsinga og leggjum mikið upp úr öryggi upplýsinganna.

Hér getur þú séð í hvaða tilgangi við vinnum persónuupplýsingar þínar:

Til að meta hvaða tryggingar henta þér best og til að meta áhættuna

Í upphafi viðskipta þurfum við að hafa greinargóðar upplýsingar um þig s.s. allar grunnupplýsingar og tjónasögu þína. Í tilfelli heilsutrygginga, þurfum við að fá heilsufarsupplýsingar en það eru upplýsingar sem viðskiptavinum ber að veita við upphaf viðskipta sé þörf á slíkum upplýsingum. Vinnsla þessara upplýsinga er nauðsynleg til að efna samning við þig.

Til að meta bótaskyldu

Komi til tjóns er mikilvægt að þú veitir okkur ákveðnar upplýsingar um þig og það tjón sem verður. Því betri upplýsingar sem þú veitir strax í upphafi, því meiri líkur eru á skjótri þjónustu. Þú athugar að ef til tjóns kemur þá er þér skylt samkvæmt lögum og samkvæmt samningi þínum við okkur að veita upplýsingar. Skortur á upplýsingum getur leitt til þess að ekki er unnt að greiða bætur eða að skertar bætur eru greiddar.

Til að sinna upplýsingaskyldu og þjónustu

Á grundvelli samningssambands okkar og lagaskyldu sem á okkur hvílir ber okkur að upplýsa þig um ýmislegt samkvæmt lögum um vátryggingasamninga t.d. um endurnýjun eða breytingar sem gerðar eru. Einnig til þess að innheimta iðgjöld vátrygginga eða hafa samband við þig vegna réttinda þinna. Til þess að geta veitt slíka þjónustu og sinnt skyldum okkar verðum við að vinna með og nota almennar persónuupplýsingar s.s. nafn og kennitölu, heimilisfang og greiðsluupplýsingar þínar.

Til að upplýsa þig um nýjar vörur eða breytingar

Hvort sem við þurfum að hafa samband við þig vegna samningssambands okkar eða vegna þess að við erum að uppfæra skilmála trygginga sem þú ert með hjá okkur, þurfum við að vita eitthvað um þig. Einnig teljum við mikilvægt að þú vitir af því þegar við erum að bjóða nýjar vörur sem geta hentað þér og þinni fjölskyldu. Þetta er ekki einungis mikilvægt heldur hvílir á okkur ákveðin skylda samkvæmt lögum til að upplýsa þig og veita þér slíka ráðgjöf. Við viljum ekki senda auglýsingar á þig sem þig ekki varða og því er nauðsynlegt að við áttum okkur á því hvað upplýsingar þú hefur áhuga á að fá frá okkur.

Fyrir innanhúss vinnslur og þróun

Persónuupplýsingar sem þú veitir okkur eru notaðar innanhúss til að fylgjast með rekstri félagsins og í ákveðnum tilfellum við rannsóknir og greiningar á vörum og þjónustu sem við veitum. Við notum upplýsingarnar til dæmis til þess að fylgjast með afkomu einstakra tryggingategunda og ákvarða iðgjöld með það markmið að verðleggja þær í samræmi við áhættu. Vörður gerir innanhúss greiningar á grundvelli lögmætra hagsmuna sinna og til að fyrirtækið geti sinnt starfsemi sinni og lágmarka áhættu í rekstri.

Framfylgja lögum og reglum

Vörður er eftirlitsskyldur aðili sem þýðir að Fjármálaeftirlitið hefur eftirlit með starfseminni og getur kallað eftir ýmsum upplýsingum. Aðrar eftirlitsstofnanir hafa einnig heimildir samkvæmt lögum til að kalla eftir upplýsingum og í slíkum tilfellum getum við þurft að nota persónuupplýsingar í þeim tilgangi að framfylgja kröfum eftirlitsaðila. Einnig getur komið til þess að persónuupplýsingar eru notaðar innanhúss til að viðhalda og sinna eðlilegum reikningsskilum og skila upplýsingum til innri eftirlitsaðila s.s. regluvörslu, áhættustýringar eða innri endurskoðunar. Notkun okkar á upplýsingum þínum á þennan hátt er til þess að fullnægja lagaskyldu okkar.

