Reglur VÍS um meðferð persónuupplýsinga

Við hjá VÍS viljum tryggja að öll meðferð upplýsinga sem varða þig og fjölskyldu þína sé eins vönduð og kostur er á. Þess vegna höfum við útbúið reglur um meðferð persónuupplýsinga sem ætlað er að tryggja að starfsmenn okkar fari ávallt að lögum og virði reglur um góða og siðlega viðskiptahætti þegar unnið er með persónuupplýsingar. Hér fyrir neðan eru spurningar og svör sem er ætlað að hjálpa þér að skilja reglurnar betur.

Hvaða heimildir hefur VÍS til að vinna með þínar persónuupplýsingar?

Öll vinnsla VÍS á persónuupplýsingum skal vera í samræmi við persónuverndarlöggjöf. Heimildir VÍS til vinnslu persónuupplýsinga byggja m.a. á:

  • Samþykki
  • Á grundvelli samnings
  • Lögmætir hagsmunir

Öll vinnsla á persónuupplýsingum hjá VÍS er í samræmi við meginreglur persónuverndarlaga þar meðal annars er kveðið á um að vinnsla skuli vera: 

  • lögmæt,
  • sanngjörn
  • gagnsæ
  • og fari fram í sérstökum tilgangi

Hvað af þínum persónuupplýsingum er VÍS að vinna með?

Hér eru nokkur dæmi um tegundir persónuupplýsinga sem VÍS safnar um þig og hugsanlega þitt fjölskyldufólk:

Gögn sem auðkenna þig og samskiptaupplýsingar

  • Nafn; kennitala; heimilisfang; tölvupóstur; símanúmer; hjúskaparstaða; fjölskylduhagir; menntun; atvinnusaga; myndir; ökuréttindi; dagsetning vátryggingaatburðar; afleiðingar vátryggingaatburðar, samskiptasaga, tjónstilkynningar, vátryggingabeiðnir, tjónasaga, tjónsnúmer o.s.frv. VÍS sækir upplýsingar m.a. í húsabanka, ökutækjaskrá o.fl.

Fjárhags-og bankaupplýsingar

  • Iðgjöld, kreditkortaupplýsingar; bankaupplýsingar; launatekjur; eignir o.s.frv. VÍS fær þessar upplýsingar m.a. frá Creditinfo hf.

Heilsufarsupplýsingar (viðkvæmar persónuupplýsingar)

  • Upplýsingar um núverandi og fyrra heilsufar í tengslum við tryggingatöku eða tjón.; Þar geta m.a komið fram upplýsingar um læknisaðgerðir sem þú hefur undirgengist; hvort þú reykir eða hafir reykt; hvort þú hafir eða neytir áfengis og annarra vímugjafa; upplýsingar um lyfjanotkun og sjúkrasögu.

Aðrar viðkvæmar upplýsingar

  • Í sumum tilvikum hefur félagið upplýsingar um stéttarfélagsaðild þína; trúlegar skoðanir, pólitískar skoðanir; upplýsingar úr sakaskrá; dómsmál sem þú hefur átt aðild að o.fl.

Samskiptamiðlar (og upplýsingar frá öppum)

  • VÍS gæti fengið persónuupplýsingar um þig ef þú t.d. heimsækir Facebook síðu félagsins.

Í hvaða tilgangi notar VÍS persónuupplýsingarnar þínar?

VÍS óskar fyrst og fremst eftir upplýsingum um viðskiptavini í þeim tilgangi að efna skuldbindingar sínar samkvæmt vátryggingasamningi og til að veita honum þá þjónustu sem félaginu er að öðru leyti heimilt og/eða skylt að veita. Með framangreint að leiðarljósi er félaginu nauðsynlegt að safna og vinna úr persónuupplýsingum í samræmi við kröfur laga og reglna. Þær persónuupplýsingar sem VÍS vinnur úr eru nýttar í samræmi við tilgang vinnslunnar t.d. að gefa út vátryggingu, greiða út bætur o.s.frv.

Félagið notar upplýsingarnar m.a. í þeim tilgangi að;

  • hafa samskipti við þig og aðra t.d. með forvarnarskilaboðum o.fl.
  • senda þér mikilvægar upplýsingar t.d. varðandi breytingar á skilmálum vátrygginga eða vátryggingasamningum
  • Veita þér upplýsingar um hvort vátrygging sé veitt.
  • Ýmiss konar þjónusta s.s. tjónaþjónusta og upplýsingar um vátryggingavernd.
  • ganga frá og viðhalda greiðslum t.d. vegna iðgjalda eða tjóna.
  • koma auga á og koma í veg fyrir refsiverða háttsemi s.s. vátryggingasvik, peningaþvott o.s.frv.
  • leysa úr ágreiningi t.d. vegna tjóna.
  • taka til varna t.d. fyrir úrskurðarnefndum eða dómstólum eða svara eftirlitsaðilum.
  • meðhöndla beiðni um leiðréttingu á gögnum eða aðgang að gögnum.
  • gera markaðsrannsóknir og greiningu t.d. þjónustukannanir.

