Viss – Hugsum trygginar upp á nýtt

Endurgjald ehf. er eigandi Viss tækjatrygginga.  Reikningar og kröfur vegna tækjatrygginga eru því í nafni Endurgjalds ehf.   

Menu

Persónuvernd

Persónuvernd

Almennt

Endurgjald ehf (Viss), kt. 640725-0950, Síðumúla 17, 108 Reykjavík, er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega. Viss leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari tilkynningu má sjá hvaða persónuupplýsingum fyrirtækið safnar um einstaklinga vegna starfsemi sinnar og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað fyrirtækið geymir þær lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli Viss safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (hér eftir persónuverndarlög).

Viss er umboðsaðili vátryggingafélagsins SJÓVÁ tryggingar hf. (hér eftir „SJÓVÁ“). SJÓVÁ er rekið á grundvelli starfsleyfis frá Fjármálaeftirlitinu. Tilgangur SJÓVÁ er að hafa með höndum hvers konar vátryggingar og hliðarstarfsemi sem heimil er að lögum. SJÓVÁ bera ábyrgð á vinnslu og meðferð persónupplýsinga sem unnið er með í þeirra starfsemi. Í tengslum við framkvæmd vátryggingasamnings getur Viss sem umboðsaðili SJÓVÁ unnið með persónuupplýsingar þar sem SJÓVÁ er ábyrgðaraðili vinnslunnar og Viss sem vinnsluaðili. Við vinnslu persónuupplýsinga vegna þjónusta Viss sem tengist ekki framkvæmd vátryggingasamningsins telst Viss vera ábyrgðaraðili.

Hvað eru persónuupplýsingar og vinnsla persónuupplýsinga?

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings, svo sem upplýsingar um nafn, kennitölu, heimilisfang, netfang, símanúmer, IP tölu og fleira. Í 2. og 3. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á persónuupplýsingum.

Með viðkvæmum persónuupplýsingum er átt við persónuupplýsingar sem njóta sérstakrar verndar samkvæmt persónuverndarlögum s.s. upplýsingar um þjóðernisuppruna eða kynþátt, stjórnmála- og trúarskoðanir, stéttarfélagsaðild, erfðagögn, heilsu, kynlíf eða kynhneigð.

Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu eða eyðingu. Í 4. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á vinnslu persónuupplýsinga.

Tilgangur með söfnun persónuupplýsinga

Tilgangurinn með söfnun upplýsinganna er að:

  • Geta efnt samningsskyldu, til dæmis við starfsmenn og viðsemjendur.
  • Geta veitt viðskiptavinum umbeðna þjónustu.
  • Gæta að lögmætum hagsmunum fyrirtækisins.
  • Uppfylla lagaskyldu.

Lagagrundvöllur fyrir vinnslu persónuupplýsinga

Viss safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

  • Á grundvelli samþykkis einstaklinga.
  • Til að uppfylla samningsskyldu.
  • Til að uppfylla lagaskyldu.
  • Til að gæta að lögmætum hagsmunum fyrirtækisins.
  • Til að unnt sé að stofna, hafa uppi eða verja réttarkröfu.

Hvernig vinnur Viss persónuupplýsingar?

Hjá Viss fer vinnsla persónuupplýsinga fram á lögmætum grundvelli og í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Fyrirtækið gætir jafnframt að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar.

Fyrirtækið gætir að því að farið sé að eftirfarandi meginreglum:

  1. Að persónuupplýsingar séu unnar með sanngjörnum hætti.
  2. Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
  3. Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.
  4. Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.
  5. Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
  6. Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.

Við hönnun lausna félagsins hefur Viss m.a. leitast við að fylgja eftir hönnunarviðmiðum „the Good Data Institute“[2]  sem t.a.m. miða að því að söfnun og vinnsla fari eingöngu fram á grunni upplýsts samþykkis viðskiptavina; að hún bæti hæfni einstaklinga til að taka ákvarðanir; og ef mögulegt er að heildin hagnist á opnu aðgengi að gagnlegum ópersónugreinanlegum upplýsingum. 

