Bálkar Miðlun ehf, hér eftir ISX, leggur ríka áherslu á persónuvernd viðskiptavina sinna og þeirra sem eiga samskipti við ISX í þeim tilgangi að standa vörð um mannréttindi og friðhelgi einkalífs þeirra. Í stefnunni getur þú m.a. lesið um hvaða upplýsingum ISX safnar um þig, hvernig þær eru notaðar, hvernig öryggi þeirra er tryggt og hvaða réttindi persónuverndarlög fela þér.

Söfnun og vinnsla persónuupplýsinga er forsenda þess að ISX geti veitt þér eða fyrirtækjum, sem þú starfar fyrir eða hefur aðkomu að, þá þjónustu sem óskað hefur verið eftir. Dæmi um persónuupplýsingar sem þú afhendir eru:

• Grunnupplýsingar: nafn, kennitala, heimilisfang, símanúmer, netfang, nafn vinnuveitanda og aðrar grunnupplýsingar eftir atvikum um ríkisfang, hjúskaparstöðu, maka, börn og tengda aðila eins og lögráðamann, umboðshafa eða ábyrgðarmann.
• Samskipta- og samningsupplýsingar: öll samskipti þín við ISX sem m.a. fara fram með tölvupósti, netspjalli, skriflega, munnlega eða á samfélagsmiðlum. Sömuleiðis vinnur ISX allar upplýsingar sem leiða af eða eru afhentar í tengslum við samninga milli þín og ISX t.d. um einstaka vörur eða þjónustu.
• Upplýsingar um auðkenni: hvers konar afrit af lögbundnum eða rafrænum skilríkjum þ.m.t. afrit af vegabréfi eða ökuskírteini, hvernig þú auðkennir þig og eftir hvaða leiðum. Einnig upplýsingar um tíma og dagsetningu heimsóknar til ISX ef þú kýst að skrá kennitölu þína við komuna.
• Fjárhagsupplýsingar: allar upplýsingar sem tengjast núverandi og fyrrverandi viðskiptum og viðskiptasögu m.a. um stöðu og tegund reikninga, veltu, uppruna fjármagns, hreyfingayfirlit og upplýsingar um greiðslukort, greiðslusögu og greiðslufyrirmæli ásamt upplýsingum um tekjur, útgjöld, fjárhagslegar skuldbindingar og eigna- og skuldastöðu.
• Upplýsingar sem safnast við rafræna vöktun: hljóð- og myndbandsupptökur sem safnað er með eftirlitsmyndavélum á starfsstöðvum ISX.
• Tæknilegar upplýsingar og afleiddar upplýsingar um hegðun og notkun: um búnað og tæki sem þú notar til að tengjast vef ISX, netbönkum og appi eins og notendanafn, kjörstillingar, IP-tala, tegund, númer og stillingar snjalltækis, stýrikerfi og tegund vafra, tungumálastillingar, hvernig þú tengist okkur, hvaðan og hvaða aðgerðir þú framkvæmir.
• Opinberar upplýsingar: úr opinberum skrám t.d. þjóðskrá, fasteignaskrá, ökutækjaskrá, hlutafélagaskrá, Lögbirtingablaðinu og öðrum opinberum skrám.
• Viðkvæmar persónuupplýsingar: um þjóðernislegan uppruna, stjórnmálaleg tengsl, aðild að verkalýðsfélagi, heilsufarsupplýsingar, fingraför og andlitsauðkenni. Vakin er athygli á því að þegar þú notar fingrafar eða andlitsgreiningartækni við innskráningu í appið er það einungis gert á símtæki þínu en ISX fær ekki afrit af persónugreinanlegum lífkennaupplýsingum.
• Aðrar upplýsingar: Framangreind upptalning er ekki tæmandi og ISX getur unnið aðrar upplýsingar um þig sem eru nauðsynlegar hverju sinni eftir eðli viðskiptasambandsins eða samskipta þinna við ISX.

