útg. 1.0., 01.02.2019

Tryggingum og ráðgjöf ehf. ber skylda til að fara eftir reglum um persónuvernd og ábyrga meðferð persónuupplýsinga. Markmið þessarar persónuverndarstefnu er að upplýsa þig um þær persónuupplýsingar sem við söfnum um þig, hvernig persónuupplýsingarnar eru notaðar og hver réttindi þín eru með það fyrir augum að tryggja sanngjarna og gagnsæja vinnslu í samræmi við gildandi persónuverndarlög. Við hvetjum þig til að kynna þér stefnuna vel.

Persónuverndarstefna þessi byggir á gildandi lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og almennu persónu­verndarreglugerð Evrópuþingsins og Ráðsins nr. 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, einnig þekkt sem „GDPR“.

1. UPPLÝSINGAR UM OKKUR

Tryggingar og ráðgjöf ehf., Sóltúni 26, kt. 560500-3190 (hér eftir ,,T&R‘‘ eða ,,við‘‘) er ábyrgðaraðili sérhverra persónuupplýsinga sem við vinnum um þig í tengslum við þá þjónustu sem við veitum viðskiptavinum okkar, hvort sem er um ráðgjöf eða milligöngu um miðlun og framkvæmd vátryggingasamninga.  Þegar vísað er til „þín“ eða „notenda“ í stefnu þessari er átt við viðskiptavini T&R.

Hafir þú spurningar um stefnu þessa eða viljir þú koma á framfæri kvörtun eða beiðni til T&R vegna vinnslu persónuupplýsinga í tengslum við þjónustu T&R, biðjum við þig um að hafa samband við sérstakan tengilið T&R með bréfpósti eða tölvupósti. T&R mun bregðast við erindi þínu eins fljótt og auðið er með skriflegum hætti.

Tryggingar og ráðgjöf ehf.

Sóltúni 26
105 Reykjavík
b.t. Hákonar Hákonarsonar
Netfang:

2. PERSÓNUUPPLÝSINGAR SEM TRYGGINGAR & RÁÐGJÖF EHF. VINNUR UM ÞIG

Persónuupplýsingar eru hvers kyns persónugreindar eða persónugreinanlegar upplýsingar sem má rekja til tiltekins einstaklings. Með því er átt við að hægt sé að auðkenna einstakling beint eða óbeint með upplýsingunum.

Við ráðgjöf og/eða miðlun vátryggingasamninga þá óskum við eftir margháttuðum upplýsingum um þig, allt eftir eðli máls hverju sinni. Við óskum alltaf eftir nafni, kennitölu, tölvupósti, símanúmeri og heimilisfangi. Við kunnum að óska eftir upplýsingum um skuldastöðu, tekjur, eignir og fjölskylduaðstæður. Við umsóknir um vátryggingasamninga kunnum við að óska eftir heilsufarsupplýsingum um þig. Allt er þetta í samræmi við lög um miðlun vátrygginga nr. 32/2005 og leiðir af eðli og gerð vátryggingasamninga.

Við rekstur og framkvæmd þinna vátryggingasamninga kunnum við að skrá og vista allar aðgerðir þínar en það er nauðsynlegt til þess að við getum efnt samningsskyldur okkar við þig, meðal annars til að aðstoða við iðgjaldagreiðslur eða til hafa milligöngu um tjónakröfur þínar. Þá vinnum við upplýsingar um vátryggingataka mismunandi vátryggingafélaga á sama grundvelli.

T&R vinnur með persónuupplýsingar til að halda utan um markhópa og vinnur skýrslur sem byggja á tölfræðilegum upplýsingum um viðskiptavini. Þetta er gert í þeim tilgangi að bæta þjónustuna og mæta betur þörfum viðskiptavina. Með þínu samþykki vinnur T&R persónuupplýsingar til að greina vátrygginga-vernd þína, í þeim tilgangi að veita betri og einstaklingsmiðaðri þjónustu og ráðgjöf.

3. HEIMILDIR TRYGGINGAR OG RÁÐGJAFAR EHF. FYRIR VINNSLUNNI

Notkun þeirra persónuupplýsinga sem við höfum undir höndum fer eftir því í hvaða tilgangi þeirra er aflað.