Við gætum þurft að miðla persónuupplýsingunum þínum annað hvort innan samstæðu Varðar eða til þriðja aðila utan fyrirtækisins í ákveðnum tilfellum s.s. til endurtryggjenda, trúnaðarlæknis, lögmanna, greiningaraðila eða eftir atvikum til annarra tryggingafélaga. Við munum ekki miðla persónuupplýsingum þínum á grundvelli annars tilgangs en samningssambands okkar við þig, lögmætum tilgangi eða í öðrum tilgangi en fjallað er um í þessari persónuverndarstefnu eða án heimildar eða þíns samþykkis. Sé upplýsingum miðlað til þriðja aðila er þess ávallt gætt að upplýsingar séu meðhöndlaðar sem trúnaðarmál.

Miðlun á upplýsingum innan fyrirtækisins

Ávallt er þess gætt að persónuupplýsingar þínar eru eingöngu aðgengilegar þeim sem þurfa á upplýsingunum að halda innan fyrirtækisins. Viðkvæmar persónuupplýsingar eru einungis aðgengilegar þeim starfsmönnum sem á þurfa að halda og er aðgangi að upplýsingum stýrt í gegnum aðgangsstýringar sem öryggisnefnd okkar heldur utan um. Vörður útvistar hluta af starfsemi sinni, s.s. ráðgjöf og sölu, tryggingastærðfræði og trúnaðarlækni.

Miðlun á upplýsingum utan fyrirtækisins

Nauðsynlegt er að miðla persónuupplýsingum í einhverjum tilfellum til þriðja aðila s.s. til endurtryggjenda og greiningaraðila sem sjá um þróun og greiningu á vátryggingum okkar. Við kunnum að miðla persónuupplýsingum um viðskiptavini á samstæðugrunni, til Arion banka, m.a. vegna þeirrar stoðþjónustu sem bankinn sinnir fyrir okkur og í þágu markaðssetningar en bankinn sér m.a. um ráðgjöf og sölu trygginga fyrir okkur. Við munum í ákveðnum tilvikum notast við sérfræðiaðstoð utanaðkomandi aðila í tjónamálum, m.a. vegna högg- og hraðaútreiknings en slík vinnsla byggist á vinnslusamningi sem er í gildi milli okkar og vinnsluaðila. Eftirfarandi aðilar eru dæmi um þriðja aðila sem við miðlum upplýsingum til. Upptalningin er ekki tæmandi en lýsir vel í hvaða tilgangi við miðlum persónuupplýsingum.

• Þínir tengiliðir, á grundvelli þinnar heimildar (s.s. sölumaður vátryggingar, lögmaður eða endurskoðandi).

• Ættingi eða annar tengiliður sem á grundvelli umboðs hefur heimild til að eiga samskipti við okkur.

• Endurtryggjendur.

• Læknar og heilbrigðisstofnanir vegna áhættumats eða vegna tjónamála.

• Vinnuveitendur vegna starfstengdra trygginga.

• Önnur tryggingafélög á grundvelli umboðs þíns eða vegna upplýsinga um tjón þriðja aðila.

• Bílasölur vegna ökutækjatrygginga.

• Fasteignasölur vegna brunatrygginga.

• Fjármálastofnanir vegna vanskila iðgjalda.

• Þjónustuaðilar okkar svo sem endurskoðendur eða lögfræðingar.

• Greiningaraðilar vegna greininga og þróunar á vörum.

• Upplýsingatæknifyrirtæki vegna þróunar á tölvukerfum okkar.

