1. Vinnsla Símans Pay
Við stofnun aðgangs í smáforriti Pay („Appið“ eða „lausnin“) og við notkun lausnarinnar er unnið með persónugreinanlegar upplýsingar notanda eins og nánar er kveðið á um í stefnu þessari.
Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra, lýtur lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga og öðrum reglum sem settar hafa verið á grundvelli persónuverndarlaga („persónuverndarlög“).
Síminn Pay ehf., kt. 471103-2250, Ármúla 25, 108 Reykjavík, (hér eftir „Síminn Pay“, „Pay“ eða „við“), telst ábyrgðaraðili í skilningi persónuverndarlaga í tengslum við þá vinnslu sem á sér stað með notkun lausnarinnar. Síminn Pay telst þó vinnsluaðili í tengslum við þá vinnslu persónuupplýsinga sem tengist tilboðsgátt og vildar- og meðlimakortum samstarfsaðila Símans Pay, sbr. nánar í 8.-9. gr. í stefnu þessari, og það sama á við í tengslum við afmarkaða vinnslu er tengist Léttkorti sem nánar er lýst í 2.4. gr. í stefnu þessari.
2. Persónuupplýsingar sem unnið er með
2.1 Aðgangur einstaklinga
2.1.1 Stofnun aðgangs
Við stofnun aðgangs í Appinu þarf notandi að skrá upplýsingar um nafn, kennitölu, símanúmer og netfang sitt. Vinnsla þessara upplýsinga er nauðsynleg á grundvelli samnings aðila og svo Pay geti auðkennt notanda með notkun rafrænna skilríkja.
2.1.2 Greiðslur í gegnum Appið
Notandi hefur val um hvort hann skráir greiðslukortanúmer (debet- og/eða kreditkort) í lausnina, en nauðsynlegt er að skrá slíkar upplýsingar til þess að geta greitt með lausninni. Notandi ber ábyrgð á réttleika þeirra upplýsinga sem hann skráir í Appið hverju sinni.
Greiðslukortaupplýsingar sem notandi skráir eftir atvikum í Appið eru ekki aðgengilegar eða vistaðar hjá okkur, að öðru leyti en tegund korts og síðustu fjórir tölustafirnir í greiðslukortanúmeri.
Við framkvæmd greiðslu með lausninni eru vistaðar hjá okkur upplýsingar um dagsetningu, tímasetningu og upphæð greiðslu og heiti söluaðila. Nýti notandi sér tilboð sem aðgengileg eru í Appinu er auk þess unnið með upplýsingar um hvaða tilboð notandi hefur nýtt sér og það sama á við ef notandi nýtir Appið til að greiða fyrir sérstaka vöru eða þjónustu. Þá safnast einnig afrit af greiðslukvittunum notanda frá söluaðila í Appið. Notandi getur hvenær sem er eytt greiðslukvittununum úr Appinu.
Ofangreind vinnsla sem tengist greiðslum í gegnum lausnina er nauðsynleg á grundvelli samnings aðila.
Hafi notandi samþykkt það sérstaklega verða jafnframt aðgengilegar greiðslukvittanir söluaðila án þess að hann hafi notað Pay við framkvæmd greiðslunnar, svo lengi sem hann greiddi með greiðslukorti sem skráð er í Pay.
2.1.3 Léttkaup
Óski notandi eftir að nýta sér Léttkort er Pay nauðsynlegt að vinna með grunnupplýsingar þær sem notandi hefur skráð í Appið, sbr. 2.1. gr., ásamt upplýsingum um kennitölu, heimilisfang og umsókn notanda um útgáfu á kreditkorti. Slík vinnsla byggir á beiðni notanda.
Þá er Pay nauðsynlegt að framkvæma áreiðanleikakönnun á notanda á grundvelli laga um aðgerðir gegn peningaþvætti sem og að framkvæma lánshæfismat til að meta lánaheimild notanda. Um slíka vinnslu vísast til þess sem fram kemur í gr. 2.3 og 2.4 í stefnu þessari.