Við vinnum til að mynda persónuupplýsingar til að:

a. Uppfylla samningsskyldur T&R

T&R vinnur persónuupplýsingar sem við söfnum frá þér til að uppfylla og viðhalda samningssambandi  og samningsskyldum okkar við þig og þau vátryggingafélög sem þú felur okkur að eiga viðskipti við. Tilgangur vinnslunnar er einkum að hafa milligöngu um réttmæta upplýsingagjöf til vátryggjanda og þegar vátryggingasamningur er kominn á, að halda utan um framkvæmd hans s.s. réttar greiðslur og aðstoð vegna tjónskrafna.

b. Uppfylla lagaskyldu

Á T&R hvíla lagalegar skyldur til að afla persónuupplýsinga í ákveðnum tilgangi. Má þar nefna að T&R skal veita viðskiptavinum sínum þarfagreiningu og ráðgjöf um réttar vátryggingar samkvæmt 31. gr. laga nr. 32/2005 um miðlun vátrygginga.

c. Tryggja lögmæta hagsmuni T&R

Í þeim tilvikum þegar vinnsla er nauðsynleg vegna lögmætra hagsmuna T&R, kunnum við að vinna persónuupplýsingar um þig umfram það sem þarf til að uppfylla og framfylgja samnings- og lagaskyldu, nema hagsmunir þínir vegi þyngra. T&R vinnur persónuupplýsingar þínar á þessum grundvelli einkum í tengslum við eigna- og öryggisvörslu og markaðssetningu, s.s. við viðskiptamannahald, frumkvæðisráðgjöf, endurbætur á þjónustu, vöruþróun o.fl.

d. Á grundvelli samþykkis

Við vinnum aðeins með persónuupplýsingar þínar í lögmætum tilgangi eða samkvæmt upplýstu samþykki þínu. Þú veitir persónuupplýsingar til T&R af sjálfsdáðum í því skyni að eiga vátryggingaviðskipti. Þessum upplýsingum er safnað á grundvelli samnings- og lagaskyldna. Þá byggir bein markaðssetning gagnvart öðrum en viðskiptavinum á samþykki viðkomandi. T&R kann að hafa samband við þig í viðskiptalegum tilgangi veitir þú samþykki fyrir því. Við munum ekki nota upplýsingarnar í öðrum tilgangi, án þess að afla sérstaklega samþykkis þíns fyrir slíkri vinnslu.

4. HVERJIR VINNA MEÐ PERSÓNUUPPLÝSINGARNARNAR ÞÍNAR

Að því marki sem nauðsynlegt er til að framfylgja samningsskyldum okkar við þig, hafa starfsmenn T&R aðgang að persónuupplýsingum. Auk þess hafa þjónustuaðilar T&R, sem vinna persónuupplýsingar í okkar þágu, aðgang að persónuupplýsingum. Það eru einkum vátryggingafélög, fyrirtæki sem veita upplýsinga-tækniþjónustu, banka- og fjármálaþjónustu, lögmenn, læknar og annað heilbrigðisstarfsfólk. Auk þess ber T&R skyldu til að veita opinberum aðilum aðgang að persónuupplýsingum á grundvelli lagaskyldu, s.s. skattyfirvöldum, eftirlitsaðilum, lögregluyfirvöldum, skiptastjórum og dómstólum.

5. MIÐLUN UTAN EVRÓPSKA EFNAHAGSSVÆÐISINS

GDPR gildir í öllum ríkjum innan Evrópska Efnahagssvæðisins („EES-svæðisins“) og er miðlun persónuupplýsinga innan EES-svæðisins því ótakmörkuð að því marki sem hún byggir á lögmætum vinnslugrundvelli. GDPR takmarkar hins vegar miðlun persónuupplýsinga til landa utan EES-svæðisins, þ.á m. til Bandaríkjanna. T&R hefur enga samningsaðila fyrir utan EES-svæðið, en ekki er útilokað að miðlað sé persónuupplýsingum til landa utan EES-svæðisins í einhverjum tilfellum s.s. vegna alþjóðasamninga. T&R ber ábyrgð á því að tryggja að viðeigandi verndarráðstafanir séu til staðar við miðlun persónuupplýsinga svo fullnægjandi vernd persónuupplýsinga þinna sé tryggð. Því miðlar félagið aðeins persónuupplýsingum til aðila sem falla undir reglur um friðhelgisskjöld (Privacy Shield).

6. HVERSU LENGI ERU UPPLÝSINGARNAR VARÐVEITTAR

Persónuupplýsingar eru varðveittar á meðan viðskiptasamband varir og lög mæla fyrir um eða viðskiptahagsmunir T&R krefjast og málefnaleg ástæða er til. Að jafnaði eru persónuupplýsingar sem falla undir lög um bókhald varðveitt í 5-7 ár frá sérhverjum viðskiptum. Þegar upplýsingarnar eru ekki lengur nauðsynlegar til að uppfylla samningsbundnar skyldur T&R við þig eða til að uppfylla lagaskyldu, er þeim eytt. Þó varðveitum við hugsanlega upplýsingar sem hafa sögulegt gildi fyrir T&R.

