Tryggingavernd ehf. er umhugað og ber skylda til að fara eftir reglum um persónuvernd og ábyrga meðferð persónuupplýsinga. Markmið persónuverndarstefnu Tryggingavernd ehf. er að upplýsa þig um þær persónuupplýsingar sem við söfnum um þig, hvernig persónuupplýsingarnar eru notaðar og hver réttindi þín eru með það fyrir augum að tryggja sanngjarna og gagnsæja vinnslu í samræmi við gildandi persónuverndarlög. Við hvetjum þig til að kynna þér stefnuna vel.

Persónuverndarstefna þessi byggir á gildandi lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og almennu persónuverndarreglugerð Evrópuþingsins og ráðsins nr. 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, einnig þekkt sem „GDPR“.

1. Upplýsingar um Tryggingavernd ehf.

Tryggingavernd ehf., Bolholt 4, 105 Reykjavík, kt. 571114-1510 er ábyrgðaraðili sérhverra persónuupplýsinga sem við vinnum um þig í tengslum við þá þjónustu sem við veitum þér sem viðskiptavin okkar, hvort sem er ráðgjöf eða milliganga um miðlun og framkvæmd vátryggingasamninga. Þegar vísað er til „þín“ eða „notenda“ í stefnu þessari er átt við viðskiptavini Tryggingavernd ehf. Hafir þú spurningar um stefnu þessa eða viljir þú koma á framfæri kvörtun eða beiðni til Tryggingavernd ehf. vegna vinnslu persónuupplýsinga í tengslum við þjónustu Tryggingavernd ehf., biðjum við þig um að hafa samband við sérstakan tengilið Tryggingavernd ehf. með bréf- eða tölvupósti. Tryggingavernd ehf. mun bregðast við erindi þínu eins fljótt og auðið er með skriflegum hætti.

Tryggingavernd ehf.

Bolholt 4

105 Reykjavík

B.t. Mikael Nikulásson

Netfang: [email protected]

2. Persónuupplýsingar sem Tryggingavernd ehf. vinnur um þig

Persónuupplýsingar eru hvers kyns persónugreindar eða persónugreinanlegar upplýsingar sem má rekja til tiltekins einstaklings. Með því er átt við að hægt sé að auðkenna einstakling beint eða óbeint með upplýsingunum.

Við ráðgjöf og/eða miðlun vátryggingasamninga þá óskar Tryggingavernd ehf. eftir margháttuðum upplýsingum um þig, allt eftir eðli máls hverju sinni. Tryggingavernd ehf. óskar ávallt eftir nafni, kennitölu, tölvupósti, símanúmeri og heimilisfangi. Tryggingavernd ehf. kann að óska eftir upplýsingum um skuldastöðu, tekjur, eignir og fjölskylduaðstæður. Við umsóknir um vátryggingasamninga kunnum við að óska eftir heilsufarsupplýsingum um þig. Allt er þetta í samræmi við lög um miðlun vátrygginga nr. 32/2005 og leiðir af eðli og gerð vátryggingasamninga.

Við rekstur og framkvæmd þinna vátryggingasamninga kemur Tryggingavernd ehf. að skrá og vista allar aðgerðir þínar en það er nauðsynlegt til þess að Tryggingavernd ehf. getur efnt samningsskyldur félagsins við þig, meðal annars til að aðstoða við iðgjaldsgreiðslur eða hafa milligöngu um tjónakröfur þínar. Einnig vinnur Tryggingavernd ehf. upplýsingar um vátryggingataka mismunandi vátryggingafélaga á sama grundvelli.

Tryggingavernd ehf. vinnur með persónuupplýsingar til að halda utan um markhópa og vinna skýrslur sem byggja á tölfræðilegum upplýsingum um viðskiptavini. Þetta er gert í þeim tilgangi að bæta þjónustu og mæta betur þörfum viðskiptavina Tryggingavernd ehf. Með þínu samþykki vinnur Tryggingavernd ehf. persónuupplýsingar til að greina vátryggingavernd þína í þeim tilgangi að veita betri og einstaklingsmiðaðri þjónustu og ráðgjöf.

3. Heimild Tryggingavernd ehf. fyrir vinnslunni

Notkun þeirra persónuupplýsinga sem Tryggingavernd ehf. hefur undir höndum fer eftir því í hvaða tilgangi þeirra er aflað.

Tryggingavernd ehf. vinnur persónuupplýsingar til að:

a. Uppfylla samningsskyldur Tryggingavernd ehf.