Nánar tiltekið að þá aflar og vinnur félagið persónugreinanleg gögn til að:

    • Draga úr áhættu viðskiptavina 
    • Draga úr mögulegum tjónum sem viðskiptavinir kunna að verða fyrir
    • Meta og verðleggja áhættu með nýjum og sanngjarnari hætti 
    • Sjálfvirknivæða og bæta þjónustu
    • Tryggja sanngjarna og hraðari útgreiðslu bóta
    • Bæta tengsl við viðskiptavini
    • Móta nýjar tryggingar og þjónustur sem mæta síbreytilegum þörfum viðskiptavina

    Viss mun jafnframt skoða með samstarfsaðilum sínum hvort hægt sé að opna aðgengi að ópersónugreinanlegum umferðargögnum, sem gætu t.a.m. nýst við greiningu umferðahnúta, hættu á óhöppum á tilteknum vegarköflum sem með tíð og tíma gæti leitt til bættra og öruggara gatnakerfis.    

    Viss mun aldrei selja gögn viðskiptavina til þriðja aðila. Viss mun jafnframt aldrei nota akstursgögn, sem smáforrit félagsins safnar til að útbúa aksturskor, við sakamat þegar viðskiptavinir lenda í óhöppum.

Um hverja safnar Viss persónuupplýsingum?

Í starfsemi fyrirtækisins er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. 

Þær persónuupplýsingar sem fyrirtækið hefur undir höndum geta m.a. verið um starfsmenn þess, starfsumsækjendur, viðsemjendur, vænta vátryggingartaka, þ.e. einstaklinga sem óska eftir tilboði í vátryggingu eða ef félagið óskar eftir því að gefa þeim tilboð í vátryggingu. Viðskiptavini svo sem vátryggingartaka, maka og börn vátryggingartaka eða vænts vátryggingartaka og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við. Þeir geta verið einstaklingar sem hafa lent í tjóni og gera kröfu í ábyrgðartrygginu hins vátryggða, ökumenn sem eru við stjórn skráningarskylds vélknúins ökutækis í árekstri eða öðru umferðaróhappi, vitni sem veita upplýsingar um atvik í tjónamáli eða greiðandi iðgjalds vátryggingar. 

Einstaklingur getur, ef hann svo kýs, veitt öðrum aðila umboð eða aðra lögmæta heimild til milligöngu í samskiptum við Viss og kunna auðkennis- og samskiptaupplýsinngar um þann einstakling að vera skráðar.

Hve lengi geymir Viss persónuupplýsingar?

Viss varðveitir gögn og upplýsingar eins og lög mæla fyrir um eða svo lengi sem málefnaleg ástæða er til. Þegar ekki þykja lengur málefnalegar ástæður til að varðveita upplýsingar er þeim eytt eða eftir atvikum gerðar ópersónugreinanlegar/dulkóðaðar.

Dæmi um varðveislutíma persónuupplýsinga eru eftirfarandi:

  • Vátryggingarumsóknir, samningsgögn og tjónagögn einstaklinga eru varðveitt á meðan að viðskiptasambandið varir að því gefnu að fyrningarreglur laga kveði ekki á um annað.
  • Sem umboðsaðili SJÓVÁ eru viðskiptafyrirmæli varðveitt hjá Viss í a.m.k. 5 ár í samræmi við leiðbeinandi tilmæli Seðlabanka Íslands nr. 1/2019 vegna áhættu við rekstur upplýsingakerfa eftirlitsskyldra aðila.
  • Bókhaldsgögn eru varðveitt hjá Viss í a.m.k. 7 ár frá lokun reikningsárs í samræmi við lög um bókhald nr. 145/1994.
  • Viss varðveitir tiltekin gögn um einstaklinga ótímabundið t.d. upplýsingar um hvaða vátryggingavernd einstaklingurinn hefur keypt, tilteknar tjónaupplýsingar o.fl.
  • Markaðsleg tilvísunargögn, t.d. þegar þú býður vinum eða vandamönnum að koma í viðskipti til Viss, eru geymd í hármak 6 mánuði kjósi viðkomandi ekki að kaupa þjónustu af Viss innan þess tíma. 

