Persónuverndarstefna

Kass tekur friðhelgi viðskiptavina alvarlega og tryggir að farið sé með persónuupplýsingar á ábyrgan og öruggan hátt og í samræmi við íslensk lög um persónuvernd og meðferð persónuupplýsinga. Meginmarkmið Kass með söfnun upplýsinga er að nýta slíkar upplýsingar til að þróa og bæta þjónustu við viðskiptavini.

Þessi persónuverndarstefna á við allar upplýsingar sem við söfnum á vefsvæði okkar og í gegnum appið (Kass) en að auki gildir persónuverndarstefna Íslandsbanka hf. þar sem nánar er fjallað um meðferð persónuupplýsinga, hana má nálgast hér: www.islandsbanki.is/personuverndarstefna.

Samskiptaupplýsingar ábyrgðaraðili

Kass er smáforrit í boði Íslandsbanka hf.

Íslandsbanki hf. (hér eftir „við“)
Hagasmára 3
201 Kópavogur
S: 440 4000
Tölvupóstur: islandsbanki@islandsbanki.is
https://www.islandsbanki.is/um-islandsbanka
Persónuverndarfulltrú: personuvernd@islandsbanki.is

Persónuupplýsingar og ópersónugreinanlegar upplýsingar

Í þessari persónuverndarstefnu notum við hugtökin „persónuupplýsingar” og „ópersónugreinanlegar upplýsingar”. Með persónuupplýsingum er átt við þær upplýsingar sem hægt er að tengja við ákveðinn einstakling og notaðar geta verið til að auðkenna einstaklinginn. Með ópersónugreinanlegum upplýsingum er átt við þær upplýsingar sem ekki er hægt að tengja við ákveðinn einstakling.

Upplýsingar sem við söfnum

Við erum skuldbundin til að veita eins örugga þjónustu og völ er á. Þess vegna biðjum við þig, og alla aðra notendur, um að auðkenna sig þegar nýr reikningur er stofnaður með persónuupplýsingum. Upplýsingar sem við gætum beðið um í þeim tilgangi eru nafn, símanúmer, netfang, fæðingardagur og andlitsmynd. Við gætum þurft að biðja þig um að staðfesta auðkenni þitt ennfremur ef við teljum það nauðsynlegt eða til þess að auka heimild þína til athafna í kerfinu. Til þess gætum við beðið þig um kennitölu, heimilisfang eða aðrar upplýsingar sem við teljum fullnægjandi til að staðfesta auðkenni þitt og til að staðfesta eignarhald þitt yfir greiðslukortum sem þú gefur upp í tengslum við þjónustuna. 

Upplýsingar frá símtæki

Aðrar upplýsingar sem við söfnum eru upplýsingar um símtækið þitt, t.d. tegund símtækis, auðkennisnúmer símtækis, stillingar símtækis m.t.t. tímasvæðis, tungumáls og IP tölu.

Upplýsingar frá samfélagsmiðlum

Þú getur gefið leyfi til að tengja þinn persónulega Facebook reikning til að sækja upplýsingar um auðkenni þitt, t.d. nafn, netfang og andlitsmynd. Þar að auki, heimilar þú okkur að sækja þá tengiliði sem tengdir eru þér á þínum Facebook-reikningi og þannig auðveldað þér að finna þá Facebook vini sem nota Kass.

Upplýsingar frá vefsvæði Kass

Þegar notendur heimsækja vefsíðu Kass notum við tól, svo kallaðar cookies, til að safna upplýsingum um notkun þeirra, t.d. um tegund vafra, hvaða síður vefsvæðisins notendur heimsækja, tíma sem notendur verja á vefnum o.s.frv. Með þessu móti getum við gert okkur frekari grein fyrir hvaða upplýsingum notendur eru að leita að á vefsvæðinu og við höfum tækifæri til að aðlaga vefinn og gera hann skýrari fyrir notendur. Með því að nota vefsíðu Kass, samþykkir notandi að slíkum upplýsingum sé safnað.

Kortaupplýsingar ekki geymdar

Kortaupplýsingar (greiðslukortanúmer og CVC númer) eru ekki vistaðar í appinu heldur eingöngu hjá færsluhirði. Færsluhirðir sem Kass starfar með vinnur eftir PCI DSS (Payment Card Industry Security Standard) staðlinum.

Hvernig við tryggjum gagnaöryggi

Vefurinn og gagnagrunnar hans eru hýstir hjá öryggisvottuðum hýsingaraðila. Öll samskipti í Kass og gagnagrunnar eru dulkóðuð.