Tryggingavernd ehf. vinnur persónuupplýsingar sem félagið safnar frá þér til að uppfylla og viðhalda samningssambandi og samningsskyldum Tryggingavernd ehf. við þig og þau vátrygginga- félög sem þú felur Tryggingavernd ehf. að eiga viðskipti við. Tilgangur vinnslunnar er einkum að hafa milligöngu um réttmæta upplýsingagjöf til vátryggjanda, og þegar vátryggingasamningur er kominn á, að halda utan um framkvæmd hans s.s. réttar greiðslur og aðstoð vegna tjónskrafna.

b. Uppfylla lagaskyldu

Á Tryggingavernd ehf. hvíla lagalegar skyldur til að afla persónuupplýsinga í ákveðnum tilgangi. Má þar nefna að Tryggingavernd ehf. skal veita viðskiptavinum sínum þarfagreiningu og ráðgjöf um réttar vátryggingar samkvæmt 31. gr. laga nr. 32/2005 um miðlun vátrygginga.

c. Tryggja lögmæta hagsmuni Tryggingavernd ehf.

Í þeim tilvikum þegar vinnsla er nauðsynleg vegna lögmætra hagsmuna Tryggingavernd ehf. kunnum við að vinna persónuupplýsingar um þig umfram það sem þarf til að uppfylla og framfylgja samnings- og lagaskyldu, nema hagsmunir þínir vegi þyngra. Tryggingavernd ehf. vinnur persónuupplýsingar þínar á þessum grundvelli einkum í tengslum við eigna- og öryggisvörslu og markaðssetningu, s.s. við viðskiptamannahald, frumkvæðisráðgjöf, endurbætur á þjónustu, vöruþróun o.fl.

d. Á grundvelli samþykkis

Tryggingavernd ehf. vinnur aðeins með persónuupplýsingar þínar í lögmætum tilgangi eða samkvæmt upplýstu samþykki. Þú veitir persónuupplýsingar til Tryggingavernd ehf. af sjálfsdáðum í því skyni að eiga vátryggingaviðskipti. Þessum upplýsingum er safnað á grundvelli samnings- og lagaskyldna. Þá byggir bein markaðssetning gagnvart öðrum en viðskiptavinum á samþykki viðkomandi. Tryggingavernd ehf. kann að hafa samband við þig í viðskiptalegum tilgangi veitir þú samþykki fyrir því. Tryggingavernd ehf. mun ekki nota upplýsingarnar í öðrum tilgangi án þess að afla sérstaklega samþykkis þíns fyrir slíkri vinnslu.

4. Hverjir vinna með persónuupplýsingar þínar?

Að því marki sem nauðsynlegt er til að framfylgja samningsskyldum Tryggingavernd ehf. við þig, hafa starfsmenn Tryggingavernd ehf. aðgang að persónuupplýsingum. Auk þess hafa þjónustuaðilar Tryggingavernd ehf. sem vinna persónuupplýsingar í þágu Tryggingavernd ehf. aðgang að persónuupplýsingum. Það eru einkum vátryggingafélög, fyrirtæki sem veita upplýsingatækniþjónustu, banka- og fjármálaþjónustu, lögmenn, læknar og annað heilbrigðisstarfsfólk, sölu- og markaðsþjónusta. Auk þess ber Tryggingavernd ehf. skyldu til að veita opinberum aðilum aðgang að persónuupplýsingum á grundvelli lagaskyldu, s.s. skattyfirvöldum, eftirlitsaðilum, lögregluyfirvöldum, skiptastjórum og dómstólum.

5. Miðlun utan Evrópska efnahagssvæðisins

GDPR gildir í öllum ríkjum innan Evrópska efnahagssvæðisins („EES-svæðisins“) og er miðlun persónuupplýsinga innan EES-svæðisins því ótakmörkuð að því marki sem hún byggir á lögmætum vinnslugrundvelli. GDPR takmarkar hins vegar miðlun persónuupplýsinga til landa utan EES-svæðisins, þ.á m. til Bandaríkjanna. Tryggingavernd ehf. hefur enga samningsaðila fyrir utan EES-svæðið, en ekki er útilokað að miðlað sé persónuupplýsingum til landa utan EES-svæðisins í einhverjum tilfellum s.s. vegna alþjóðasamninga. Tryggingavernd ehf. ber ábyrgð á því að tryggja að viðeigandi verndarráðstafanir séu til staðar við miðlun persónuupplýsinganna svo fullnægjandi vernd persónuupplýsinga þinna sé tryggð. Því miðlar Tryggingavernd ehf. aðeins persónuupplýsingum til aðila sem falla undir reglur um friðhelgisskjöld (e. Privacy Shield).

6. Hversu lengi eru upplýsingar varðveittar?

Persónuupplýsingar eru varðveittar á meðan viðskiptasamband varir og lög mæla fyrir um eða viðskiptahagsmunir Tryggingavernd ehf. krefjast og málefnaleg ástæða er til. Að jafnaði eru persónuupplýsingar sem falla undir lög um bókhald varðveitt í 5-7 ár frá sérhverjum viðskiptum. Þegar upplýsingar eru ekki lengur nauðsynlegar til að uppfylla samningsbundnar skyldur Tryggingavernd ehf. við þig eða til að uppfylla lagaskyldu er þeim eytt. Þó varðveitir Tryggingavernd ehf. hugsanlega upplýsingar sem hafa sögulegt gildi fyrir Tryggingavernd ehf.

