Upplýsingar um Aur

Aur er vörumerki Kviku banka hf., kt. 540502-2930, Katrínartúni 2 í Reykjavík (hér eftir nefnt „Aur“). Kvika banki hf. er með starfsleyfi sem viðskiptabanki frá Fjármálaeftirlitinu.

Kvika banki er ábyrgðaraðili sérhverra persónuupplýsinga sem við vinnum um þig í tengslum við þá þjónustu sem við veitum viðskiptavinum okkar í gegnum greiðslulausn Aur. Þegar vísað er til „þín“ eða „notenda“ í stefnu þessari er átt við notendur Aur.

Um vinnslu á persónuupplýsingum um notendur Aur gildir persónuverndarstefna þessi, sem og persónuverndarstefna Kviku banka hf.

Hafir þú spurningar við stefnu þessa eða viljir þú koma á framfæri kvörtun eða beiðni til Aur vegna vinnslu persónuupplýsinga í tengslum við Aur app, biðjum við þig um að hafa samband við persónuverndarfulltrúa Aur með bréfpósti eða tölvupósti. Aur mun bregðast við erindi þínu eins fljótt og auðið er með skriflegum hætti.

Aur

Katrínartún 2

105 Reykjavík

Netfang: aur@aur.is

Meðhöndlun persónuupplýsinga

Skilmálar Aurs um meðhöndlun persónuupplýsinga útskýra hvernig Aur safnar, notar, miðlar og verndar persónuupplýsingar viðskiptavina sinna. Aur gætir ítrasta öryggis í meðferð persónupplýsinga. Markmið skilmála þessara er að tryggja að meðhöndlun Aurs á persónuupplýsingum sé í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs sem finna má í Persónuverndarreglugerð Evrópusambandsins, GDPR, sem innleidd er í íslenskan rétt með lögum um persónuvernd og vinnslu persón

Tegundir persónuupplýsinga

Aur vinnur einkum með almennar lýðupplýsingar og upplýsingar um notkun appsins. Aur nýtir þessar persónuupplýsingar á grundvelli samnings við viðskiptavin, ákvæði laga eða vegna lögmætra hagsmuna Aurs. Dæmi um vinnslur samkvæmt samningi geta verið skráning í appið, stofnun kreditkorta og umsóknir um lán.

Aur vinnur einnig upplýsingar til að gæta lögmætra hagsmuna sinna t.d. til að koma í veg fyrir svik og lágmarka áhættu í starfsemi sinni og þegar lög kveða á um geymslu ganga s.s. bókhaldslög og skattalög.

Hvernig persónulegar upplýsingar eru notaðar hjá Aur

• Persónuupplýsingum sem safnað er hjá Aur eru nýttar til þess að geta veitt viðskiptavinum þjónustu skv. samningi hverju sinni.
• Persónulegar upplýsingar um viðskiptavini eru notaðar í neðangreindum tilvikum:
• Til að veita eða afhenda þá þjónustu og/eða vöru sem viðskiptavinur nýtir hjá Aur og veita viðskiptavini upplýsingar um stöðu á afhendingu vöru og framkvæmd þjónustu.
• Til að upplýsa viðskiptavin um breytingar á þjónustu eða viðskiptaskilmálum.
• Til að reikningsfæra viðskipti viðskiptavina, s.s. til að hægt að leggja inná reikninga viðskiptavinar.
• Til að svara fyrirspurnum viðskiptavinar.
• Við athugun á skuldastöðu viðskiptavinar, svo sem hjá aðilum sem halda utan um slíkar upplýsingar og hafa með höndum innheimtu krafna.
• Til að vinna gegn ólögmætri háttsemi og til að bæta tjón.
• Til þess að veita opinberum aðilum upplýsingar, þó aðeins í þeim tilvikum þar sem skylda hvílir á Aur að verða við slíkri beiðni lögum samkvæmt.

Gögn um viðskiptavini Aurs eru geymd þar til Aur hefur ekki þörf fyrir þau lengur til að uppfylla markmiðið við söfnun þeirra. Nema þegar lög og reglur kveða á lengri geymslutíma.

Aur getur í ákveðnum tilvikum afhent persónuupplýsingar til utanaðkomandi aðila

Persónugreinanlegum upplýsingum um viðskiptavini Aurs kann að vera dreift til annarra fyrirtækja eða opinberra aðila, svo sem:

• Til fyrirtækja sem vinna með Aur að framfylgni innheimtu, eða varðandi lánstraust eða skuldastöðu. Komi til þessa undirgangast þessir aðilar trúnaðarskyldur vegna þeirra persónuupplýsinga sem veittar eru.
• Til lögregluembætta og dómstóla.

Aur áskilur sér rétt til þess að færa upplýsingar um viðskiptavini sína yfir í annað félag ef Aur verður hluti þess félags, svo sem við sameiningu eða sölu fyrirtækisins.

Þín réttindi

Þú átt rétt á að fá aðgang að fá að vita hvaða upplýsingar Aur hefur safnað um þig og getur beðið um afrit af þeim gögnum. Aur vill þó benda á að megnið af þeim upplýsingum sem unnið er með er að finna í Appinu, þar sem þú getur nálgast þær hvenær sem þér hentar.

Þú átt rétt á að fara fram á að Aur leiðrétti upplýsingar um þig teljir þú að þær séu ekki réttar og einnig að fá upplýsingum um þig eytt. Aur vill þó taka það fram að rétturinn til að fá upplýsingum eytt er takmarkaður og þannig getur Aur ekki eytt upplýsingum sem ber skylda til að geyma skv. lögum.

Þú átt rétt á að krefjast þess að Aur takmarki vinnslu á upplýsingum um þig. Sá réttur á þó aðeins við í vissum tilvikum.

Þú átt rétt á að fá eintak, á tölvulesanlegu formi, af þeim upplýsingum sem þú hefur látið Aur hafa um þig. Ef þú óskar þess, og það er tæknilega framkvæmanlegt, getur þú óskað þess að upplýsingar séu sendar á annan aðila, t.d. annað fyrirtæki.

Til að nýta þér þessi réttindi þín getur þú sent tölvupóst á aur@aur.is. Rétt er að benda á að það getur tekið 30 daga að fá svör við slíkri beiðni og allt að 3 mánuðum ef beiðnin er tæknilega flókin í framkvæmd. Við munum þó svara þér eins fljótt og auðið er, a.m.k. til að láta þig vita að beiðnin sé móttekin og að verið sé að afgreiða hana.

Trúnaður og vernd upplýsinga

Starfsmenn Aurs undirrita trúnaðaryfirlýsingar og eru bundnir trúnaði um allt sem þeir fá vitneskju um við störf sín. Trúnaðarskylda hvílir á starfsmönnum, þrátt fyrir að látið sé af starfi hjá Aur. Brot á trúnaði varða brottrekstri og mögulega afskiptum lögreglu. Aur er ábyrgt fyrir meðferð þinna persónuupplýsinga og einsetur sér að framfylgja reglum um vernd og öryggi upplýsinga.

Hafir þú spurningar um meðferð persónuupplýsinga hjá Aur getur þú haft samband við okkur með tölvupósti á aur@aur.is