Aur er vörumerki Kviku banka hf., kt. 540502-2930, Katrínartúni 2 í Reykjavík (hér eftir nefnt „Aur“). Kvika banki hf. er með starfsleyfi sem viðskiptabanki frá Fjármálaeftirlitinu.
Kvika banki er ábyrgðaraðili sérhverra persónuupplýsinga sem við vinnum um þig í tengslum við þá þjónustu sem við veitum viðskiptavinum okkar í gegnum greiðslulausn Aur. Þegar vísað er til „þín“ eða „notenda“ í stefnu þessari er átt við notendur Aur.
Um vinnslu á persónuupplýsingum um notendur Aur gildir persónuverndarstefna þessi, sem og persónuverndarstefna Kviku banka hf.
Hafir þú spurningar við stefnu þessa eða viljir þú koma á framfæri kvörtun eða beiðni til Aur vegna vinnslu persónuupplýsinga í tengslum við Aur app, biðjum við þig um að hafa samband við persónuverndarfulltrúa Aur með bréfpósti eða tölvupósti. Aur mun bregðast við erindi þínu eins fljótt og auðið er með skriflegum hætti.
Aur
Katrínartún 2
101 Reykjavík
Netfang: aur@aur.is
Skilmálar Aurs um meðhöndlun persónuupplýsinga útskýra hvernig Aur safnar, notar, miðlar og verndar persónuupplýsingar viðskiptavina sinna. Aur gætir ítrasta öryggis í meðferð persónupplýsinga. Markmið skilmála þessara er að tryggja að meðhöndlun Aurs á persónuupplýsingum sé í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs sem finna má í Persónuverndarreglugerð Evrópusambandsins, GDPR, sem innleidd er í íslenskan rétt með lögum um persónuvernd og vinnslu persónuupplýsinga.
Aur vinnur einkum með almennar lýðupplýsingar og upplýsingar um notkun appsins. Aur nýtir þessar persónuupplýsingar á grundvelli samnings við viðskiptavin, ákvæði laga eða vegna lögmætra hagsmuna Aurs. Dæmi um vinnslur samkvæmt samningi geta verið skráning í appið, stofnun kreditkorta og umsóknir um lán.
Aur vinnur einnig upplýsingar til að gæta lögmætra hagsmuna sinna t.d. til að koma í veg fyrir svik og lágmarka áhættu í starfsemi sinni og þegar lög kveða á um geymslu ganga s.s. bókhaldslög og skattalög.
Persónuupplýsingum sem safnað er hjá Aur eru nýttar til þess að geta veitt viðskiptavinum þjónustu skv. samningi hverju sinni.
Persónulegar upplýsingar um viðskiptavini eru notaðar í neðangreindum tilvikum:
Gögn um viðskiptavini Aurs eru geymd þar til Aur hefur ekki þörf fyrir þau lengur til að uppfylla markmiðið við söfnun þeirra. Nema þegar lög og reglur kveða á lengri geymslutíma.
Persónugreinanlegum upplýsingum um viðskiptavini Aurs kann að vera dreift til annarra fyrirtækja eða opinberra aðila, svo sem:
Aur áskilur sér rétt til þess að færa upplýsingar um viðskiptavini sína yfir í annað félag ef Aur verður hluti þess félags, svo sem við sameiningu eða sölu fyrirtækisins.
Þú átt rétt á að fá aðgang að fá að vita hvaða upplýsingar Aur hefur safnað um þig og getur beðið um afrit af þeim gögnum. Aur vill þó benda á að megnið af þeim upplýsingum sem unnið er með er að finna í Appinu, þar sem þú getur nálgast þær hvenær sem þér hentar.
Þú átt rétt á að fara fram á að Aur leiðrétti upplýsingar um þig teljir þú að þær séu ekki réttar og einnig að fá upplýsingum um þig eytt. Aur vill þó taka það fram að rétturinn til að fá upplýsingum eytt er takmarkaður og þannig getur Aur ekki eytt upplýsingum sem ber skylda til að geyma skv. lögum.
Þú átt rétt á að krefjast þess að Aur takmarki vinnslu á upplýsingum um þig. Sá réttur á þó aðeins við í vissum tilvikum.
Þú átt rétt á að fá eintak, á tölvulesanlegu formi, af þeim upplýsingum sem þú hefur látið Aur hafa um þig. Ef þú óskar þess, og það er tæknilega framkvæmanlegt, getur þú óskað þess að upplýsingar séu sendar á annan aðila, t.d. annað fyrirtæki.