Sjálfvirk ákvarðanataka

Sjálfvirk ákvarðanataka er það ferli þegar tekin er ákvörðun með sjálfvirkum hætti án nokkurrar mannlegrar aðkomu. Slíkar ákvarðanir geta verið byggðar á persónusniðum, þ.e. þegar persónuupplýsingar eru notaðar til að meta ákveðna þætti er varða hagi einstaklings, einkum að greina eða spá fyrir um þætti er varða frammistöðu hans í starfi, fjárhagsstöðu, heilsu, o.fl. Viss framkvæmir áhættumat á hverjum umsækjanda og viðskiptavin sem liggur til grundvallar verðlagningu trygginga.  Áhættumatið er sjálfvirkt byggir á þáttum eins og aldri, vélarstærð og orkugjafi ökutækis, fjölskylduaðstæður, fyrri tjónasaga o.fl. Jafnframt nýtir Viss smáforrit félagsins til að meta þá áhættu sem viðskiptavinir taka við akstur til að reikna út mánaðarlegt akstursskor sem aftur getur leitt til þess að iðjgöld næsta mánaðar lækka eða hækka.

Hvaða persónuupplýsingum safnar Viss?

Viss safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því hvaða starfsemi fyrirtækisins er um að ræða. Undir öllum kringumstæðum leitast fyrirtækið við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar. 

Í ákveðnum tilvikum þarf fyrirtækið að safna viðkvæmum persónuupplýsingum, svo sem upplýsingum um heilsufar og aðild að stéttarfélagi starfsmanna. Sérstök aðgát er höfð við meðferð slíkra upplýsinga. 

Viss safnar og vinnur með eftirfarandi flokka persónuupplýsinga:

Umsóknarferli

Viss gerir viðskiptavinum kleift að kaupa tryggingar í gegnum smáforrit félagsins. Í umsóknarferlinu óskar Viss eftir persónugreinanlegum upplýsingum um m.a. kennitölu, nafn, heimilisfang, tölvupóst, símanúmer, fastanúmer ökutækis og greiðslukorta og bankaupplýsingar. Þessar upplýsingar eru svo með samþykki viðskiptavinar nýttar til að afla frekari gagna frá þriðja aðila (sjá kafla hér að neðan “Upplýsingavinnsla og þriðju aðilar”. Þessi upplýsingavinnsla er nauðsynleg til að gera Viss kleift að meta og verðleggja áhættuna við að tryggja ökutæki viðskiptavina, til að meta tryggingaþörf viðskiptavina, til að senda tilboð á viðskiptavini, til að senda skilmála, til að undirrita tryggingasamning við viðskiptavini, til að senda tryggingaskírteini á viðskiptavini, og til að koma í veg fyrir sviksemi.  

Viss er vinnsluaðili SJÓVÁ í tengslum við framangreinda vinnslu.   

Umsýsla og þjónusta trygginga

Viss safnar ýmsum persónugreinanlegum og ópersónugreinanlegum gögnum um viðskiptavini við veitingu þjónustu til þeirra. Það fer eftir því hvaða þjónustu viðskiptavinir óska eftir eða nýta sér hjá Viss hvaða gögn eru geymd í kerfum Viss, hve lengi þau eru geymd og hve fljótt hægt er að eyða út gögnum ósk viðskiptavinur þess.  Eftirfarandi gögn eru m.a. geymd í kerfum Viss:

