Meðferð persónuupplýsinga

Persónuvernd og öryggi persónuupplýsinga eru mikilvægir þættir í starfsemi Íslandsbanka og bankinn tekur alvarlega þær skyldur sem þeim fylgja. Hér á eftir verður farið yfir hvernig bankinn fer með persónuupplýsingarnar þínar, t.d. hvernig þeim verður safnað, þeim miðlað, þær skráðar, unnar, varðveittar og hvernig öryggis þeirra er gætt þannig að það samræmist lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Einnig verður farið yfir á hvaða grundvelli persónuupplýsingarnar eru unnar, hver réttindi þín eru og hvernig þú hefur samband við okkur vegna meðferðar persónuupplýsinga. 

Kreditkort, Ergo og Kass.is eru hluti Íslandsbanka og þær upplýsingar sem hér koma á eftir eiga einnig við um vinnslu þessara eininga á persónuupplýsingum. Athugið að skilmálarnir gilda um vinnslu persónuupplýsinga einstaklinga og gilda því ekki um lögaðila.

Opna allt

Hvernig hef ég samband?

Einstaklingar geta haft samband við persónuverndarfulltrúa með öll mál sem tengjast vinnslu á persónuupplýsingum þeirra og hvernig þeir geta neytt réttar síns samkvæmt lögum um persónuvernd. 

Samskiptaupplýsingar persónuverndarfulltrúa 
Íslandsbanki hf. 
b.t. persónuverndarfulltrúa 
Hagasmára 3 
201 Kópavogur 
S: 440-4000 
Tölvupóstur: personuvernd@islandsbanki.is 

Heiti og samskiptaupplýsingar ábyrgðaraðila

Íslandsbanki hf. (hér eftir „bankinn“ eða „við“)
Hagasmára 3
201 Kópavogur
S: 440 4000
Tölvupóstur: islandsbanki@islandsbanki.is
https://www.islandsbanki.is/um-islandsbanka/

Kreditkort (hér eftir „bankinn“ eða „við“)
Hagasmára 3
201 Kópavogur
S: 440 4000
Tölvupóstur: kreditkort@kreditkort.is
https://www.kreditkort.is/

Ergo  (hér eftir „bankinn“ eða „við“)
Hagasmára 3
201 Kópavogur
S: 440 4000
Tölvupóstur: ergo@ergo.is
https://www.ergo.is/

Athugaðu að símtöl geta verið hljóðrituð.

Beiðnir

Hægt er að leggja inn beiðni um aðgang að eigin persónuupplýsingum hér. Sjá nánar í kaflanum ,,Þinn réttur".

Aðrar beiðnir er hægt að senda á personuvernd@islandsbanki.is. Unnið er að rafvæðingu beiðnakerfis og mun það flýta fyrir afgreiðslu þegar frá líður.

Samkvæmt lögum um persónuvernd er okkur aðeins heimilt að vinna persónuupplýsingar ef við höfum nægilega góðar ástæður til þess. Ein eða fleiri eftirfarandi ástæðna verður að vera til staðar:

  • Þegar það er nauðsynlegt vegna framkvæmdar samnings milli okkar, s.s. aðgerðir sem eru nauðsynlegar til að stofna til hvers konar viðskipta t.d. opna reikning, framkvæma samning um séreignarsparnað eða veita lán. Sama gildir um breytingar á áður gerðum samningum. 
  • Þegar okkur ber lagaskylda til þess, t.d. til að koma í veg fyrir peningaþvætti og fjármögnun hryðjuverka.
  • Þegar það er nauðsynlegt vegna lögmætra hagsmuna, t.d. vegna viðskiptalegra hagsmuna
  • Þegar þú samþykkir að við vinnum persónuupplýsingar um þig.