Til að nýta þér þessi réttindi þín getur þú sent tölvupóst á aur@aur.is. Rétt er að benda á að það getur tekið 30 daga að fá svör við slíkri beiðni og allt að 3 mánuðum ef beiðnin er tæknilega flókin í framkvæmd. Við munum þó svara þér eins fljótt og auðið er, a.m.k. til að láta þig vita að beiðnin sé móttekin og að verið sé að afgreiða hana.
Starfsmenn Aurs undirrita trúnaðaryfirlýsingar og eru bundnir trúnaði um allt sem þeir fá vitneskju um við störf sín. Trúnaðarskylda hvílir á starfsmönnum, þrátt fyrir að látið sé af starfi hjá Aur. Brot á trúnaði varða brottrekstri og mögulega afskiptum lögreglu. Aur er ábyrgt fyrir meðferð þinna persónuupplýsinga og einsetur sér að framfylgja reglum um vernd og öryggi upplýsinga.
Hafir þú spurningar um meðferð persónuupplýsinga hjá Aur getur þú haft samband við okkur með tölvupósti á aur@aur.is
| Hvað erum við að biðja um? | Afhverju erum við að biðja um þessar upplýsingar? | Vistum við gögnin hjá okkur? | Deilum við upplýsingum til þriðja aðila? |
|---|---|---|---|
| Kennitala | Til að veita þjónustuna og aðstoða notendur Til að framkvæma greiðslur og senda tilkynningar til þín um þær Til að leysa vandamál og innheimta þóknanir Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum Til að tengja bankareikning þinn svo þú getir tekið á móti greiðslum Til að þróa áfram þjónustuna okkar Til að senda þér upplýsingar um nýjar vörur og/eða nýjar þjónustur sem við erum að bjóða upp á. Til að bera saman gögn Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum |
Já | Já. Til Creditinfo og Motus. Eingöngu ef notandi er með lán. |
| Tölvupóstfang | Til að veita þjónustuna og aðstoða notendur Til að senda þér tilkynningar um greiðslur og áminningar. Til að leysa vandamál og innheimta þóknanir Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum Til að þróa áfram þjónustuna okkar Til að senda þér upplýsingar um nýjar vörur og/eða nýjar þjónustur sem við erum að bjóða upp á. Til að bera saman gögn Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum |
Já | Nei |
| Símanúmer | Til að veita þjónustuna og aðstoða notendur Til að framkvæma greiðslur og senda tilkynningar til þín um þær Til að leysa vandamál og innheimta þóknanir Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum Til að þróa áfram þjónustuna okkar Til að senda þér upplýsingar um nýjar vörur og/eða nýjar þjónustur sem við erum að bjóða upp á. Til að bera saman gögn Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum |
Já | Nei |
| Bankareikningur | Til að veita þjónustuna og aðstoða notendur Til að framkvæma greiðslur og senda tilkynningar til þín um þær Til að leysa vandamál og innheimta þóknanir Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum Til að þróa áfram þjónustuna okkar Til að senda þér upplýsingar um nýjar vörur og/eða nýjar þjónustur sem við erum að bjóða upp á. Til að bera saman gögn Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum |
Já | Nei |
| Númer greiðslukorts | Til að veita þjónustuna og aðstoða notendur Til að framkvæma greiðslur Til að leysa vandamál og innheimta þóknanir Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum Til að þróa áfram þjónustuna okkar Til að bera saman gögn Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum |
Nei | Nei |
| Upplýsingar um tengiliði | Við sendum tengiliðaupplýsingar til okkar til að auðvelda þér að framkvæma millifærslur | Nei | Nei |
| Myndavél | Til að leyfa þér að taka mynd og setja í prófíl | Já | Nei |
| Gögn um staðsetningu | Þegar þú ert að nota appið til að greiða í Posa með BLE lausn (Bluetooth) | Nei | Nei |
| Bluetooth | Þegar þú ert að nota appið til að greiða í Posa með BLE lausn (Bluetooth) | Nei | Nei |
| Númer ökuskírteinis | Þegar sótt erum Aur kort þurfum við að vita að þú sért þú. | Já | Já. Til útgefanda korts |
| Númer vegabréfs | Þegar sótt erum Aur kort þurfum við að vita að þú sért þú. | Já | Já. Til útgefanda korts |
Aur is a trademark of Kvika banki hf., ID no. 540502-2930, Katrínartún 2 in Reykjavík (hereinafter referred to as "Aur"). Kvika banki hf. has an operating license as a commercial bank from the Financial Supervisory Authority.