  • Nafn, kennitala, heimilisfang, símanúmer og netfang.
  • Bankaupplýsingar, svo sem greiðslukortaupplýsingar.
  • Upplýsingar er varða sýndan áhuga viðskiptavinar á þjónustu eða upplýsingar um áhugamál ef viðskiptavinur hefur upplýst um slíkt eða þegar Viss metur það út frá notkun viðskiptavinar.
  • Samskipti viðskiptavinar við Viss, svo sem símtöl/tölvupóstar/netsamskipti til fulltrúa Viss eða önnur samskipti við fyrirtækið eða tengda aðila. Símtöl þeirra starfsmanna Viss sem eru í beinum samskiptum við viðskiptavini eru hljóðrituð í þeim tilgangi að sannreyna munnleg samskipti símleiðis (s.s. viðskiptafyrirmæli). Viss skráir símanúmer og samskiptaupplýsingar s.s. netfang ásamt samskiptunum sjálfum. 
  • Upplýsingar um viðskipti viðskiptavinar við Viss, svo sem tegund þjónustu, vörukaup, reikningssögu, reikningsupphæðir, skuldastöðu og önnur atriði sem tengjast reikningi viðskiptavinar.
  • Símanúmer og tölvupóst þeirra sem viðskiptavinur býður að koma í viðskipti til Viss.
  • Notkun viðskiptavinar á heimasíðu Viss, t.a.m. hvaða síður viðskiptavinur nýtir.
  • Tjónagögn, m.a. tegund tjóns, dagsetning tjóns, staðsetning tjóns, tjónakostnaður.
  • Kerfisupplýsingar sem tengjast viðskiptavini, svo sem tæknilegar merkjasendingar, bilanir/kerfisatvik og tímasetningar þeirra.

Viss er vinnsluaðili SJÓVÁ í tengslum við framangreinda vinnslu.

Tjónaupplýsingum

Eðli þjónustu Viss felur í sér að félagið tekur á móti tjónatilkynningum og tjónagögnum frá viðskiptavinum og lögreglu.

Viðskiptavinir geta tilkynnt um tjón í gegnum heimasíðu Viss. Í tjónatilkynningarferlinu eru viðskiptavinir m.a. beðnir um eftirfarandi upplýsingar:

  • Hvaða tæki skemmdist.
  • Nafn og kennitölu eiganda tækis,
  • Símanúmer og netfang eiganda.
  • Hvaða dag tjónið átti sér stað.
  • Hvar tjónið átti sér stað.
  • Lýsingu á því hvað gerðist.

Viss er vinnsluaðili SJÓVÁ í tengslum við framangreinda vinnslu.

Tölvupóstssamskipti og netspjall

Við notum m.a. tölvupóst til að eiga í samskiptum við viðskiptavini og aðra tengiliði og söfnum í þeim tilgangi tengiliðaupplýsingum ásamt samskiptunum sjálfum. Viss býður einnig upp á netspjall við viðskiptavini í heimasíðu félagsins og safnar Viss þá tengiliða upplýsingum og samskiptunum sjálfum. 

Viss kann að vera annað hvort vinnsluaðili SJÓVÁ eða ábyrgðaraðili í tengslum við framangreinda vinnslu, eftir því hvort samskiptin snúa að framkvæmd vátryggingasamnings eða ekki.

Samningar 

Í þeim tilgangi að gera samninga við viðsemjendur, söfnum við grunnupplýsingum um þá. 

Viss kann að vera annað hvort vinnsluaðili SJÓVÁ eða ábyrgðaraðili í tengslum við framangreinda vinnslu, eftir því hvort um sé að ræða vátryggingasamning eða ekki.

Reikningagerð

Í þeim tilgangi að senda út reikninga og innheimta greiðslur, söfnum við grunnupplýsingum um viðskiptamenn ásamt reikningsupphæð. 

Viss kann að vera annað hvort vinnsluaðili SJÓVÁ eða ábyrgðaraðili í tengslum við framangreinda vinnslu, eftir því hvort hún snýr að framkvæmd vátryggingasamnings eða ekki.