Hverjir vinna með persónuupplýsingarnar þínar?

Það eru fyrst og fremst starfsmenn VÍS sem vinna með persónuupplýsingar.

Í samræmi við eðli starfseminnar kann að reynast nauðsynlegt að afhenda persónuupplýsingar til vinnsluaðila/þriðju aðila. Sem dæmi um slíka aðila má nefna önnur vátryggingafélög, endurtryggjendur vátrygginga, vátryggingamiðlara, umboðsmenn og einstaklinga með umboð fyrir þína hönd o.fl.

Jafnframt gæti VÍS þurft að veita persónuupplýsingar til þjónustuaðila svo sem til heilbrigðisstarfsmanna, öryggisstarfsfólks, endurskoðenda, sérfræðinga, lögfræðinga, ferða- og sjúkratryggingaraðila, hýsingar-/þjónustuaðila, auglýsinga og markaðsráðgjafar.

Loks kann VÍS að vera skylt að veita persónuupplýsingar til opinberra aðila svo sem  Sjúkratryggingar Íslands, Tryggingastofnun, Vinnueftirlitið, skattayfirvöld, lögregluyfirvöld, dómstólar, eftirlitsaðila o.fl.

Starfsmenn VÍS, vinnsluaðilar, samstarfsaðilar o.fl. eru bundnir þagnaskyldu um þau atriði sem þeir fái vitneskju um og leynt skulu fara samkvæmt lögum, fyrirmæli eða eðli máls. Þagnarskyldan helst þó starfsmaður láti af störfum.


Sendir VÍS einhvern tímann persónuupplýsingarnar þínar frá Íslandi?

Já, samstarfsaðilar VÍS og vinnsluaðilar sem hafa starfsstöð fyrir utan Íslands geta í afmörkuðum tilvikum haft aðgang að persónuupplýsingum þínum. Sem dæmi má nefna samstarfsaðilar VÍS í ferðatjónum hafa aðgang að persónuupplýsingum hjá VÍS. Endurtryggjendur geta þurft aðgang að persónuupplýsingum þínum hjá VÍS.


Gott fyrir þig að vita!

Varðveislutími gagna

VÍS varðveitir gögn og upplýsingar á öruggan hátt í þann tíma sem viðskiptavinir eða aðrir kunna að byggja réttindi sín á upplýsingunum , þ.e. eins og lög mæla fyrir um eða svo lengi sem málefnaleg ástæða er til. Þegar ekki þykja lengur málefnalegar ástæður til að varðveita upplýsingar er það metið hvort þeim skuli eytt eða eftir atvikum gerðar ópersónugreinanlegar/dulkóðaðar.

Dæmi um varðveislutíma persónuupplýsinga eru eftirfarandi:

  • Vátryggingarbeiðnir og önnur samningsgögn einstaklinga, sem eru í viðskiptum við félagið, eru varðveitt á meðan að viðskiptasambandið varir en er eytt 6 til 12 árum eftir að viðskiptasambandi lýkur.
  • Gögn sem verða til vegna vátryggingaatburðar eru varðveitt í samræmi við þær reglur sem gilda um annars vegar tilkynningarfresti og/eða fyrningartíma kröfu. Sá tími getur verið frá 4 upp í 20 ár, sbr. lög nr. 30/2004 um vátryggingasamninga og lög nr. 150/2007 um fyrningu kröfuréttinda.
  • Í samræmi við leiðbeinandi tilmæli Fjármálaeftirlitsins nr. 2/2014 um upplýsingakerfi eftirlitsskyldra aðila varðveitir félagið viðskiptafyrirmæli í 5 ár.
  • Í samræmi við lög um bókhald nr. 145/1994 varðveitir VÍS bókhaldsgögn í 7 ár frá lokum viðkomandi reikningsárs.

Öryggisstefna

VÍS hefur sett sér skriflega stefnu um upplýsingaöryggi. Stefna um upplýsingaöryggi hefur það markmiði að stuðla að öruggu og traustu umhverfi viðskiptavina sinna og  byggir, ásamt öðru, á þeim trúnaði og heilindum sem félagið vill gæta gagnvart hagsmunaaðilum, þ.m.t. viðskiptavinum, hluthöfum, og leiðbeinandi tilmælum Fjármálaeftirlitsins nr.2/2014 um upplýsingakerfi eftirlitsskyldra aðila.samstarfsaðilum.

Við alla vinnu í tengslum við upplýsingaöryggi tekur VÍS mið af staðli um upplýsingaöryggi, ISO 27001, og 

Aðgangsstýringar

Upplýsingar um hina skráðu hjá VÍS eru aðgangsstýrðar og takmarkaðar við þá starfsmenn félagsins sem vinna með viðkomandi gögn vegna starfs síns.