• Auglýsingastofur eða markaðsfyrirtæki vegna markaðsmála.

• Tjónagrunnur Creditinfo til að draga úr líkum á tryggingasvikum.

• Lögregla eða lögfræðiskrifstofur vegna slysa og tjónamála.

• Verkstæði vegna viðgerða á bifreiðum eða munum vegna tjóna.

• SOS vegna slysamála erlendis.

Vörður er eftirlitskyldur aðili og getur þurft að miðla persónuupplýsingum til Fjármálaeftirlitsins eða annarra opinberra eftirlitsstofnana á grundvelli laga eða til dómstóla eða úrskurðaraðila vegna ágreinings eða rannsóknar máls. Slík miðlun upplýsinga til þriðja aðila getur verið nauðsynleg og skerðir ekki á neinn hátt réttindi þín.

Vörður skráir upplýsingar um öll tjón hjá félaginu í sameiginlegan tjónagrunn vátryggingafélaga á Íslandi. Tjónagrunnurinn er rekinn samkvæmt heimild frá Persónuvernd og eru einungis skráðar lágmarksupplýsingar í tjónagruninn varðandi hvert tjón. Nánari upplýsingar um tjónagrunn vátryggingafélaga má finna hér: https://sff.is/helstu-verkefni/tjonagrunnur-vatryggingafelaga/

Miðlun á upplýsingum úr landi

Í undantekningartilfellum er persónuupplýsingum miðlað út fyrir Ísland og jafnvel til landa utan Evrópusambandsins. Slíkt gæti hent ef t.d. viðskiptavinur okkar sem er með ferðatryggingu slasast erlendis og það þarf að senda einhverjar grunnupplýsingar eða nálgast þann slasaða eða fjölskyldu viðkomandi. Í slíkum tilfellum eru aldrei sendar meiri upplýsingar en nauðsynlegt er.

Við geymum persónuupplýsingar um þig meðan samningssamband okkar varir og lengur á grundvelli lagaskyldu eða vegna réttarágreinings en þó aldrei lengur en málefnalegur tilgangur er til og lög og reglur kveða á um. Geymslutími persónuupplýsinga getur verið mismundandi eftir eðli þeirra og tilgangi með vinnslu þeirra hverju sinni. Vörður leitast við að varðveita ekki persónugreinanlegar upplýsingar lengur en nauðsynlegt er.

Dæmi um varðveislutíma upplýsinga hjá félaginu:

• Vátryggingarbeiðnir, gögn er varða samningssamband og tjónagögn þín eru varðveitt á meðan að viðskiptasambandið varir en kann að vera eytt í samræmi við fyrningarreglur laga þegar það á við.

• Í samræmi við bókhaldslög varðveitum við bókhaldsgögn í a.m.k. 7 ár frá lokum viðkomandi reikningsárs.

• Í samræmi við leiðbeinandi tilmæli Seðlabanka Íslands nr. 1/2019 vegna áhættu við rekstur upplýsingakerfa eftirlitsskyldra aðila varðveitum við viðskiptafyrirmæli í a.m.k. 5 ár.

Persónuverndarlögin tryggja þér ákveðin réttindi varðandi meðhöndlun persónuupplýsinga, t.d. aðgangsrétt að upplýsingum, rétt til að láta leiðrétta rangar upplýsingar, rétt til að takmarka vinnslu upplýsinga og rétt til að flytja upplýsingar eða í einhverjum tilfellum að eyða upplýsingum. Mismunandi er eftir því hvaða réttindi um er að ræða hvaða formkröfur við gerum. Hér fyrir neðan má finna ítarlegri upplýsingar um þessi réttindi. Við munum í öllum tilfellum bregðast við beiðni frá þér og svara þér, en getum þurft að hafna beiðni vegna ómöguleika, vegna lagaákvæða, réttinda þriðja aðila eða mögulegrar réttarkröfu síðar.