Samþykki Pay umsókn notanda gera aðilar með sér lánasamning og Pay varðveitir afrit af slíkum samningi. Í tengslum við greiðslur vinnur Pay með upplýsingar um umsamið endurgreiðsluhlutfall og upplýsingar um kortafærslur tímabils sem Pay móttekur frá ELS. Upplýsingar um kortafærslur eru jafnframt unnar í þeim tilgangi að birta notanda yfirlit yfir kortanotkun í Appinu.
2.1 Aðgangur einstaklinga
Í tengslum við Fyrirtækjakort vinnur Pay með persónuupplýsingar, n.t.t. um forsvarsmenn og tengiliði fyrirtækja, stofnana og annarra lögaðila sem sækja um Fyrirtækjakort („reikningshafar“), um notendur þjónustuvefs Pay fyrir Fyrirtækjakort og loks um korthafa Fyrirtækjakorts. Vísað er til allra þessara aðila sem „notanda“ í stefnu þessari, eftir því sem við á.
Þær upplýsingar sem unnið er með um tengiliði lögaðila, þ.e. þeirra sem taka þátt í umsóknarferlinu f.h. reikningshafa, eru nafn, kennitala, vinnunetfang og símanúmer.
Þá er Pay nauðsynlegt að framkvæma sérstaka áreiðanleikakönnun á reikningshafa áður en unnt er að gefa út Fyrirtækjakort, en slík könnun tekur einnig tekið til forsvarsmanna félagsins og raunverulegra eigenda lögaðilans, og þar með persónuupplýsingar um þá, einkum kennitölu, nafn og heimilisfang. Eru framangreindar upplýsingar nauðsynlegar í þeim tilgangi að uppfylla skilyrði laga um framkvæmd áreiðanleikakönnunar, sbr. umfjöllun þar að lútandi í gr. 2.3.
Reikningshafi sem fær samþykkta umsókn um Fyrirtækjakort þarf að útvega Pay tengiliðaupplýsingar um þann aðila sem á að veita aðgang að þjónustuvef Pay fyrir Fyrirtækjakort, n.t.t. nafn, símanúmer og vinnunetfang. Sá aðili getur, á ábyrgð reikningshafa, skráð á þjónustuvefnum hverjir skulu vera aðalnotandi, notandi, og/eða eftir atvikum umsjónarmaður vegna þjónustunnar. Sé slíkur aðili skráður þarf að skrá upplýsingar um nafn, kennitölu, símanúmer og vinnunetfang viðkomandi. Eru framangreindar upplýsingar nauðsynlegar á grundvelli samningssambands aðila um aðgangsheimildir sem reikningshafi getur veitt öðrum og rekjanleiki slíkra skráninga/aðgerða.
Þegar stofnað er Fyrirtækjakort og því úthlutað á tiltekinn aðila í gegnum þjónustuvef Pay fyrir Fyrirtækjakort er skráð nafn, kennitala, símanúmer og vinnunetfang viðkomandi til að hefja virkjunarferli kortsins. Er vinnsla slíkra upplýsinga í þágu samningssambands Pay við reikningshafa og til að tryggja viðeigandi og nauðsynlega sterka auðkenningu á korthafa í samræmi við skilyrði laga og reglna.
Pay áskilur sér rétt til að framkvæma lánshæfis- og/eða greiðslumat á reikningshafa í þeim tilgangi að meta lánaheimild fyrir Fyrirtækjakort og e.a. fjölda slíkra korta hjá viðkomandi aðila, þ.m.t. á grundvelli upplýsinga frá þriðja aðila, n.t.t. Creditinfo ehf. og Símanum hf., sbr. umfjöllun þar að lútandi í gr. 2.4.