Ef þú hefur ástæðu til að ætla að samskipti þín við okkur séu ekki örugg eða ekki sé gætt nægilega að öryggi persónuupplýsinga þinna hjá félaginu er þess að óskað að þú tilkynnir okkur það strax. (Sjá kaflann "Við hvern getur þú haft samband ef þig vantar upplýsingar um meðhöndlun persónuupplýsinga hjá VÍS".)   

Notkun fótspora (e. Cookies)

VÍS vek­ur at­hygli á að þegar farið er inn á vis.is og þjónustuvef félagsins, Mitt VÍS, vist­ast fótspor í tölvu not­and­ans. Fótsporin eru smáar textaskrár sem greina heimsóknir og geyma kjörstillingar með það að markmiði að bæta notendaupplifun.

Flestir vafrar taka sjálfvirkt við fótsporum. Viljir þú ekki njóta ávinningsins af fótsporum getur þú afvirkjað þennan eiginleika í vafranum þínum. Á heimasíðu Microsoft er hægt að finna upplýsingar um hvernig hægt er að afvirkja fótspor. Ítar­leg­ar upp­lýs­ing­ar um fótspor.

Vefmælingar

VÍS notar Google Analytics og Siteimprove til vefmælinga og viðhalds m.t.t. gæða og aðgengis á vefjum sínum. VÍS nýt­ir upp­lýs­ing­arnar til að skoða hversu mikið vefsíður fé­lags­ins eru notaðar og hvaða efni not­end­ur eru áhuga­sam­ir um og aðlagar þannig vefsíður félagsins bet­ur að þörf­um not­enda. Google Analytics og Siteimprove fá ópersónugreinanleg gögn frá VÍS en VÍS deilir ekki persónugreinanlegum gögnum notenda af vefnum til þriðja aðila.

SSL skilríki

Á vef VÍS er hægt að fylla út form t.d. vegna tjóna og tilboða. Vefir VÍS eru með SSL skilríki til að gera samskipti og gagnaflutning öruggari. SSL skilríki dulkóða upplýsingar og veita þannig vörn gegn því að utanaðkomandi aðilar komist yfir viðkvæm gögn líkt og lykilorð eða persónuupplýsingar.

Athygli er vakin á því að vefur VÍS er hýstur hjá hýsingaraðila sem er vottaður skv. ISO 27001 sem er alþjóðleg upplýsingaöryggisvottun. 

Hlekkir

Vefir VÍS geta innihaldið hlekki á aðrar vefsíður og ber VÍS ekki ábyrgð á efni þeirra né öryggi notenda þegar farið er af vefsvæði VÍS. Að auki berum við enga ábyrgð á efni vefsíðna sem hlekkja á vefsíðu VÍS.


rows Lykilhugtök varðandi persónuvernd


Persónuupplýsingar

  • Sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi

Viðkvæmar persónuupplýsingar

  • Upplýsingar um uppruna, litarhátt, kynþátt, stjórnmálaskoðanir, svo og trúar- eða aðrar lífsskoðanir.
  • Upplýsingar um hvort maður hafi verið grunaður, kærður, ákærður eða dæmdur fyrir refsiverðan verknað.
  • Upplýsingar um heilsuhagi, þar á meðal um erfðaeiginleika, lyfja-, áfengis- og vímuefnanotkun.
  • Upplýsingar um kynlíf manna og kynhegðan.
  • Upplýsingar um stéttarfélagsaðild.

Vinnsla

  • Sérhver aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn.

Ábyrgðaraðili

  • Sá aðili sem ákveður tilgang vinnslu persónuupplýsinga, þann búnað sem notaður er, aðferð við vinnsluna og aðra ráðstöfun upplýsinganna.

Vinnsluaðili

  • Sá sem vinnur persónuupplýsingar á vegum ábyrgðaraðila.
Fá til­boð Hafa samband
mail Hafa samband chat Netspjall
close

Tryggingar

Niðurstöður

Skjöl

Niðurstöður

Annað

Niðurstöður

Fréttir

Niðurstöður

Leit

Niðurstöður

Ææ en leiðinlegt!

Við fundum því miður ekki ""

Athugaðu hvort öll leitarorðin eru rétt skrifuð, annars geturðu prófað að víkka leitina með öðrum eða almennari leitarorðum.

Ef allt um þrýtur, endilega hafðu samband

close Loka
Hafðu samband

Við viljum heyra frá þér

bell

Getum við aðstoðað?

Sendu okk­ur fyr­ir­spurn, ábend­ingu, hrós eða kvört­un. Hafðu samband og við leys­um málið.

chat

Netspjallið

Góð leið til að fá þjón­ustu hratt og ör­ugg­lega. Þjónustufulltrúar okkar svara frá 9.00 til 16.30 alla virka daga.

Opna netspjall
coffee

Komdu í heimsókn

Þjón­ustu­skrif­stof­ur VÍS er að finna víða um land. Kíktu í heim­sókn og starfs­fólkið okkar tek­ur vel á móti þér.

Sjá þjónustuskrifstofur