Viðskiptamannaskrá

Í þeim tilgangi að halda skrá um núverandi og fyrrverandi viðskiptavini okkar ásamt viðskiptasögu, söfnum við grunnupplýsingum um þá.

Viss kann að vera annað hvort vinnsluaðili SJÓVÁ eða ábyrgðaraðili í tengslum við framangreinda vinnslu, eftir því hvort hún snýr að framkvæmd vátryggingasamnings eða ekki.

Frá hverjum safnar Viss upplýsingum um þig?

Viss safnar að meginstefnu til persónuupplýsingum beint frá þeim einstaklingum sem um ræðir, s.s við tryggingartöku og tilkynningu tjóns. Viss nýtir sér eftirfarandi gagnaþjónustur:

Þjóðskrá

Við tilboðsgerð aflar Viss upplýsinga úr þjóðskrá til að staðreyna nafn og kennitölu viðkomandi viðskiptavinar. 

Trúnaður og vernd upplýsinga

Viss leitast við að gæta ýtrasta öryggis í meðferð persónuupplýsinga. Starfsmenn Viss undirrita trúnaðaryfirlýsingu vegna starfa sinna hjá félagsins og eru bundnir trúnaði um vitneskju og störf sín hjá Viss. Trúnaðarskyldan hvílir á starfsmönnum jafnvel þótt þeir láti af störfum hjá Viss. Brot á trúnaði varða brottrekstri og kann slíkum málum að vera vísað til lögreglu. Viss er ábyrgt fyrir meðferð þinna persónuupplýsinga og einsetur sér að framfylgja reglum um vernd og öryggi upplýsinganna. Sérfræðingar á vegum Viss hafa eftirlit með því að gögn viðskiptavina Viss séu örugglega varin og komist ekki í hendur annarra en þeirra sem þurfa að vinna með þau. Aðgengi gagna er sérstaklega aðgangsstýrt þannig að starfsmenn hafi eingöngu aðgang að þeim gögnum sem nauðsynleg eru til að þeir geti sinnt sínum störfum hjá Viss.

Hvenær miðlar Viss þínum persónuupplýsingum til þriðju aðila og af hverju?

Viss miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af fyrirtækinu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka. Í þeim tilfellum gerir Viss vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum fyrirtækisins um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.

Í öðrum tilvikum getur einnig verið nauðsynlegt fyrir fyrirtækið að miðla persónuupplýsingum til þriðju aðila, til dæmis þegar skylda stendur til þess samkvæmt lögum.

Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

Viss er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Viss gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

Réttindi einstaklinga

Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki sitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá njóta þeir einnig annarra réttinda, svo sem réttar til að vera upplýstir um vinnslu, réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þá og réttar til að flytja eigin upplýsingar. Hafa skal í huga að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

Samskiptaupplýsingar Verna 

Nafn: Endurgjald ehf.

Heimilisfang: Síðumúla 17, 108 Reykjavík.

Netfang: [email protected] 

Sími: 420 4020 

Réttur til að leggja fram kvörtun hjá persónuvernd

Dragir þú í efa að Viss meðhöndli persónuupplýsingar þínar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hefur þú rétt til að leggja fram kvörtun hjá Persónuvernd

Endurskoðun á þessari persónuverndaryfirlýsingu

Persónuverndaryfirlýsing þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar á viðeigandi lögum og reglugerðum eða ef breytingar verða gerðar á því hvernig Viss vinnur með persónuupplýsingar. Verði breytingar gerðar á persónuverndaryfirlýsingu þessari verður tilkynnt um slíkt á heimasíðu fyrirtækisins www.Viss.is

Eftir að breytingar hafa verið gerðar á persónuverndaryfirlýsingu taka þær gildi þegar uppfærð útgáfa hefur verið birt.

Síðast uppfært í nóvember 2025

Scroll to Top