Í tengslum við notkun á útgefnum Fyrirtækjakortum, vinnur Pay með afrit af kortafærslum í þeim tilgangi að birta yfirlit yfir færslurnar í Appinu. Reikningshafi stýrir því með stillingum á þjónustuvef hvaða aðilar hafa aðgang að kortafærslu hjá einstaka notendum reikningshafa. Þá vinnur Pay með afrit af kortafærslum, auk upplýsinga um endurgreiðslu-hlutfall, í tengslum við greiðslur.
2.3 Áreiðanleikakönnun
Á grundvelli laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka nr. 140/2018 ber Pay að gera áreiðanleikakönnun á notanda, í tengslum við tilgreind viðskipti eins og nánar er vísað til í 2. gr. þessarar stefnu, fyrir og á meðan viðskiptasamband aðila stendur. Við framkvæmd slíkrar könnunar ber Pay að kalla eftir helstu persónuupplýsingum, s.s. nafni, kennitölu, lögheimili, símanúmeri og netfangi, auk staðfestingar á því að auðkenning hafi verið gerð í smáforritinu með rafrænum skilríkjum. Jafnframt ber notanda að gefa Pay upplýsingar um það hvort viðskipti fara fram í þágu þriðja aðila, tilgang fyrirhugaðra viðskipta o.fl. Pay ber einnig að viðhafa eftirlit með því hvort notandi er á lista yfir alþjóðlegar þvingunaraðgerðir. Á grundvelli lagaskyldu ber Pay skyldu til að stöðva grunsamleg viðskipti. Upplýsingar er tengjast áreiðanleikakönnun Pay koma frá CreditInfo, og í þeim tilvikum vinnur Pay upplýsingarnar sem sameiginlegur ábyrgðaraðili með CreditInfo, eða úr öðrum sambærilegum gagnagrunnum, s.s. LexisNexis
Í tengslum við útgáfu Léttkorta og Fyrirtækjakorta hvílir skylda á útgefanda kortanna, Enfuce License Services („ELS“), að framkvæma sambærilega áreiðanleikakönnun á grundvelli laga um aðgerðir gegn peningaþvætti. ELS hefur falið Pay að framkvæma slíka könnun fyrir sína hönd og kemur Pay í slíkum tilvikum fram sem vinnsluaðili fyrir ELS. Um vinnsluna vísast því að öðru leyti til persónuverndarstefnu ELS, eins og hún er á hverjum tíma fyrir sig, þar sem einnig má nálgast frekari upplýsingar um á vinnslu sem á sér stað og tengist útgáfu kortanna og notkun þeirra, s.s. vöktun og eftirliti með kortanotkun, færsluuppgjöf og tengda skýrslugjöf. Gildandi persónuverndarstefnu ELS má finna á vef Enfuce (https://enfuce.com/privacy-and-data-protection/).
2.4 Greiðslu- og lánshæfismat
Í tengslum við umsóknir um hvers konar lánafyrirgreiðslu frá Pay, sbr. tilvísanir í gr. 2 í stefnu þessari, er Pay nauðsynlegt að framkvæma greiðslu- og lánshæfismat.
Lánshæfismat er aflað frá CreditInfo Lánstrausti hf. („CreditInfo“), eða sambærilegum aðila, að beiðni notanda. Við mat á lánshæfi er jafnframt unnið með upplýsingar um viðskiptasögu notanda við Pay. Á grundvelli samþykkis notanda er auk þess, eftir atvikum, unnið með upplýsingar um viðskiptasögu notanda við Símann, móðurfélags Pay, n.t.t. upplýsinga um lengd viðskipta við Símann og heildarfjárhæð sem notandi hefur greitt Símanum í tengslum við þjónustukaup.
Pay áskilur sér jafnframt rétt til að skrá notanda á lánshæfisvöktun á samningstíma.