Réttur til aðgangs að upplýsingunum um þig

Þú átt rétt á því að fá afrit af persónuupplýsingum sem við geymum um þig og upplýsingar um hvernig og í hvaða tilgangi við notum þær. Við afhendum þér persónuupplýsingar á formi sem mögulegt er hverju sinni, skriflega eða með því að afhenda þær rafrænt í tilfellum sem það er mögulegt.

Réttur til að láta eyða upplýsingum um þig

Þú átt í ákveðnum tilfellum rétt á að upplýsingum um þig sé eytt. Það getur átt við þegar persónuupplýsingar sem við höfum safnað eru ekki lengur nauðsynlegar fyrir þann tilgang sem þeirra var aflað upphaflega eða þú hefur ákveðið að draga samþykki þitt fyrir notkun þeirra til baka. Hins vegar þarf að meta þessa heimild samhliða öðrum þáttum, til að mynda þeim tegundum upplýsinga sem við geymum um þig og í hvaða tilgangi þeirra var aflað. Það geta verið lagalegar kröfur eða hindranir sem við þurfum að taka tillit til og geta jafnvel verið andstæðar rétti þínum til eyðingar. Eyðing á persónuupplýsingum getur verið forsendubrestur fyrir áframhaldandi viðskiptum.

Réttur til að láta leiðrétta upplýsingar um þig

Við berum ábyrgð á því að upplýsingar sem við geymum um þig séu réttar og reynum ávallt að tryggja að unnið sé með réttar upplýsingar. Ef þú telur að við séum með rangar upplýsingar hafðu þá samband við okkur varðandi breytingu eða leiðréttingu.

Réttur til að andmæla vinnslu upplýsinga um þig

Þú átt rétt á að andmæla vinnslu persónuupplýsinga um þig ef að:

• Við erum að nota persónuupplýsingarnar þínar í beinni markaðssetningu sem þú hefur ekki samþykkt.

• Við erum ekki lengur með lögmætan tilgang til að vinna persónuupplýsingarnar þínar.

Réttur til að láta takmarka notkun á upplýsingum um þig

Í ákveðnum tilfellum átt þú rétt á því að biðja okkur um að takmarka notkun á persónuupplýsingum þínum, t.d. þegar þú heldur að persónuupplýsingarnar sem við geymum um þig gætu verið rangar eða þú telur að við höfum ekki lengur þörf á því að vinna með þær. Í slíkum tilfellum er vinnsla stöðvuð meðan slík beiðni er yfirfarin og upplýsingar veittar um framhaldið.

Réttur til að flytja persónuupplýsingar til þriðja aðila

Þú átt rétt á að fá ákveðnar almennar persónuupplýsingar sem þú hefur veitt okkur, á grundvelli samnings eða samþykkis, fluttar á rafrænan hátt til þriðja aðila. Eftir flutninginn ber þriðji aðili ábyrgð á þeim persónuupplýsingum sem þú lést flytja.

Réttur til að draga samþykki til baka

Í ákveðnum tilfellum þurfum við að fá samþykki frá þér til þess að vinna persónuupplýsingar. Þú hefur þó alltaf rétt á því að draga slíkt samþykki sem þú veitir okkur til baka. Hafa ber í huga að í einhverjum tilfellum getur afturköllun á samþykki haft í för með sér forsendubrest fyrir áframhaldandi samningssambandi.

Rétturinn til að mótmæla beinni markaðssetningu

Þú getur beðið okkur um að hætta sendingu markpósts hvenær sem er. Mikilvægt er að slík beiðni komi skýrt fram og með sannanlegum hætti.

Réttur til að hafna sjálfvirkri ákvarðanatöku

Vegna stöðugrar tækniþróunar eru ákveðnar ákvarðanir teknar sjálfvirkt með því að skrá persónuupplýsingar þínar í kerfi sem í framhaldinu metur t.d. tryggingarbeiðni þína og skilar niðurstöðu um aukaiðgjald eða annað, á grundvelli upplýsinga sem þú veitir. Sé unnið með upplýsingar þínar á þennan hátt upplýsum við um það fyrir fram.