7. Réttindi þín

Þú nýtur ákveðinna réttinda samkvæmt lögum í tengslum við vinnslu Tryggingavernd ehf. á persónuupplýsingum um þig.

Í þeim felst réttur til að:

• óska eftir upplýsingum um hvernig Tryggingavernd ehf. vinnur persónuupplýsingar og fá afrit af þeim;
• óska eftir því að Tryggingavernd ehf. eyði um þig upplýsingum, leiðrétti óáreiðanlegar persónuupplýsingar eða fullgeri ófullkomnar persónuupplýsingar;
• óska eftir því að Tryggingavernd ehf. takmarki vinnslu í ákveðnum tilfellum; 
• óska eftir því fá persónuupplýsingar á aðgengilegu og tölvutæku sniði og fá þær sendar öðrum aðila. Rétt er að tilgreina að Tryggingavernd ehf. er heimilt í afmörkuð tilfellum að hafna því að persónuupplýsingum um þig sé eytt, þær fluttar eða að þú fáir aðgang að gögnum. Tryggingavernd ehf. mun eftir bestu mögulegri getu tryggja að upplýsingar um þig séu áreiðanlegar og uppfærðar þegar þess þarf.

Þú átt einnig rétt til að andmæla vinnslu persónuupplýsinga í ákveðnum tilvikum:

• vinnslu Tryggingavernd ehf. á persónuupplýsingum í þágu beinnar markaðssetningar;

Tryggingavernd ehf. mun hætta vinnslu persónuupplýsinga ef þú andmælir vinnslu þeirra í fyrrgreindum tilvikum nema lagaskylda hvíli á Tryggingavernd ehf. eða lögmætir hagsmunir gangi framar hagsmunum þínum. Þér er ávallt heimilt að leggja fram kvörtun hjá Persónuvernd ef þú telur að vinnsla okkar sé þvert á gildandi löggjöf. Ef þú vilt frekari upplýsingar um réttindi þín eða hvernig þú getur nýtt þau biðjum við þig um að hafa samband við tengilið hjá Tryggingavernd ehf. (sjá samskiptaupplýsingar í lið 1).

8. Afturköllun samþykkis

Þegar þú hefur veitt Tryggingavernd ehf. persónuupplýsingar þínar með samþykki þínu og af sjálfsdáðum, getur þú alltaf afturkallað samþykki þitt. Vinnsla Tryggingavernd ehf. á upplýsingum þínum fram að afturköllun þinni er þó lögmæt. Tryggingavernd ehf. samþykkir hvers kyns form á afturköllun, en óskar þess þó skriflega og þannig úr garði gert að ekki sé vafi á að það stafi frá þér. Afturköllun á samþykki getur haft þær afleiðingar að Tryggingavernd ehf., eða vátryggingafélag þitt, getum ekki komið samningssambandi á eða uppfyllt samningsskyldur við þig.

9. Öryggi og vernd persónuupplýsinga

Tryggingavernd ehf. hefur gert viðeigandi ráðstafanir til að tryggja fyllsta öryggi persónuupplýsinga þinna gegn misnotkun, röskum, tjóni og óheimilum aðgangi, breytingum eða birtingu. Ráðstafanir Tryggingavernd ehf. til að tryggja öryggi eru fólgnar í:

• innleiðingu tæknilegra og skipulagslegra ráðstafana sem ætlað er að tryggja viðvarandi trúnað, uppitíma, rekstraröryggi og álagsþol vinnslukerfa og þjónustu;
• stýringu aðgengis einstaklinga að starfstöð okkar og öryggisvörslu;
• stýringu aðgengis starfsfólks og annarra að kerfum eða skjölum sem hafa að geyma persónuupplýsingar;
• að tryggja að þjónustuaðilar Tryggingavernd ehf. sem hafa aðgang að persónuupplýsingunum notenda, hafi gert viðeigandi verndarráðstafanir til að tryggja öryggi persónuupplýsinga.

10 Breytingar á persónuverndarstefnu

Stefna þessi verður uppfærð reglulega í samræmi við breytingar Tryggingavernd ehf. á meðferð persónuupplýsinga til að endurspegla meðferð persónuupplýsinga hjá félaginu hverju sinni. Tryggingavernd ehf. hvetur þig til að skoða þessa stefnu reglulega til að vera upplýst(ur) um hvernig Tryggingavernd ehf. notast við og verndar persónuupplýsingar þínar.

Útg. 01.01.2025