Vinnsla Pay er tengist mati á lánshæfi notanda byggir á lagaskyldu en miðlun upplýsinga frá CreditInfo, eða sambærilegum aðila, byggir á lögmætum hagsmunum Pay og beiðni notanda. Miðlun upplýsinga frá Símanum til Pay byggir á samþykki notanda.
Í tengslum við mat á lánaheimild vinnur Pay auk þess með upplýsingar um launatekjur notanda úr staðgreiðsluskrá og álagningu vaxta- og barnabóta (ef við á) allt að 12 mánuði aftur í tímann. Vinnsla Pay á slíkum launa- og tekjuupplýsingum byggir á lögmætum hagsmunum félagsins, en veiti notandi Pay leyfi til að kalla beint eftir þessum upplýsingum frá Ríkisskattstjóra, í gegnum Creditinfo, byggir slík miðlun á sérstakri beiðni notanda.
Ákvörðun um lánaheimild, á grundvelli þeirra upplýsinga sem aflað er í tengslum við greiðslu- og lánshæfismat, er tekin með sjálfvirkum hætti á grundvelli svokallaðs persónusniðs sem útbúið er um notanda. Þessi vinnsla er nauðsynleg svo hægt sé að ganga frá samningi aðila en notandi hefur alltaf rétt til að óska eftir mannlegri íhlutun, þ.e. að starfsmaður Pay endurmeti lánaheimildina. Þá hefur notandi jafnframt rétt til að fá útskýringar á ákvörðun Pay um lánaheimild, láta skoðun sína í ljós á slíkri ákvörðun og eftir atvikum láta reyna á hana.
2.5 Reikningagerð og innheimta
Í tengslum við reikningagerð og innheimtu krafna vinnur Pay sameiginlega persónuupplýsingar um notendur Léttkaupa og Léttkorts með Símanum á grundvelli skriflegs samkomulags um vinnslu persónuupplýsinga hjá sameiginlegum ábyrgðaraðilum. Sambærilegt skriflegt samkomulag hefur jafnframt verið gert við Motus ehf. og Lögheimtuna ehf. varðandi framhaldsinnheimtu vanskilakrafna. Þessi vinnsla byggir á samningi og lögmætum hagsmunum Pay.
2.6 Aðgerðir notanda í lausninni
Við notkun lausnarinnar eru allar aðgerðir notanda í Appinu skráðar og vistaðar hjá okkur í þeim tilgangi að geta stofnað aðgang fyrir notanda, til að gera notanda kleift að nýta lausnina á grundvelli skilmála Pay, til að geta haldið utan um notkunarsögu notanda á lausninni, til að tryggja öryggi hennar og veita notanda upplýsingar um notkun, t.d. til að sannreyna hvort tiltekin greiðsla hafi átt sér stað á vegum notanda. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni lausnarinnar og ef þörf krefur vegna stoðþjónustu og bilanagreiningu.
Við notkun á Appinu safnast og vistast jafnframt sjálfkrafa hjá okkur eftirfarandi upplýsingar um símtæki notanda í þeim tilgangi að afla vitneskju um notkun á lausninni svo við getum aðlagað lausnina betur að þörfum notanda hennar, ásamt því að hafa til staðar rekjanleika aðgerða sem notandi grípur til með notkun á lausninni:
- tegund og útgáfa stýrikerfis, - IP-tölu notanda, - einkvæmt auðkenni notanda og símanúmer, og - upplýsingar um hvort kveikt sé á Bluetooth í símtæki notanda.
Þessi vinnsla byggir á samningi notanda og Pay annars vegar og lögmætum hagsmunum Pay hins vegar.
2.7 Samskipti við notendur
Í þeim tilgangi að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á lausninni, svo sem á virkni hennar eða stillingum, mun Pay nýta samskiptaupplýsingar notanda, þ.e. upplýsingar um nafn, símanúmer og netfang. Slík vinnsla byggir á samningi aðila.