Réttur til að senda kvörtun til Persónuverndar

Þú hefur rétt til að senda kvörtun til Persónuverndar hvenær sem er ef þú ert andvígur eða ósáttur við það hvernig við vinnum persónuupplýsingarnar þínar eða ef þú telur að þær séu ekki meðhöndlaðar á þann hátt sem lög um meðferð persónuupplýsinga kveða á um. Frekari upplýsingar má finna á heimasíðu Persónuverndar: https://www.personuvernd.is/.

Takmarkanir

Til að beita framangreindum réttindum þarft þú hafa samband við okkur en finna má upplýsingar um persónuverndarráð og persónuverndarfulltrúa okkar hér að neðan. Athugaðu að í einhverjum tilfellum getum við ekki samþykkt beiðni þína á grundvelli lagalegra hindrana eða vegna réttinda annarra sem vega þyngra.

Í ákveðnum tilfellum getur beiting á framangreindum réttindum orðið til þess að um forsendubrest er að ræða fyrir áframhaldandi samningssambandi og getur það þýtt að viðskiptasambandinu verði slitið.

Þegar þú notar vef Varðar – www.vordur.is vistast upplýsingarnar um heimsóknina með svokölluðum kökum (e. Cookies). Tilgangurinn með notkun vefkaka er að aðlaga vefsvæðið að þínum þörfum t.d. stuðla að því að síðan virki fullkomlega og eins og til er ætlast en einnig til þess að upplifun notenda verði sem best þegar þeir heimsækja síðurnar okkar. Tilgangurinn er enn fremur að vinna upplýsingar í tölfræðilegum tilgangi, greina umferð á vefsíðu okkar eða í markaðslegum tilgangi.

Kökurnar auðvelda notendum að skrá sig inn á mínar síður og gera þér kleift að komast á milli síðna með einfaldari hætti og muna þær stillingar sem þú valdir síðast. Með kökum getum við boðið upp á að síðurnar aðlagi sig að því tæki sem þú notar til að heimsækja þær. Í sumum tilfellum kunna kökur að safna upplýsingum eins og IP-tölum, gerð vafra, gerð tækis. Sumar þessara upplýsinga geta talist til persónuupplýsinga en nánar er fjallað um persónuvernd og meðferð á persónuupplýsinga annars staðar í stefnu þessari. Upplýsingar sem fengnar eru með þessum hætti eru aldrei notaðar til að auðkenna þig.

Ekki er krafist samþykkis fyrir notkun á nauðsynlegum vafrakökum en samþykki þarf fyrir notkun á öðrum tegundum. Með því að haka við „leyfa vafrakökur““ samþykkir þú notkun þeirra. Ef þú velur „stillingar“ getur þú stillt hvaða vafrakökur þú vilt heimila.

Um vafrakökur

Vafrakökur eru textaskrár sem vistast þegar þú heimsækir vefsíður. Slíkar kökur eru notaðar til að bæta virkni vefsíðunnar, greina umferð um hana og bæta þjónustu við notendur. Hver kaka hefur gildistímabil sem eyðist þegar tímabilið rennur út.

Vörður notar bæði setukökur (e. session cookies) og viðvarandi vafrakökur. Setukökur eyðast þegar aðili fer af vefsvæði og eru því ekki vistaðar til lengri tíma en viðvarandi kökur vistast til lengri tíma og muna aðgerðir sem notandi gerði á vefsíðu.

Tölfræðikökur/Auglýsingakökur

Vafrakökur eru notaðar fyrir markaðssetningu. Þær safna upplýsingum um hegðun notanda til að birta viðeigandi auglýsingar.

