PERSÓNUVERNDARSTEFNA

Aktíva lausnir EHF.
útg. 1.0., 29 JÚNÍ 2018

Okkur er umhugað um persónuvernd og ábyrga meðferð persónuupplýsinga. Markmið þessarar persónuverndarstefnu er að upplýsa þig um þær persónuupplýsingar sem við söfnum um þig, hvernig persónuupplýsingarnar eru notaðar og hver réttindi þín eru með það fyrir augum að tryggja sanngjarna og gagnsæja vinnslu í samræmi við gildandi persónuverndarlög. Við hvetjum þig til að kynna þér stefnuna vel.

Persónuverndarstefna þessi byggir á gildandi lögum um persónuvernd og almennu persónu-verndarreglugerð Evrópuþingsins og Ráðsins nr. 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, einnig þekkt sem „GDPR“.

1. UPPLÝSINGAR UM OKKUR
Aktiva lausnir ehf., Borgartún 27, 105 Reykjavík, kt. 600214-1600 (hér eftir ,,Aktiva‘‘ eða ,,við‘‘) er ábyrgðaraðili sérhverra persónuupplýsinga sem við vinnum um þig í tengslum við þá þjónustu sem við veitum viðskiptavinum okkar.
Hafir þú spurningar við stefnu þessa eða viljir þú koma á framfæri kvörtun eða beiðni til Aktiva vegna vinnslu persónuupplýsinga, biðjum við þig um að hafa samband við persónuverndarfulltrúa Aktiva með bréfpósti eða tölvupósti. Aktiva mun bregðast við erindi þínu eins fljótt og auðið er með skriflegum hætti.

Aktiva lausnir ehf,
Borgartún 27
105 Reykjavík
B.t. Sigríður Hallgrímsdóttir
Netfang: personuverndarfulltrui@aktiva.is

2. PERSÓNUUPPLÝSINGAR SEM AKTIVA VINNUR UM ÞIG
Persónuupplýsingar eru hvers kyns persónugreindar eða persónugreinanlegar upplýsingar sem má rekja til tiltekins einstaklings. Með því er átt við að hægt sé að auðkenna einstakling beint eða óbeint með upplýsingunum.
Við stofnun aðgangs á heimasíðu Aktiva óskum við eftir því upplýsingum um kennitölu, netfang og farsímanúmer ásamt samþykki fyrir öflun lánshæfismats og skráningu á lánshæfisvöktun hjá CreditInfo. Þá öflum við upplýsinga um vanskil frá CreditInfo hf. og upplýsingum um vanskil og viðskiptasögu frá systurfélagi Aktiva, Netgíró hf., kt. 681212-2050. Upplýsingar um nafn og heimilisfang eru sóttar hjá Þjóðskrá. Við notkun á þjónustu Aktiva vistast sjálfkrafa upplýsingar um IP-tölu og vafra.

Aktiva vinnur með persónuupplýsingar til að halda utan um markhópa og vinna skýrslur sem byggja á tölfræðilegum upplýsingum um notendur. Þetta er gert í þeim tilgangi að bæta þjónustu og mæta betur þörfum notenda. Með þínu samþykki vinnur Netgíró persónuupplýsingar til að greina notkun þína á þjónustunni í þeim tilgangi að veita betri og einstaklingsmiðaðri þjónustu.

Aktiva áskilur sér rétt að vinna með tölfræðilegar upplýsingar sem safnast saman vegna notkunar á þjónustunni, til áframhaldandi vöruþróunar og/eða til þess að bæta virkni lausnarinnar. Fyrirtækinu áskilur sér rétt til að miðla slíkum upplýsingum, s.s. tölfræðilegum samantektum til þriðja aðila í einhverjum tilfellum.