Ekki er heimilt að vinna viðkvæmar persónuupplýsingar t.d. er varða þjóðernislegan uppruna, stjórnmálaskoðanir, þátttöku í stéttarfélagi og heilsufar nema fyrir hendi séu einhverjar af þeim undantekningum sem lög um persónuvernd og vinnslu persónuupplýsinga kveða á um, s.s. ótvírætt samþykki, vinnsla sé nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur eða vinnsla fari fram á upplýsingum sem einstaklingur hefur sjálfur gert opinberar.

Við vinnum ýmsar tegundir persónuupplýsinga þótt stærstur hluti þeirra séu fjárhags- og samningsupplýsingar. Hér á eftir er lýsing á flestum þeim flokkum persónuupplýsinga sem við vinnum með og tilgangi vinnslu þessara upplýsinga. 

Samskiptaupplýsingar: Nafn, heimilisfang og aðrar samskiptaupplýsingar s.s. eins og netfang og símanúmer auk upplýsinga er varða samskipti þín við okkur svo að við getum haft samband við þig og borið kennsl á þig.

Kennitala, skilríki og auðkenni: Kennitölur, skilríki hvers konar t.d. eins og vegabréf, ökuskírteini og rafræn auðkenni svo að við getum borið kennsl á þig.

Fjárhagsupplýsingar: Viðskiptasaga, velta, hreyfingar á reikningi og staða svo við getum veitt þér almenna bankaþjónustu. Einnig notum við upplýsingar frá fjárhagsupplýsingastofu þegar þú stofnar til viðskipta við okkur og meðan á þeim stendur. Þetta gerum við m.a. til þess að taka ákvarðanir um láns- og greiðsluhæfi og koma í veg fyrir að viðskiptavinir okkar verði skuldsettir um of.

Samningsupplýsingar: Atriði er varða þá samninga sem þú hefur gert við okkur og upplýsingar um þær vörur og þá þjónustu sem við veitum þér svo hægt sé að framfylgja ákvæðum samninga.

Tæknilegar upplýsingar: Til dæmis upplýsingar um þann búnað sem þú tengist okkur með og afleidd gögn af þeirri tengingu t.a.m. ip tölur, útgáfu af stýrikerfi og framkvæmdar aðgerðir. Tilgangurinn er að bæta þjónustu og framkvæma villuleit.

Upplýsingar um samskipti: Upplýsingar sem við fáum um þig með bréfum og tölvupóstum sem þú skrifar okkur og samræðum okkar á milli svo við getum veitt þér þjónustu, bætt hana og brugðist við erindum þínum og ábendingum.

Upplýsingar um hegðun og notkun: Upplýsingar um hvernig þú notar vörur okkar og þjónustu svo við getum bætt þessa þætti en einnig til þess að fylgjast með því hvort að ekki sé allt með felldu bæði hvað varðar öryggi og notkun.

Upplýsingar um tengsl: Upplýsingar um tengda aðila og fjölskyldu t.d. svo við getum metið útlánaáhættu.

Opinberar upplýsingar: T.d. upplýsingar úr þjóðskrá, fasteignaskrá, ökutækjaskrá, hlutafélagaskrá og öðrum opinberum skrám ásamt upplýsingum sem hægt er að fá aðgang að hjá fjárhagsupplýsingastofu eða upplýsingar hafa verið gerðar opinberar á internetinu. Þessar upplýsingar eru notaðar í ýmsum tilgangi t.d. til að bera kennsl á þig og við mat á tryggingum, tengslum og útlánaáhættu.

Skjöl sem þú hefur undirritað eða afhent okkur: Við geymum afrit af þeim samningum sem þú hefur gert við okkur og skjölum sem þú hefur afhent okkur í tengslum við gerð slíkra samninga. Þetta gerum við til að sanna tilvist samninganna og efnisatriði þeirra.

Rafræn vöktun:
Við höfum eftirlit með starfsstöðvum og við hraðbanka okkar með eftirlitsmyndavélum í öryggis- og eignavörsluskyni.