Nauðsynlegar vafrakökur

Kökur sem verða til á því vefsvæði sem þú heimsækir, í þessu tilfelli heimasíða Varðar, kallast kökur fyrsta aðila (e. first-party cookies). Sumar kökur eru þess eðlis að þær virkja eiginleika á vefsíðu svo hægt er að nota hana eins og er til ætlast og til þess að þú getir notað allt sem í boði er á vefsíðunni og öruggum svæðum síðunnar. Þessar vafrakökur teljast nauðsynlegar og hefur Vörður lögmæta hagsmuni fyrir notkun þeirra og því þarf ekki að fá samþykki fyrir notkun.

Vafrakökur frá þriðja aðila

Vörður notar kökur í eigu þriðju aðila á vefsvæði Varðar. Kökur þriðja aðila gera það að verkum að þessir aðilar geta þekkt tækið þitt aftur þegar þú heimsækir vefsvæðið og önnur tæki. Vafrakökur frá þriðju aðilum gegna hlutverki fyrir Vörð þar sem Vörður notar þjónustu þessara aðila til að t.d. greina notkun vefsvæðisins, hegðun og gerð sérsniðna auglýsinga. Kökurnar hjálpa okkur að skilja betur hvernig vefsíðurnar eru notaðar og hversu áhrifaríkar markaðsherferðir okkar eru. Þær hjálpa okkur einnig að bæta upplifun notenda og sérsníða markaðsefni og auglýsingar að ákveðnum markhópum.

Sjá hér notkun þriðju aðila á vefkökum:

* Google Analytics

* Facebook Pixel

Vörður ber ekki ábyrgð á þeim upplýsingum sem fram koma á framangreindum vefsíðum. Vörður heldur utan um allar þær vefkökur sem við notum og upplýsingar um þær eru aðgengilegar þess sem það óskar.

Þín friðhelgi – hvernig er hægt að slökkva á vafrakökum?

Veitir þú samþykki fyrir vafrakökum getur þú alltaf eytt kökum í þínum vafra eða loka á köku og með því ert þú að afturkalla samþykki þitt fyrir notkun þeirra. Hér má finna leiðbeiningar um stillingu vafrakaka.

Þú hefur stjórn á því hvernig við notum persónuupplýsingarnar þínar í markaðssetningu. Þegar nýjar vörur koma á markað og við teljum að það henti þér og þinni fjölskyldu höfum við samband við þig og þér boðið ráðgjöf sem þú velur hvort þú þiggur eða ekki. Þú getur ávallt afturkallað samþykki fyrir beinni markaðssetningu á mínum síðum Varðar undir „Persónuverndarstillingar“. Við erum staðráðin í að senda aðeins markaðsefni á þig sem þú hefur lýst áhuga á að taka á móti. Við munum hafa samband við þig í gegnum tölvupóst, síma eða á „mínum síðum“. Við nálgumst upplýsingar vegna markaðssókna hjá fyrirtækjum sem sérhæfa sig í slíkri þjónustu í markaðslegum tilgangi til að nálgast nýja viðskiptavini. Þú getur alltaf afþakkað slíka markaðssetningu með því að breyta stillingum þínum á mínum síðum undir „Persónuverndarstillingar“. Notkun persónuupplýsinga í þessum tilgangi getur eingöngu farið fram ef samþykki þitt liggur fyrir eða lögmætir hagsmunir eru fyrir hendi.

Vörður notar samfélagsmiðla í markaðslegum tilgangi hvort sem verið er að vekja athygli á nýjum vörum eða í forvarnarskyni s.s. til aðvörunar vegna vatnsveðurs sem er væntanlegt eða djúprar haustlægðar. Ekki eru notaðar einstakar persónugreinanlegar upplýsingar í slíkum tilfellum.