2.8 Vinnsla tölfræðiupplýsinga um notendur og vinnsla í þeim tilgangi að þróa og bæta lausnina
Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Sensa hf. á Íslandi. Þá kunna persónuupplýsingar einnig að vera vistaðar hjá Símanum, en Síminn er móðurfélag okkar.
3. Viðtakendur upplýsinga
Þær upplýsingar sem safnast við notkun lausnarinnar eru vistaðar hjá eða á vegum Sensa hf. á Íslandi. Þá kunna persónuupplýsingar einnig að vera vistaðar hjá Símanum, en Síminn er móðurfélag okkar.
Síminn sinnir jafnframt notendaþjónustu við notendur og tekur á móti ábendingum og/eða kvörtunum frá notendum í tengslum við Pay. Það sama á við um beiðnir á grundvelli 7. gr. Þá kunnum við eftir atvikum að þurfa veita notendum stoðþjónustu eða bilanagreiningu, sé um það samið, og í slíkum tilvikum kunnum við að leita aðstoðar frá Símanum.
Sensa og Síminn koma fram sem vinnsluaðilar fyrir okkar hönd í skilningi persónuverndarlaga. Við höfum sannreynt að félögin hafi gripið til viðeigandi öryggisráðstafana við vinnslu og hýsingu upplýsinganna og höfum við gert skriflega vinnslusamninga við félögin.
Hvorki við né vinnsluaðilar okkar munu nota upplýsingarnar í öðrum tilgangi eða afhenda þær þriðja aðila (t.d. söluaðila), að lögreglu frátalinni, nema á grundvelli lagaheimildar, stjórnvaldsfyrirmæla, dómsúrskurðar eða samþykkis notanda. Í því sambandi skal í dæmaskyni tekið fram að á grundvelli laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka hvíla tilteknar skyldur á Pay varðandi upplýsingagjöf til eftirlitsaðila.
Við áskiljum okkur þó rétt til að afhenda þriðja aðila ópersónugreinanlegar upplýsingar um notkun lausnarinnar, sbr. 2.9 gr. í stefnu þessari.
Í þeim tilvikum þegar notandi óskar eftir að skrá fyrirtækjakort í lausnina munum við senda skilaboð á reikningshafa með upplýsingum um að notandi hafi óskað eftir að virkja kortið. Heimili reikningshafi slíka notkun getur hann sent virkjunarkóða á notanda.
Í tengslum við vanskil notanda, hvort sem er í tengslum við Léttkaup eða Léttkort, áskilur Pay sér rétt til að miðla upplýsingum til fjárhagsupplýsingastofu um vanskil (s.s. CreditInfo) ef vanskil hafa varað í a.m.k. 40 daga. Slík miðlun byggir á lögmætum hagsmunum Pay.
4. Varðveislutími
Allar upplýsingar sem Pay vinnur um notanda í tengslum við hvers konar notkun á lausninni, sbr. nánari lýsingu í 2. gr. stefnu þessarar, eru vistaðar á meðan notandi telst enn vera notandi Pay.
Í kjölfar uppsagnar/riftunar á samningi notanda og okkar er greiðslusaga notanda og greiðslukvittanir varðveittar í 90 daga frá lokun notandaaðgangs notanda, einkum í þeim tilgangi að tryggja réttleika og rekjanleika gagna, nema lög, stjórnvaldsfyrirmæli eða dómstólar krefjist annars. Notandi getur óskað eftir eyðingu upplýsinga fyrir það tímamark með skriflegri beiðni til okkar.
Upplýsingar er tengjast áreiðanleikakönnun á notendum eru varðveittar í 5 ár, frá því viðskipti áttu sér stað eða frá lokum samningssambands, í samræmi við lagaskyldu. Allar bókhaldstengdar upplýsingar eru varðveittar í 7 ár á grundvelli lagaskyldu. Þá eru upplýsingar sem tengjast innheimtu krafna auk þess varðveittar í samræmi við innheimtulög og lög um fyrningu kröfuréttinda.