3. HEIMILIDIR AKTIVA FYRIR VINNSLUNNI
Notkun þeirra persónuupplýsinga sem við höfum undir höndum fer eftir því í hvaða tilgangi þeirra er aflað. Við vinnum til að mynda persónuupplýsingar til að:
a. Uppfylla lagaskyldu
Á Aktiva hvíla lagalegar skyldur til að afla persónuupplýsinga í ákveðnum tilgangi. Má þar nefna framkvæmd lánshæfismats áður en lán er veitt er krafa samkvæmt 10. gr. laga nr. 33/2013 um neytendalán.
b. Tryggja lögmæta hagsmuni Aktiva
Í þeim tilvikum þegar vinnsla er nauðsynleg vegna lögmætra hagsmuna Aktiva kunnum við að vinna persónuupplýsingar um þig umfram það sem þarf til að uppfylla og framfylgja samnings- og lagaskyldu, nema hagsmunir þínir vegi þyngra. Aktiva vinnur persónuupplýsingar þínar á þessum grundvelli einkum í tengslum við eigna- og öryggisvörslu og markaðssetningu, s.s. við innheimtu krafna, viðskiptamannahald, endurbætur á þjónustu og vöruþróun o.fl.
c. Á grundvelli samþykkis
Við vinnum aðeins með persónuupplýsingar þínar í lögmætum tilgangi eða samkvæmt upplýstu samþykki. Aktiva aflar samþykkis fyrir öflun lánshæfismats og skráningu á lánshæfisvöktun hjá CreditInfo. Þessum upplýsingum er safnað á grundvelli lagaskyldu en jafnframt í þeim tilgangi að ákvarða úttektar- og útlánaheimildir og vaxtakjör. Þá byggir bein markaðssetning gagnvart öðrum en viðskiptavinum á samþykki viðkomandi. Aktiva kann að hafa samband við þig í viðskiptalegum tilgangi veitir þú samþykki fyrir því. Við munum ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis notanda fyrir slíkri vinnslu.

4. HVERJIR VINNA MEÐ PERSÓNUUPPLÝSINGARNARNAR ÞÍNAR
Að því marki sem nauðsynlegt er til að framfylgja samningsskyldum okkar við þig, hafa starfsmenn Aktiva aðgang að persónuupplýsingum. Auk þess hafa þjónustuaðilar Aktiva, sem vinna persónuupplýsingar í okkar þágu, aðgang að persónuupplýsingum. Það eru einkum fyrirtæki sem veita upplýsingatækniþjónustu, banka- og fjármálaþjónustu, innheimtuþjónustu, sölu- og markaðsþjónustu. Auk þess ber Aktiva skylda til að veita opinberum aðilum aðgang að persónuupplýsingum á grundvelli lagaskyldu, s.s. skattyfirvöldum, eftirlitsaðilum, lögregluyfirvöldum, skiptastjórum og dómstólum.

5. MIÐLUN UTAN EVRÓPSKA EFNAHAGSSVÆÐISINS
GDPR gildir í öllum ríkjum innan Evrópska Efnahagssvæðisins („EES-svæðisins“) og er miðlun persónuupplýsinga innan EES-svæðisins því ótakmörkuð að því marki sem hún byggir á lögmætum vinnslugrundvelli. GDPR takmarkar hins vegar miðlun persónuupplýsinga til landa utan EES-svæðisins, þ.á m. til Bandaríkjanna. Aktiva notast við þjónustuaðila í Bandaríkjunum, einkum í tengslum við markaðssetningu, og miðlar því persónuupplýsingum til landa utan EES-svæðisins í einhverjum tilfellum. Aktiva ber ábyrgð á því að tryggja að viðeigandi verndarráðstafanir séu til staðar við miðlun persónuupplýsinganna svo fullnægjandi vernd persónuupplýsinga þinna sé tryggð. Því miðlar félagið aðeins persónuupplýsingum til aðila sem falla undir reglur um friðhelgisskjöld (Privacy Shield).

6. HVERSU LENGI ERU UPPLÝSINGARNAR VARÐVEITTAR
Persónuupplýsingar eru varðveittar á meðan viðskiptasamband varir og lög mæla fyrir um eða viðskiptahagsmunir Aktiva krefjast og málefnaleg ástæða þykir til. Að jafnaði eru persónuupplýsingar sem falla undir lög um bókhald og lög um neytendalán varðveitt í 5-7 ár frá sérhverjum viðskiptum. Þegar upplýsingar eru ekki lengur nauðsynlegar til að uppfylla samningsbundnar skyldur Aktiva við þig eða til að uppfylla lagaskyldu er þeim eytt. Þó varðveitum við upplýsingar sem hafa sögulegt gildi fyrir Aktiva.