Hljóðritun símtala: Símtöl viðskiptavina við bankann kunna að vera hljóðrituð. Þessi vinnsla fer t.d. fram til þess að hægt sé að færa sönnur á því hvort viðskipti hafi farið fram og í öryggisskyni.

Upplýsingar um börn: Við vinnum persónuupplýsingar barna þegar það er nauðsynlegt til að framkvæma samning um vörur og þjónustur bankans t.d. innlán. Allt markaðsefni á vörum bankans sem sniðið er að börnum er sent forráðamönnum.

Viðkvæmar persónuupplýsingar: Sumar persónuupplýsingar eru flokkaðar sem viðkvæmar í lögum um persónuvernd. Þetta eru t.d. upplýsingar er varða kynþátt eða þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð eða heimspekilega sannfæringu, aðild að verkalýðsfélagi, erfðafræðilegar upplýsingar, lífkennaupplýsingar og heilsufarsupplýsingar. Við hvorki söfnum þessum persónuupplýsingum né vinnum þær án þíns samþykkis nema með sérstakri lagaheimild. Í einhverjum tilvikum kann vinnsla að reynast okkur nauðsynleg með vísan til almannahagsmuna eða til að unnt sé að stofna, hafa uppi eða verja réttarkröfur.

Samþykki: Hvers konar samþykki eða leyfi sem þú veitir okkur. Í þessu felast m.a. upplýsingar um hvernig þú vilt að við höfum samband við þig, t.d. hvort þú fáir reikningsyfirlit og greiðsluseðla í bréfpósti.

Kökur: Kökur (e. cookies) eru litlar tölvuskrár sem eru sendar í tölvu þína eða snjalltæki þegar þú heimsækir vefsíðu. Þær vistast í tæki þínu og eru sendar til baka þegar þú heimsækir vefsíðuna aftur. Kökurnar geyma upplýsingar um heimsóknir þínar á vefsíður t.d. svo þú þurfir ekki að slá inn notendanafn eða lykilorð í hvers sinn sem þú heimsækir vefsíðuna eða til að greina umferð á vefsíðu. Sjá nánar um kökur hér.

Verði persónuupplýsingar notaðar í öðrum og ósamrýmanlegum tilgangi látum við þig vita.

Persónuupplýsingar sem við vinnum berast yfirleitt beint frá þér en við vinnum einnig upplýsingar sem okkur hafa borist með öðrum leiðum t.d. með aðgangi að opinberum skrám eins og þjóðskrá, fasteignaskrá, hlutafélagaskrá og aðgangi að skrám fjárhagsupplýsingastofu.

Upplýsingar sem þú lætur okkur í té

Við söfnum saman þeim persónuupplýsingum sem þú lætur okkur í té, til dæmis: 

  • Þegar þú sækir um vörur okkar og þjónustu
  • Þegar þú hefur samband við okkur í síma eða í útibúi, en í þessu felst m.a. hljóðritun símtala
  • Þegar þú notar vefsíðuna okkar, netbanka, appið eða netspjallið
  • Með tölvupóst- og bréfasamskiptum

 Upplýsingar sem við söfnum þegar þú notfærir þér þjónustu okkar

Til dæmis:

  • Upplýsingar um greiðslur og millifærslur, t.d. um upphæð, tegund, uppruna og móttakanda. Ef þú ert með lán hjá okkur felur þetta einnig í sér upplýsingar um afborganir, hvort þær séu framkvæmdar á réttum tíma og hvort greitt sé að fullu.
  • Upplýsingar um notkun, þ.e. upplýsingar sem þú býrð til og notar við innskráningu í þjónustu okkar, t.d. í netbanka, appi og símaþjónustu. Við notum einnig kökur (e. cookies) líkt og áður var nefnt. 