Hvernig notum við þær upplýsingar sem við söfnum

Meginmarkið með upplýsingasöfnun er að veita þér bestu mögulegu þjónustu sem völ er á, þannig að þín upplifun af notkun Kass sé hröð, skilvirk, þægileg og skemmtileg og byggir á samningi okkar á milli og lögmætum hagsmunum. Þær upplýsingar sem við söfnum um þig gætu verið notaðar á eftirfarandi hátt:

  • Til að auðkenna þig.
  • Til að senda tilkynningar um nýjungar í þjónustu okkar og tilboð sem við bjóðum viðskiptavinum okkar.
  • Til að veita þér þá þjónustu og aðstoð sem þú sækist eftir.
  • Til að aðstoða okkur við að þróa vörur, þjónustu og vefsvæði.
  • Til að senda þér tilkynningar og upplýsingar er varðar þig og notkun þína á þjónustunni.
  • Til að koma í veg fyrir sviksamlegt athæfi og ólöglegar aðgerðir.
  • Til að mæla umferð, breyta og aðlaga þjónustu okkar, t.d. efnistök í appi og á vefsvæði.
  • Til að framfylgja skilmálum sem samþykktir hafa verið.
  • Til að framfylgja skyldum okkar gagnvart lögum.

Kass mun ekki undir nokkrum kringumstæðum afhenda, selja eða leigja persónuupplýsingar notenda til þriðja aðila.

Með hverjum deilum við persónuupplýsingum

Við deilum persónuupplýsingum þínum ekki með aðilum utan Íslandsbanka nema í sérstökum tilfellum t.d. með samþykki þínu og í samræmi við lögmæta hagsmuni.

Það kann að koma upp, að við séum beðin um persónuupplýsingar til að aðstoða við rannsóknir á vegum stjórnvalda. Við áskilum okkur einnig rétt til gefa lögreglu ábendingar um athæfi sem við teljum, í góðri trú, vera ólöglegt. 

Varðveisla

Við varðveitum sumar persónuupplýsingarnar þínar á meðan þú ert notandi Kass en þær hjálpa okkur að veita þér góða þjónustu og uppfylla lagalegar skyldur okkar. Varðveislutímabil getur þó ýmist verið lengra eða styttra eftir eðli upplýsinga. Til dæmis getum við varðveitt upplýsingarnar þínar í lengri tíma t.d. í samræmi við lög nr. 145/1194 um bókhald, ef þess er þörf til þess að verjast réttarkröfum, okkur ber skylda til þess samkvæmt dómsúrskurði eða vegna rannsóknar lögreglu eða eftirlitsyfirvalda. Athugaðu að eftir eyðingu geta upplýsingar enn verið til á öryggisafritum en um geymslu þeirra og aðgang að þeim gilda strangar aðgangs- og öryggisreglur. 

Athugið að Íslandsbanki heyrir undir lög nr. 77/2014 um opinber skjalasöfn og ber því að varðveita upplýsingar í samræmi við þau.

Þinn réttur

Samkvæmt persónuverndarlögum átt þú rétt á aðgang að eigin persónuupplýsingum, til leiðréttingar rangra persónuupplýsinga, eyðingar, takmörkunar, andmæla og flutnings. Auk þess átt þú rétt á að afturkalla samþykki þitt þar sem það hefur verið veitt.

Við vekjum athygli á því að ef þú ert ósátt eða ósáttur við það hvernig við vinnum persónuupplýsingar þínar eða vilt ekki láta okkur þær í té kann að reynast ómögulegt að halda úti aðgangi þínum að appinu.

Nánar er fjallað um réttindi þín og hvernig þú getur haft samband við okkur vegna þeirra í persónuverndarstefnu Íslandsbanka sem finna má hér: www.islandsbanki.is/personuvernd

Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga. Hægt er að leggja fram kvörtun hjá Persónuvernd sem hér segir:

Persónuvernd,
Rauðarárstíg 10,
105 Reykjavík,
S: 510-9600
postur@personuvernd.is

Lagalegar skuldbindingar

Það kann að koma upp, að við séum beðin um persónuupplýsingar til að aðstoða við rannsóknir á vegum stjórnvalda. Við áskilum okkur einnig rétt til gefa lögreglu ábendingar um athæfi sem við teljum, í góðri trú, vera ólöglegt.

Breytingar

Kass áskilur sér því rétt til að breyta þessari persónuverndarstefnu. Slíkar breytingar verða tilkynntar á vefsvæði, í tölvupósti, tilkynningu í appi, eða með sms-skilaboðum. Nýjasta útgáfa persónuverndarstefnu Kass verður alltaf aðgengileg á vefsíðu Kass ásamt útgáfudagsetningu.

Hafa samband

Ef þú hefur einhverjar athugasemdir eða spurningar er varða þessa persónuverndarstefnu Kass, öryggismál eða meðferð persónuupplýsinga að öðru leyti, hvetjum við þig til að senda okkur tölvupóst á netfangið kass@kass.is.