Í undantekningartilvikum er ISX nauðsynlegt að safna upplýsingum sem flokkast sem viðkvæmar persónuupplýsingar. Í öðrum tilvikum hefur safn fjárhagsupplýsinga, s.s. færsluyfirlit vegna greiðslukorta eða notkun veltureiknings, að geyma viðkvæmar persónuupplýsingar sem gætu gefið til kynna ákveðna hegðun. Við hvorki söfnum viðkvæmum upplýsingum um þig né vinnum þær án skýrrar heimildar og þegar nauðsyn krefur. Kjósir þú að afhenda ekki nauðsynlegar upplýsingar getur það leitt til þess að ekki er unnt að veita þá þjónustu sem óskað er eftir. Vinnsla persónuupplýsinga um börn getur farið fram ef hún er nauðsynleg til að framkvæma umbeðin viðskipti eða veita þjónustu, t.d. vegna stofnunar reiknings. Samþykki forráðamanns er aflað hafi barn ekki náð 13 ára aldri ef barni er boðin rafræn þjónusta yfir netið í samræmi við persónuverndarlög.

ISX vinnur persónuupplýsingar í skýrum og yfirlýstum tilgangi í samræmi við persónuverndarlög, reglur ISX og stefnu þessa. Tilgangur þess að ISX vinnur persónuupplýsingar er margvíslegur meðal annars svo unnt sé að:

• Hafa samband við þig, auðkenna þig og tryggja öryggi og áreiðanleika í viðskiptum m.a. með áreiðanleikakönnun á viðskiptavinum. ISX notar ýmsar leiðir til að hafa samband við þig t.d. með sendingu tölvupósta, tilkynninga og skilaboða í gegnum, vefsvæði ISX og í gegnum samfélagsmiðla.
• Framkvæma umbeðin viðskipti, veita þér þá þjónustu og -ráðgjöf og svara fyrirspurnum t.d. stofna og viðhalda viðskiptasambandi, framkvæma greiðslu. Greina stöðu þína með hliðsjón af vöru- og þjónustuframboði ISX svo unnt sé að veita þér ráðgjöf m.a. um eignastýringu eða aðra þjónustu.
• Í öryggis- og eignavörsluskyni til að vernda viðskiptavini, starfsfólk og aðra sem eiga erindi við ISX, tryggja rekjanleika viðskipta m.a. með rafrænni vöktun og rannsaka mál eða koma í veg fyrir peningaþvætti, fjármögnun hryðjuverka, fjársvik og annars konar refsiverða háttsemi.
• Þróa vöru- og þjónustuframboð ISX, efla nýsköpun og þjónustustig, bjóða þér persónubundna þjónustu, bregðast við ábendingum eða kvörtunum og vinna svör þín úr markaðs- og/eða þjónustukönnunum.
• Þróa lausnir og skýrslur vegna fjárstýringar ISX.
• Reka og viðhalda vefsvæðum og vefþjónustu ISX og bæta notendaupplifun á vefnum, í appi og eða veflausnum ISX.
• Bregðast við lögfræðilegum beiðnum og tryggja net- og upplýsingaöryggi m.a. með því að greina, rannsaka og koma í veg fyrir fjársvik og annars konar misferli.
• Stunda markaðs- og kynningarstarf og veita þér persónubundna og sérsniðna þjónustu, senda þér skilaboð um fríðindi og efni sem kunna að vekja áhuga þinn eða þú hefur óskað eftir. Vakin er athygli á því að ljós- og myndbandsupptökur fara fram á ráðstefnum, kynningum og annars konar viðburðum ISX sem eftir atvikum birtast opinberlega á vefsvæðum ISX þ.m.t. samfélagsmiðlum.
• Framkvæma tölfræðilega greiningu á tilteknum vörum, þjónustu- eða boðleiðum, afgreiðslu eða einstökum þáttum í starfsemi ISX. Slík tölfræðigreining er unnin á ópersónugreinanleg hátt ef mögulegt er.