5. Nákvæmni og áreiðanleiki upplýsinga
Við munum gera viðeigandi ráðstafanir til að tryggja að persónuupplýsingar sem félagið safnar við notkun notanda á lausninni séu áreiðanlegar og uppfærðar þegar þörf krefur. Séu persónuupplýsingar óáreiðanlegar munum við, með hliðsjón af tilgangi vinnslunnar, gera viðeigandi ráðstafanir til þess að þær verði leiðréttar eða þeim eytt.
6. Öryggi upplýsinga
Við munum viðhafa viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að tryggja öryggi persónuupplýsinga, m.a. með það að markmiði að koma í veg fyrir mannleg mistök, þjófnað, svik eða aðra misnotkun á upplýsingum, sbr. einnig 6. gr. í skilmálum Pay. Við munum takmarka aðgang að upplýsingum við þá starfsmenn sem nauðsynlega þurfa slíkan aðgang til að ná fram tilgangi vinnslunnar.
Starfsmenn okkar eru upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.
7. Réttindi notanda
Notandi á rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna
Við ákveðnar aðstæður kann notandi jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um hann verði eytt eða að vinnsla þeirra verði takmörkuð. Þá á notandi rétt á að fá persónuupplýsingar sínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að notandi tilkynni okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem notandi hefur látið okkur í té, á þeim tíma sem við á.
Auk þess kann að vera að notandi eigi rétt á afriti af þeim upplýsingum sem hann hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.
Þegar við vinnum persónuupplýsingar notanda á grundvelli lögmætra hagsmuna okkar getur notandi andmælt þeirri vinnslu.
Mikilvægt er þó að árétta að framangreind réttindi eru háð takmörkunum, t.d. ef upplýsingar gætu varðað persónuupplýsingar annars einstaklings. Beiðnir einstaklinga þurfa því að vera metnar sérstaklega hverju sinni, m.t.t. umfangs beiðninnar, persónuupplýsinganna sem um ræðir og tilganginum með vinnslu þeirra hjá Pay.
Loks á notandi rétt á að afturkalla samþykki sem hann kann að hafa veitt Símanum Pay í tengslum við ákveðnar tegundir vinnslu, sbr. 2 gr. í stefnu þessari.
Vilji notendur nýta eitthvað af þessum réttindum sínum skal beiðni þar um komið á framfæri við okkur í gegnum Símann með skriflegum hætti á www.siminn.is („Hafa samband“ eða „Netspjall“) eða með því að hringja í síma 550-6000.
Við, eða Síminn fyrir okkar hönd, skal bregðast við erindi notanda eins fljótt og auðið er með skriflegum hætti, nema notandi óski annars.
Skyldi Pay berast beiðni frá einstaklingi sem varðar vinnslu sem Pay hefur með höndum sem vinnsluaðili fyrir hönd þriðja aðila (ábyrgðaraðila vinnslu), mun Pay leiðbeina notanda um að snúa sér til ábyrgðaraðila vinnslunnar varðandi afgreiðslu beiðninnar
8. Vildar- og meðlimakort samstarfsaðila
Í gegnum Pay getur notandi sótt um og/eða virkjað vildar- og meðlimakort frá samstarfsaðilum okkar, og notið afsláttarkjara þeirra með notkun á lausninni. Samband það sem stofnast milli notanda og söluaðila hvað varðar notkun á vildar- og/eða meðlimakortinu er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar viðtöku á umsókn notanda um útgáfu eða virkjun á korti og sér til þess að notandi njóti viðeigandi afsláttarkjara sem samstarfsaðili hefur ákveðið.