7. RÉTTINDI ÞÍN

Þú nýtur ákveðinna réttinda samkvæmt lögum í tengslum við vinnslu T&R á persónuupplýsingum um þig.

Í þeim felst réttur til að:

  • óska eftir upplýsingum um hvernig T&R vinnur persónuupplýsingar og fá afrit af þeim;

  • óska eftir því að T&R eyði um þig upplýsingum, leiðrétti óáreiðanlegar persónuupplýsingar eða fullgeri ófullkomnar persónuupplýsingar;

  • óska eftir því að T&R takmarki vinnslu í ákveðnum tilfellum;

  • óska eftir því fá persónuupplýsingar á aðgengilegu og tölvutæku sniði og fá þær sendar öðrum aðila.

Rétt er að tilgreina að T&R er heimilt í afmörkuð tilfellum að hafna því að persónuupplýsingum um þig sé eytt, þær fluttar eða að þú fáir aðgang að gögnum. T&R mun eftir bestu mögulegri getu tryggja að upplýsingar um þig séu áreiðanlegar og uppfærðar þegar þess þarf.

Þú átt einnig rétt til að andmæla vinnslu persónuupplýsinga í ákveðnum tilvikum:

  • vinnslu T&R á persónuupplýsingum í þágu beinnar markaðssetningar;

T&R mun hætta vinnslu persónuupplýsinga ef þú andmælir vinnslu þeirra í fyrrgreindum tilvikum nema lagaskylda hvíli á T&R eða lögmætir hagsmunir gangi framar hagsmunum þínum.

Þér er ávallt heimilt að leggja fram kvörtun hjá Persónuvernd ef þú telur að vinnsla okkar sé þvert á gildandi löggjöf. Ef þú vilt frekari upplýsingar um réttindi þín eða hvernig þú getur nýtt þau, biðjum við þig um að hafa samband við tengilið hjá T&R (sjá samskiptaupplýsingar í lið 1).

8. AFTURKÖLLUN SAMÞYKKIS

Þegar þú hefur veitt okkur persónuupplýsingar þínar með samþykki þínu og af sjálfsdáðum, getur þú alltaf afturkallað slíkt samþykki. Vinnsla T&R á upplýsingum þínum fram að afturköllun er þó lögmæt. Við samþykkjum hvers kyns form á afturköllun, en óskum þess þó skriflega og þannig úr garði gert að ekki sé vafi á að afturköllunin komi frá þér. Afturköllun á samþykki getur haft þær afleiðingar að við, eða vátryggingafélag þitt, getum ekki komið samningssambandi á eða uppfyllt samningsskyldur við þig.

9. ÖRYGGI OG VERND PERSÓNUUPPLÝSINGA

T&R hefur gert viðeigandi ráðstafanir til að tryggja fyllsta öryggi persónuupplýsinga þinna gegn misnotkun, röskum, tjóni og óheimilum aðgangi, breytingum eða birtingu. Ráðstafanir T&R til að tryggja öryggi eru fólgnar í:

  • innleiðingu tæknilegra og skipulagslegra ráðstafana sem ætlað er að tryggja viðvarandi trúnað, uppitíma, rekstraröryggi og álagsþol vinnslukerfa og þjónustu;

  • stýringu aðgengis einstaklinga að starfstöð okkar og öryggisvörslu;

  • stýringu aðgengis starfsmanna og annarra að kerfum eða skjölum sem hafa að geyma persónu­upplýsingar;

  • að tryggja að þjónustuaðilar okkar sem hafa aðgang að persónuupplýsingunum notenda, hafi gert viðeigandi verndarráðstafanir til að tryggja öryggi persónuupplýsinga.

10. BREYTINGAR Á PERSÓNUVERNDARSTEFNU

Stefna þessi verður uppfærð reglulega í samræmi við breytingar T&R á meðferð persónuupplýsinga til að endurspegla meðferð persónuupplýsinga hjá fyrirtækinu hverju sinni. Við hvetjum þig til að skoða þessa stefnu reglulega til að vera upplýst(ur) um hvernig við notum og verndum persónuupplýsingar þínar.

 

 

Hafir þú fyrirspurnir varðandi tryggingar þínar, kortanúmer, uppsögn eða til að sækja bætur vinsamlegast sendu póst á tryggir(hjá)tryggir.is
eða hafðu samband í síma 590-1600. Við munum svara öllum fyrirspurnum eins fljótt og auðið er.

Opnunartími

Mánudaga - Föstudaga

09:00  - 12:00

13:00  - 17:00

Símatími

Mánudaga - Föstudaga

10:00  - 12:00

13:00  - 16:00

Upplýsingar

Sóltún 26
105 Reykjavík
Sími: 5901600
tryggir@tryggir.is

Kort