Heimildir til vinnslu persónuupplýsinga Loks geta upplýsingar þínar verið unnar því ISX, þú sjálfur eða þriðji aðili hefur lögmæta hagsmuni af því að upplýsingar séu unnar. Slík vinnsla fer ekki fram ef ljóst er að hagsmunir þínir vega þyngra en hagsmunir ISX eða þriðja aðila af því að vinnslan fari fram. Eftirfarandi vinnsluaðgerðir fara fram á grundvelli lögmætra hagsmuna: vinnsla grunnupplýsinga úr þjóðskrá, ákvörðun um vildarþjónustu fyrir viðskiptavini og varðveisla viðskiptasögu fyrrverandi viðskiptavina, flokkun og eftirlit með útlánum, þróun og prófun á nýjum vörum og þjónustuleiðum, í þágu markaðssetningar m.a. með markaðs- og markhópagreiningu og í þágu net- og upplýsingaöryggis. Í ákveðnum tilvikum útbýr ISX persónusnið um þig með sjálfvirkri vinnslu persónuupplýsinga þinna til að meta eða spá fyrir um ákveðna þætti er varða hagi þína eins og þróun fjárhagsstöðu eða líkur á vanskilum. Dæmi um persónusnið er útreikningur ISX á lánshæfiseinkunn. Persónusnið getur einnig verið unnið í þágu markaðssetningar og net- og upplýsingaöryggis t.d. þegar ákveðið er hvaða vildarþjónusta hentar þér og með mynsturgreiningu í netbanka til að hámarka öryggi fjárhagsupplýsinga þinna. Sjálfvirk ákvarðanataka sem hefur bein áhrif á hagsmuni þína fer einungis með samþykki þínu, ef hún er forsenda þess að unnt sé að gera eða framkvæma samning milli þín og ISX eða ef lög heimila sérstaklega. Þú getur komið á framfæri athugasemdum eða vefengt sjálfvirka ákvörðun með því að senda tölvupóst á [email protected].

Framangreindar persónuupplýsingar sem ISX býr yfir berast yfirleitt beint frá þér þegar þú stofnar til viðskipta, sækir um tiltekna vöru eða þjónustu eða hefur samband við ISX t.d. með tölvupósti, netspjalli eða öðrum þjónustuleiðum ISX. ISX kann einnig að vera nauðsynlegt að afhenda persónuupplýsingar þínar til innlendra eða erlendra samstarfs- og/eða þjónustuaðila ISX svo unnt sé að veita þér tiltekna þjónustu. ISX velur samstarfs- og þjónustaðila af kostgæfni og afhendir ekki persónuupplýsingar nema þeir geti staðist öryggiskröfur ISX. Erlendir viðskiptabankar fá upplýsingar í tilefni af erlendum greiðslum og uppgjöri þeirra. Samstarfsaðilar við greiðslumiðlun og kortaútgáfu, innheimtu vanskilakrafna, rekstrar- og hýsingaraðilar upplýsingakerfa, fjárhagsupplýsingastofa eins og Creditinfo og vörsluaðilar fjármálagernina eru einnig dæmi um aðila sem nauðsynlegt er að afhenda persónuupplýsingar vegna þeirrar þjónustu sem ISX veitir þér. Í vissum tilvikum er ISX skylt að afhenda persónuupplýsingar til löggæsluyfirvalda, stjórnvalda eða annarra eftirlitsaðila innanlands og utan á grundvelli lagaskyldu eða alþjóðasamninga. ISX er umhugað um að tryggja mannréttindi viðskiptavina sinna, þ.m.t. rétt til friðhelgi einkalífs og persónuverndar, og afgreiðir slíkar beiðnir í samræmi við skjalfest verklag svo ekki séu afhentar umfangsmeiri upplýsingar en eru nauðsynlegar hverju sinni og einungis ef fyrir liggur skýr heimild til afhendingarinnar.

Persónuverndarlög fela þér ákveðin réttindi m.a. til fræðslu og upplýsinga um það hvort ISX vinni persónuupplýsingar um þig og hvernig meðferð þeirra er háttað í starfsemi ISX.