Upplýsingar frá þriðja aðila:  

Til dæmis:

  • Úr opinberum skrám, t.d. Þjóðskrá, hlutafélagaskrá og ökutækjaskrá
  • Frá korta- og greiðslumiðlunarþjónustum
  • Frá fjárhagsupplýsingastofum (Creditinfo)

Við varðveitum sumar persónuupplýsingarnar þínar á meðan þú ert viðskiptavinur bankans en þær hjálpa okkur að veita þér góða þjónustu og uppfylla lagalegar skyldur okkar. Varðveislutímabil getur ýmist verið lengra eða styttra eftir eðli upplýsinga, þeirri vöru eða þjónustu sem við veitum þér og lagalegri skyldu. Til dæmis getum við varðveitt upplýsingarnar þínar í lengri tíma í samræmi við lög nr. 145/1994 um bókhald, ef þess er þörf til þess að verjast réttarkröfum, okkur ber skylda til þess samkvæmt dómsúrskurði eða vegna rannsóknar lögreglu eða eftirlitsyfirvalda. Athugaðu að eftir eyðingu geta upplýsingar enn verið til á öryggisafritum en um geymslu þeirra og aðgang að þeim gilda strangar aðgangs- og öryggisreglur.

Athugið að Íslandsbanki heyrir undir lög nr. 77/2014 um opinber skjalasöfn og ber því að varðveita upplýsingar í samræmi við þau.

Við deilum persónuupplýsingum þínum ekki með aðilum utan bankans nema í sérstökum tilfellum:

 - Ef þú samþykkir það. 
 - Með eftirlitsaðilum á grundvelli lagaheimildar.  
 - Samkvæmt dómsúrskurði.
 - Með öðrum bönkum, greiðslumiðlunarfyrirtækjum, innheimtustofum, fjárhagsupplýsingastofu eða þjónustuaðilum t.d.:

  • þegar þess er þörf til að veita þér tiltekna vöru eða þjónustu,
  • þegar okkur ber skylda til þess að aðstoða við endurheimt fjár sem borist hefur inn á reikning þinn fyrir mistök, 
  • þegar nauðsynlegt er að rekja fjármagn ef fyrir hendi er grunur um svik eða fjárglæpi,
  • við kaup á þjónustu þriðja aðila sem veitir bankanum þjónustu t.d. við hýsingu kerfa, og,
  • vegna vanskilaskráningar.
Þegar við kaupum þjónustu utanaðkomandi aðila t.d. til að hýsa kerfi þá veljum við eingöngu aðila sem hafa gert viðeigandi öryggisráðstafanir vegna vinnslu persónuupplýsinga og fara að lögum og reglum um persónuvernd.

Flutningur gagna úr landi

Í einhverjum tilvikum kunna gögn að vera flutt úr landi. Ef við flytjum persónuupplýsingar út fyrir Evrópska efnahagssvæðið göngum við úr skugga um að þær séu verndaðar með sama hætti og ef þær væru innan þess. Yfirvöld kunna þannig að hafa kveðið á um að landið eða stofnunin sem við flytjum upplýsingarnar til veiti nægilega vernd, gagnaflutningurinn hefur verið heimilaður af yfirvöldum eða bankinn gert samning við þá stofnun sem upplýsingunum er deilt með til að tryggja að upplýsingarnar séu nægilega verndaðar.

Í einhverjum tilvikum kann að fara fram sjálfvirk einstaklingsmiðuð ákvarðanataka þ.m.t. gerð persónusniðs t.d. vegna markaðssetningar eða þegar tekin er ákvörðun um veitingu láns. Hafi ákvörðun réttaráhrif á þig eða sambærileg áhrif er slík ákvörðun eingöngu tekin ef það er forsenda þess að unnt sé að gera eða efna samning okkar á milli, ef okkur ber lagaskylda til þess eða þú veitir afdráttarlaust samþykki þitt fyrir því. Annars konar sjálfvirkar ákvarðanir sem hafa engin slík áhrif á þig t.d. vinnsla vegna beinnar markaðssetningar sem byggir á lögmætum hagsmunum kann að vera framkvæmd án samþykkis. Þú átt hvenær sem er rétt á að mótmæla slíkri vinnslu.