7. RÉTTINDI ÞÍN
Þú nýtur ákveðinna réttinda samkvæmt lögum í tengslum við vinnslu Aktiva á persónuupplýsingum um þig. Í þeim felst réttur til að:
– óska eftir upplýsingum um hvernig Aktiva vinnur persónuupplýsingar og fá afrit af þeim;
– óska eftir því að Aktiva eyði um þig upplýsingum, leiðrétti óáreiðanlegar persónuupplýsingar eða fullgeri ófullkomnar persónuupplýsingar;
– óska eftir því að Aktiva takmarki vinnslu í ákveðnum tilfellum;
– óska eftir því fá persónuupplýsingar á aðgengilegu og tölvutæku sniði og fá þær sendar öðrum aðila.
Rétt er að tilgreina að Aktiva er heimilt í afmörkuð tilfellum að hafna því að persónuupplýsingum um þig sé eytt, þær fluttar eða að þú fáir aðgang að gögnum. Aktiva mun eftir bestu mögulegri getu tryggja að upplýsingar um notandann séu áreiðanlegar og uppfærðar þegar þess þarf.
Þú átt einnig rétt til að andmæla vinnslu persónuupplýsinga í ákveðnum tilvikum:
– vinnslu Aktiva á persónuupplýsingum í þágu beinnar markaðssetningar;
– vinnslu Aktiva á persónuupplýsingum grundvelli lögmætra hagsmuna þeirra, þ.á m. vinnslu sem felur í sér persónugreiningu (sjá lið 8)
Aktiva mun hætta vinnslu persónuupplýsinga ef þú andmælir vinnslu þeirra í fyrrgreindum tilvikum nema lagaskylda hvíli á Aktiva eða lögmætir hagsmunir gangi framar hagsmunum þínum.
Þér er ávallt heimilt að leggja fram kvörtun hjá Persónuvernd ef þú telur að vinnsla okkar sé þvert á gildandi löggjöf. Ef þú vilt frekari upplýsingar um réttindi þín eða hvernig þú getur nýtt þau biðjum við þig um að hafa samband við persónuverndarfulltrúa Aktiva (sjá samskiptaupplýsingar í lið 1).

8. SJÁLFVIRK ÁKVÖRÐUNARTAKA OG PERSÓNUGREINING
Aktiva vinnur persónuupplýsingar með það að markmiði að greina fjárhagsstöðu notenda í tengslum við ákvörðun um úttektar- og lánsheimildir og vaxtakjör. Byggir sú greining á lánshæfisflokkun CreditInfo og samkeyrslu upplýsinga við félög innan sömu samstæðu, einkum systurfélagi Aktiva, Netgíró hf.
Þjónusta Aktiva byggir að miklu leyti á sjálfvirkri gagnavinnslu en ákvörðun um úttektar- og lánsheimildir og vaxtakjör eru ákvarðaðar eingöngu með rafrænum hætti. Þá hækka og lækka úttektar- og lánsheimildir sjálfkrafa í samræmi við breytingar á lánshæfisflokkun og lokast ef að notandi er skráður á vanskilaskrá. Vinnsla félagsins byggir á þínu samþykki og er forsenda fyrir notkun á þjónustu Aktiva. Við bendum þér sérstaklega á að þér er ávallt heimilt að hafa samband við þjónustuver okkar með því að senda póst á aktiva@aktiva.is til að koma með athugasemdir við slíka sjálfvirka ákvörðun.

9. ÖRYGGI OG VERND PERSÓNUUPPLÝSINGA
Aktiva hefur gert viðeigandi ráðstafanir til að tryggja fyllsta öryggi persónuupplýsinga þinna gegn misnotkun, röskum, tjóni og óheimilum aðgangi, breytingum eða birtingu. Ráðstafanir Aktiva til að tryggja öryggi eru fólgnar í:
– innleiðingu tæknilegra og skipulagslegra ráðstafana sem ætlað er að tryggja viðvarandi trúnað, uppitíma, rekstraröryggi og álagsþol vinnslukerfa og þjónustu;
– stýringu aðgengis einstaklinga að starfstöð okkar og öryggisvörslu;
– stýringu aðgengis starfsmanna og annarra að kerfum sem hafa að geyma persónu-upplýsingar;
– að tryggja að þjónustuaðilar okkar sem hafa aðgang að persónuupplýsingunum notenda, hafi gert viðeigandi verndarráðstafanir til að tryggja öryggi persónuupplýsinga; og
– eyðum, gerviauðkennum og dulkóðum persónuupplýsingar notenda.

10. BREYTINGAR Á PERSÓNUVERNDARSTEFNU
Stefna þessi verður uppfærð reglulega í samræmi við breytingar Aktiva á meðferð persónuupplýsinga til að endurspegla meðferð persónuupplýsinga hjá fyrirtækinu hverju sinni. Við hvetjum þig til að skoða þessa stefnu reglulega til að vera upplýst(ur) um hvernig við notum og verndum persónuupplýsingar þínar.