Í tengslum við þessa milligöngu okkar mun félagið vinna ákveðnar persónuupplýsingar fyrir hönd viðkomandi samstarfsaðila. Við erum þannig í hlutverk vinnsluaðila hvað varðar þá vinnslu og samstarfsaðilar þeir sem gefa út viðkomandi kort í hlutverki ábyrgðaraðila. Við munum eingöngu vinna með persónuupplýsingar notanda hvað varðar vildar- og meðlimakort á grundvelli fyrirmæla samstarfsaðila og eftir atvikum samþykki notanda. Um vinnslu samstarfsaðilanna á persónuupplýsingum notanda gilda skilmálar og persónuverndarstefnur viðkomandi samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.
9. Tilboðsgátt samstarfsaðila
Í gegnum Pay getur notandi valið um að virkja aflætti og/eða tilboð frá samstarfsaðilum okkar hjá viðkomandi samstarfsaðila eða þriðja aðila. Samband það sem stofnast milli notanda og samstarfsaðila eða þriðja aðila hvað varðar notkun á afsláttarkjörum/tilboðum er okkur alfarið óviðkomandi, að öðru leyti en því að við tökum að okkur milligöngu hvað varðar birtingu á umræddum afsláttum/tilboðum, að halda utan um hvaða notendur hafa virkjað hvaða afslætti/tilboð, og eftir atvikum að senda markaðsskilaboð til notenda í gegnum appið samkvæmt fyrirmælum samstarfsaðila.
Í tengslum við þessa milligöngu mun félagið vinna með tilgreindar persónuupplýsingar notenda. Þessar upplýsingar vinnur félagið sem vinnsluaðili fyrir hönd viðkomandi samstarfsaðila, sem koma fram sem ábyrgðaraðilar í skilningi persónuverndarlaga. Félagið vinnur eingöngu persónuupplýsingar samkvæmt fyrirmælum samstarfsaðila og á grundvelli sérstaks vinnslusamnings. Í tengslum við framkvæmd greiðslu kemur Síminn Pay hins vegar fram sem ábyrgðaraðili, sbr. 2 gr. í þessari stefnu.
Í þeim tilvikum sem samstarfsaðili hefur bundið afsláttarkjör/tilboð sín eða þriðja aðila við tiltekin skilyrði kann samstarfsaðili einnig að fela Símanum Pay að sannreyna hvort notandi Pay uppfylli viðkomandi skilyrði óski notandi eftir því að virkja viðkomandi afslátt/tilboð og hvort notandi hafi nýtt sér afslátt/tilboð og þá hvaða. Það fer eftir eðli skilyrðanna hvaða persónuupplýsingar Síminn Pay kann að vinna um notanda.
Nánari upplýsingar um það hvaða persónuupplýsingar Síminn Pay kann að vinna fyrir hönd samstarfsaðila í tengslum við tilboðsgátt samstarfsaðilans má finna í skilmálum og persónuverndarstefnum samstarfsaðila og eru notendur hvattir til þess að kynna sér þær.
10. Kvörtun til Persónuverndar
Í þeim tilvikum sem notandi telur að ágreiningur sé uppi milli hans og Pay varðandi meðferð persónuupplýsinga um sig hefur hann rétt á að senda kvörtun þess efnis til Persónuverndar.
11. Endurskoðun
Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur, til að endurspegla sem best þá vinnslu sem fer fram hverju sinni hjá Pay. Dagsetningin neðst gefur til kynna hvenær stefnan var síðast uppfærð. Verði gerðar breytingar á stefnunni munu þær birtast um leið í Appinu og taka breytingar gildi við birtingu nema annað sé tilgreint.
Í einstaka tilvikum gæti Pay talið nauðsynlegt að senda viðskiptavini tölvupóst eða SMS með upplýsingum um sérstakar breytingar sem varðar vinnslu persónuupplýsinga um þá.
Stefna þessi er gefin út af Símanum Pay og er hún hluti af skilmálum Pay. Stefnan tók gildi þann 22. febrúar 2018 og var hún síðast uppfærð 1. mars 2024.