Ákvarðanir um lánveitingar kunna að vera eingöngu byggðar á sjálfvirkum einstaklingsmiðuðum ákvörðunum á grundvelli upplýsinga frá fjárhagsupplýsingastofu. Einnig kunna slíkar ákvarðanir að byggjast á lánshæfismati bankans. Til þess að reikna út lánshæfismat þitt skoðum við m.a. þær upplýsingar sem þú veitir okkur við umsókn, upplýsingar frá fjárhagsupplýsingastofu sem saman sýna okkur fram á hvort þú hafir greitt af útlánum á réttum tíma (húsnæðislánum, skuldabréfum, kreditkortum eða yfirdrætti), hvort þú hafir verið á vanskilaskrá og hvort fyrirliggjandi upplýsingar bendi til þess að þú hafir bolmagn til að greiða af lánum m.t.t. launa og skulda. Þú hefur ákveðin réttindi í tengslum við sjálfvirka einstaklingsmiðaða ákvarðanatöku, svo sem til áfrýjunar ef umsókn þinni er synjað. Við látum þig vita fari slík ákvarðanataka fram.

Við notum markaðssetningu til að láta þig vita af vörum, þjónustu og tilboðum sem þú gætir haft áhuga á. Við getum notað persónuupplýsingar um þig til að ákvarða á hvaða vörum, þjónustu eða tilboðum þú gætir haft áhuga. Notkun persónuupplýsinga í þessum tilgangi getur eingöngu farið fram ef samþykki þitt liggur fyrir eða lögmætir hagsmunir eru fyrir hendi. Það þegar við söfnum saman þeim upplýsingum sem við búum yfir um þig til að ákvarða hvað geti vakið áhuga þinn er gerð persónusniðs. Þú getur haft samband við okkur hvenær sem er og farið fram á að við hættum að nota persónuupplýsingar þínar með þessum hætti.

Við leggjum mikið upp úr öryggi persónuupplýsinga þinna og erum bundin trúnaði og þagnarskyldu um þær. Í gildi eru ýmsar reglur er varða öryggi t.d. um aðgangstakmarkanir, raunlægt öryggi, öryggi upplýsingakerfa auk þess sem í gildi er virk öryggisstefna. Jafnframt höfum við innleitt ISO/IEC 27001:2013 staðalinn sem fjallar um stjórnkerfi upplýsingaöryggis og er ætlað að stuðla að stöðugleika í rekstri upplýsingakerfa og upplýsingaöryggi.

Verði öryggisbrestur verður farið með öll slík mál í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga.

Persónuverndarlögin veita þér ýmsan rétt en rétt er að hafa í huga að í einhverjum tilfellum kann að vera að hann takmarkist af einhverjum ástæðum. Til dæmis getum við ekki eytt þeim gögnum sem okkur ber lagaskylda til að varðveita. Við tökum þó ávallt allar athugasemdir og beiðnir til skoðunar. Ef við getum ekki orðið við beiðninni að einhverjum ástæðum þá gerum við grein fyrir því.

Við vekjum athygli á því að ef þú ert ósátt eða ósáttur við það hvernig við vinnum persónuupplýsingar þínar eða vilt ekki láta okkur þær í té kann bankanum í vissum tilvikum að reynast ómögulegt að halda úti reikningnum þínum og miðla greiðslum eða veita þér tilteknar vörur og þjónustu.

Skilyrði þess að beiðnir verði afgreiddar eru að beiðandi geti sannað á sér deili.