Engin þjónusta eða hugbúnaður er fullkomlega örugg. Hafðu samband við ISX við fyrsta tækifæri ef þú hefur áhyggjur af því að persónuupplýsingar þínar séu í hættu eða telur að einhver hafi komist yfir lykilorðið þitt eða aðrar upplýsingar með því að senda tölvupóst á [email protected]. Ef upp kemur öryggisbrestur hjá ISX eða vinnsluaðilum ISX sem hefur áhrif á þig mun ISX upplýsa þig um slíkt eins og lög gera ráð fyrir.

Vefsvæði ISX vista mögulega vefkökur í tölvu eða á snjalltæki þínu. Vefkökur eru litlar textaskrár sem geyma upplýsingar til að greina notkun á vefsvæðum ISX og bæta upplifun notenda. Vefkökur eru einnig notaðar til að sníða vefsvæðið að þínum þörfum, t.d. til að stuðla að virkni síðunnar, vista stillingar þínar, vinna tölfræðilegar upplýsingar, greina umferð um vefsvæðin og í markaðslegum tilgangi. Nauðsynlegar vefkökur eins og tölfræðikökur og virknikökur virkja eiginleika á vefsvæðum ISX sem eru forsenda fyrir notkun vefsvæða ISX svo hægt sé að nota þau eins og til er ætlast og er því ekki krafist samþykkis fyrir notkun þeirra heldur byggja þær á lögmætum hagsmunum ISX. Nauðsynlegar vefkökur eru oftast setukökur frá fyrsta aðila sem eru eingöngu notaðar af ISX. Vefkökur frá þriðja aðila eru til komnar vegna þjónustu sem ISX kaupir af þriðja aðila t.d. greiningar- og auglýsingakökur. Með því getur ISX aðlagað vefsvæðin betur að þörfum notenda, greint notkun vefsvæða betur og útbúið markaðsefni og auglýsingar sem eru sérsniðnar að ákveðnum markhópum t.d. með því að skoða:

• Fjölda gesta, fjölda heimsókna frá gestum, dags- og tímasetningu heimsóknar.
• Hvaða síður innan vefsvæða eru skoðaðar og hversu oft.
• Tegund skráa sem eru sóttar af vefsvæðunum.
• Hvaða tæki, stýrikerfi eða tegund vafra er notað til skoðunarinnar.
• Hvaða leitarorð úr leitarvélum vísa á vefsvæðin.

Þriðju-aðila vefkökur senda upplýsingar um þig til annars vefsvæðis í eigu þriðja aðila eins og Google eða Facebook. Þessir þriðju aðilar geta einnig komið vefkökum fyrir í netvafra þínum og með þeim hætti nálgast upplýsingar um heimsóknir þínar á vefsvæði ISX og hvaða efni þú hefur áhuga á að skoða.

Almennt geymir ISX persónuupplýsingar þínar á meðan viðskiptasamband er í gildi milli þín og ISX, eins lengi og lög kveða á um eða lögmætir hagsmunir ISX krefjast. Strangt regluverk gildir um starfsemi ISX sem leiðir til þess að mismunandi varðveislutími getur átt við eftir tegund og eðli persónuupplýsinga þinna. ISX leitast við að varðveita ekki upplýsingar á persónugreinanlegu formi lengur en nauðsynlegt er og tryggir öryggi upplýsinganna í hvívetna.

Bálkar Miðlunnn, Dalsbyggð 23, 210 Garðabæ, ber ábyrgð á að öll meðferð persónuupplýsinga þinna samræmist persónuverndarlögum og reglum og telst ábyrgðaraðili að vinnslu persónuupplýsinga þinna. ISX áskilur sér rétt til að uppfæra stefnu þessa með reglubundnum hætti. ISX mun upplýsa þig um meiriháttar breytingar á stefnunni áður en þær taka gildi við birtingu á vef ISX, www.ISX.is.