Sjálfvirk ákvarðanataka og gerð persónusniðs

Í ákveðnum þjónustum Varðar kann að fara fram sjálfvirk ákvarðanataka t.d. í rafrænum ráðgjafa Varðar. Í sjálfvirkri ákvörðun felst að hugbúnaður vinnur sjálfvirkt persónuupplýsingar um þig og gerir persónusnið um þig en á grundvelli þess er ákvörðun tekin sjálfvirkt án þess að manneskja komi að ákvörðuninni. Dæmi um slíka ákvörðun er til að mynda sjálfvirkt áhættumat persónutrygginga og rafræn rágjöf en þá er við gerð persónusniðsins byggt á þeim upplýsingum sem þú gefur okkur og t.d. verð gefið. Gert er persónusnið á grundvelli þeirra upplýsinga sem þú veitir okkur og er ákvörðun tekin í kjölfarið á grundvelli þess. Við tökum aðeins ákvörðun sjálfvirkt ef þú hefur gefið okkur samþykki til þess. Annars konar sjálfvirkar ákvarðanir sem hafa engin slík áhrif á þig t.d. vinnsla vegna beinnar markaðssetningar sem byggir á lögmætum hagsmunum kann að vera framkvæmd án samþykkis.

Þú getur alltaf gert athugasemd við eða mótmælt ákvörðun sem tekin er sjálfvirkt og fengið starfsmann Varðar til að skoða niðurstöðuna með því að senda tölvupóst á vordur@vordur.is eða hafa samband í síma 514-1000.

Netspjall

Á heimsíðu okkar er hægt að nýta sér þjónustu í gegnum netspjall, um er að ræða valkvæða þjónustu og getur þú ávallt valið aðrar leiðir s.s. símtal, senda tölvupóst eða heimsókn. Vörður geymir upplýsingar úr netspjalli til þess að geta veitt þér betri þjónustu. Opnir svarreitir í netspjalli eru sýnilegir fyrir starfsmann í þjónustu til þess að veita skilvirkari og hraðari þjónustu, með notkun á netspjalli samþykkir þú þá virkni. Vörður safnar ákveðnum grunnupplýsingum við vinnsluna, s.s. nafn, netfang og upplýsingar um landfræðilega staðsetningu.

Börn

Þegar teknar eru tryggingar fyrir börn undir 16 ára aldri gerum við kröfu um að forráðamenn beri ábyrgð á persónuupplýsingum barnsins og veiti okkur leyfi fyrir öflun þeirra. Eftir 16 ára aldur skulu börn sjálf ákveða meðferð persónuupplýsinga sinna samkvæmt persónuverndarlögum.

Rafræn vöktun og hljóðritun símtala

Á þjónustuskrifstofum okkar fer fram rafræn vöktun til að koma í veg fyrir þjófnað og tryggja öryggi manna og eigna. Við gætum meðalhófs í vöktun og upplýsum með greinilegum hætti þar sem vöktun fer fram. Varðandi hljóðritun símtala þá er um að ræða vinnslu persónuupplýsinga þegar þú hefur samband við okkur. Símtöl til og frá Verði eru hljóðrituð. Önnur rafræn vöktun getur átt sér stað t.d. þegar þú auðkennir þig á mínum síðum Varðar.

Öryggisbrestur

Við berum mikla virðingu fyrir persónuupplýsingum þínum sem við notum vegna samningssambands okkar og leggjum áherslu á að þær séu ávallt meðhöndlaðar sem trúnaðarmál. Vörður hefur uppfært stjórnkerfi upplýsingaöryggis til samræmis við kröfur nýrra laga og jafnframt sérstakar verklagsreglur um meðhöndlum persónuupplýsinga. Við gerum allt til þess að tryggja að ekki verði öryggisbrestur eins og það er skilgreint í lögum um persónuvernd og höfum uppfært öryggisferla okkar. Vörður hefur upplýsingaöryggisvottun ISO/IEC 27001;2013 en staðallinn fjallar um upplýsingaöryggi sem auðveldar og tryggir enn betur öryggi þeirra upplýsinga sem unnið er með hverju sinni.