Aðgangur að eigin persónuupplýsingum

Þú átt rétt til þess að fá að vita hvort að bankinn vinnur persónuupplýsingar um þig og ef svo er þá áttu þú rétt til aðgangs að þeim auk upplýsinga um tilgang vinnslu, flokka persónuupplýsinga, flokka viðtakenda, viðmið um varðveislutíma, rétt þinn þ.m.t. réttinn til að leggja fram kvörtun hjá Persónuvernd, upplýsingar um uppruna og hvort fari fram sjálfvirk ákvarðanataka. Óskir þú eftir því að nýta þér þennan rétt er hægt að sækja um hér. Aðrar beiðnir má senda á personuvernd@islandsbanki.is, sjá nánar í kafla um samskiptaupplýsingar.

Leiðrétting rangra persónuupplýsinga

Ef þú telur að einhverjar þeirra upplýsinga sem við varðveitum um þig séu óáreiðanlegar áttu rétt á því að fá þær leiðréttar. Við slíkar aðstæður áttu rétt á því að fara fram á takmörkun á vinnslu persónuupplýsinganna þar til staðfest hefur verið að þær séu réttar.

Eyðing

Þú átt rétt á því að fara fram á að við eyðum persónuupplýsingum um þig tafarlaust ef þú telur upplýsingarnar ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun þeirra, þú dregur til baka samþykki sem vinnsla þeirra byggist á og ekki er annar lagagrundvöllur fyrir vinnslunni eða ef vinnsla upplýsinganna er ólögmæt.

Takmörkun á vinnslu

Þú átt rétt á því að óska þess að við takmörkum vinnslu persónuupplýsinga um þig ef þú vefengir að upplýsingarnar séu réttar, ef þú telur vinnslu upplýsinganna ólögmæta eða að við þurfum ekki lengur á þeim að halda en þú þarfnast þeirra til að stofna, hafa uppi eða verja réttarkröfur.

Flutningsréttur

Þú átt rétt á því að fá persónuupplýsingar sem varða þig, sem þú hefur látið okkur í té, á skipulegu, algengu og tölvulesanlegu sniði. Þú mátt einnig óska þess að við áframsendum upplýsingarnar þínar beint til þriðja aðila. Þetta á aðeins við hafi vinnsla persónuupplýsinga verið byggð á samþykki og vinnslan er sjálfvirk.

Andmælaréttur

Þú átt rétt á því að andmæla vinnslu persónuupplýsinga þinna og notkun þeirra til beinnar markaðssetningar hvenær sem er, þar á meðal gerð persónusniðs í þeim tilgangi.

Afturköllun samþykkis

Í þeim tilvikum þar sem þitt samþykki er gert að skilyrði fyrir vinnslu persónuupplýsinga átt þú rétt á því að draga samþykkið til baka. Afturköllun samþykkis hefur ekki áhrif á lögmæti vinnslu á grundvelli samþykkisins fram að afturköllun.

Kvörtun til Persónuverndar

Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga og úrskurðar í ágreiningsmálum á sviði persónuverndar. Hægt er að leggja fram kvörtun hjá Persónuvernd sem hér segir:

Persónuvernd,
Rauðarárstíg 10,
105 Reykjavík
S: 510-9600
postur@personuvernd.is

Bankinn er sífellt að leitast við að þróa og bæta þjónustu við viðskiptavini og því kunna breytingar á meðferð upplýsinga að vera nauðsynlegar. Breytingar taka gildi við birtingu uppfærðra upplýsinga um meðferð persónuupplýsinga. Ef breytingar á vinnslu persónuupplýsinga eru umfangsmiklar, mikilvægar eða ófyrirsjáanlegar munum við láta þig vita af þeim með sanngjörnum fyrirvara.

Tók gildi 15. júlí 2018

Fannst þér efnið á síðunni hjálplegt?
Afhverju ekki?
Hætta við

Ábending þín er notuð til að bæta gæði þjónustu og upplýsinga á vef Íslandsbanka. Vantar þig aðstoð sem krefst þess að við svörum þér má hafa samband við Þjónustuver Íslandsbanka.

Netspjall