Öryggisbrestur er það þegar brestur verður á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga, að persónuupplýsingar eru sendar óviðkomandi aðila, varðveittar eða unnar á annan hátt, eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi. Öryggisbrestir geta falið í sér brot á trúnaði, leitt til þess að upplýsingar verði ekki aðgengilegar eða persónuupplýsingum er breytt.

Ef þú verður var við öryggisbrest á persónuupplýsingum skalt þú hafa samband við persónuverndarráð Varðar eins fljótt og auðið er til að draga úr líkum á tjóni. Dæmi um öryggisbrest sem við viljum fá upplýsingar um er t.d. ef þú færð sendan tölvupóst sem inniheldur persónuupplýsingar um einhvern annan aðila.

Persónuverndarfulltrúinn okkar og persónuverndarráð

Vörður hefur skipað sérstakt persónuverndarráð sem sér um alla daglega meðferð persónuverndarmála, móttekur allar beiðnir og svarar fyrirspurnum viðskiptavina. Þér er velkomið að hafa samband við persónuverndararáð með því að senda póst á personuvernd@vordur.is eða í síma 514-1000

Vörður hefur einnig skipað persónuverndarfulltrúa sem ber ábyrgð á málefnum sem varða persónuvernd og gagnavernd. Persónuverndarfulltrúi Varðar er samnýttur með móðurfélagi okkar Arion banka en þangað er öllum flóknari málum er varða meðhöndlun persónuupplýsinga vísað. Persónuverndarfulltrúinn hefur eftirlit með allri meðferð persónuupplýsinga hjá Verði. Hægt er að hafa samband við persónuverndarfulltrúa Varðar með því að senda tölvupóst á netfangið personuvernd@arionbanki.is.

Hafðu samband

Þú getur alltaf haft samband við okkur hjá Verði ef þú vilt:

• Fá aðgang að þeim upplýsingum sem við geymum um þig.

• Breyta þeim upplýsingum sem við höfum um þig.

• Takmarka vinnslu þeirra upplýsinga sem þú hefur þegar veitt.

• Afturkalla áður gefið samþykki fyrir vinnslu.

• Eyða þeim upplýsingum sem við höfum um þig.

• Flytja upplýsingar um þig til þriðja aðila sem þú hefur veitt á grundvelli samnings eða samþykkis.

• Tilkynna um öryggisbrot.

• Allar almennar upplýsingar er snúa að meðferð persónuupplýsinga.

Ef þú hefur einhverjar aðrar spurningar um hvernig Vörður safnar og geymir gögn, endilega hafðu samband við okkur í gegnum personuvernd@vordur.is.

Uppfærslur og breytingar á persónuverndarstefnu Varðar

Persónuverndarstefnan er endurskoðuð reglulega, að minnsta kosti árlega og taka slíkar breytingar gildi án fyrirvara, nema annað sé tekið fram. Hún getur tekið breytingum t.d. ef lög eða reglur um notkun og meðferð persónuupplýsinga breytast eða breytingar verða hjá okkur á meðhöndlun persónuupplýsinga. Ef breytingar á vinnslu persónuupplýsinga eru umfangsmiklar, mikilvægar eða ófyrirsjáanlegar munum við láta þig vita af þeim með sanngjörnum fyrirvara.

Útgefin 2. júlí 2018

Síðast uppfærð 23 . maí 2021

Öllum beiðnum verður svarað eins fljótt og auðið er.

Vörður áskilur sér rétt til að nýta tímaramma laganna til að bregðast við,  þ.e. innan mánaðar frá viðtöku. Lengja má frestinn um tvo mánuði til viðbótar ef Vörður telur þörf á, með hliðsjón af fjölda beiðna og því hversu flóknar þær eru.

Beiðnir skulu vera undirritaðar og sendar til okkar í tölvupósti á personuvernd@vordur.is