Kvika banki is responsible for all personal information we process about you in connection with the services we provide to our customers through Aur's payment solution. When referring to "you" or "users" in this policy, we mean Aur customers.
This privacy policy applies to the processing of personal information about Aur customers, as well as Kvika banki hf.'S privacy policy. [hyperlink]
If you have any questions about this policy or would like to make a complaint or request to Aur regarding the processing of personal information in connection with the Aur app, we ask you to contact Aur's Privacy Officer by letter or email. Aur will respond to your request as soon as possible in writing.
Aur
Katrínartún 2
101 Reykjavík
Email: aur@aur.is
Aur’s privacy policy explains how Aur collects, uses, shares and protects the personal data of its users. Aur applies the utmost security regarding storage of personal data. The purpose of this policy is to ensure that Aur handles personal data in accordance to rules of personal privacy as set by the EU known as GDPR and is applied to Icelandic law regarding privacy rights and handling of personal data.
Aur typically processes general demographic information and information regarding usage of the app. Aur utilizes this personal data on the basis of a contract with the user, provisions of legislation or because of legitimate interests of Aur. Example of processes according to users’ contract with Aur is app registration, creation of credit cards and loan applications.
Personal data collected is used in order to provide the users service according to contract between Aur and the user.
Personal data about users is used in the following cases:
Aur’s user data is stored until Aur does not need it anymore unless required by law to store for a longer period of time.
Personal data may be distributed to third parties, for example:
Aur has the right to transfer its customer data to another company if Aur is merged or acquired by another company.
You have the right to know what information Aur has collected about you and you can ask for a copy of that data. However, we point out that a vast majority of the data we are processing can be found in the app so you can access them at any time.
If you believe that the information Aur has regarding you is not correct you can ask for it to be corrected and also to have it deleted. However, we point out that the right to get information deleted is limited since Aur cannot delete data which it is required to store according to law.
You have right to demand that Aur limits its process of your personal data. That right is however only valid in certain cases.
You have the right to get a copy of the information you have provided to Aur. If you wish to do so and it is technically possible you can ask that the information is sent to another company.
If you believe that Aur is not fulfilling its legal duties, you should contact The Icelandic Data Protection Authority.
To use your rights regarding your data you can send an email to aur@aur.is. It can take up to 30 days for Aur to respond to such request and up to 3 months if the request is technically difficult to process. We will however respond to you as soon as possible to let you know that we have received your request and that it is in due process.
All of Aur’s employees sign a confidentiality agreement and are bound not to share any information they gain knowledge of during and after their employment. Breach of the agreement is punishable by suspension and possible criminal charges. Aur is responsible in handling your personal data and is determined to uphold rules and regulations regarding protecting and storing information securely. If you have any questions regarding Aur’s handling of your personal data, please contact us via email aur@aur.is
The original text of the policy is in Icelandic, if any discrepancies are between the two versions the Icelandic version applies.
| What are we asking for? | Why are we asking for the information? | Do we store the information on our servers? | Are we sharing the information to 3rd parties? |
|---|---|---|---|
| Social security number | To provide the services and customer support To process transactions and send notices about your transactions To resolve disputes, collect fees, and troubleshoot problems To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement To create a connection to your bank account in order for you to be able to receive transactions To customize, personalize, measure, and improve our services To send you updates about new products and services that we are offering to customers To compare information for accuracy To perform other duties as required by law |
Yes | Yes. Credit rating company and debt collection company, only if user has a loan. |
| Email address | To provide the services and customer support To send notices about your transactions and reminders of late payments To resolve disputes, collect fees, and troubleshoot problems To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement To customize, personalize, measure, and improve our services To send you updates about new products and services that we are offering to customers To compare information for accuracy To perform other duties as required by law |
Yes | No |
| Phonenumber | To provide the services and customer support To process transactions and send notices about your transactions To resolve disputes, collect fees, and troubleshoot problems To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement To customize, personalize, measure, and improve our services To send you updates about new products and services that we are offering to customers To compare information for accuracy To perform other duties as required by law To send you reminders of late payments if you have a loan |
Yes | No |
| Bank account number | To provide the services and customer support To process transactions and send notices about your transactions To resolve disputes, collect fees, and troubleshoot problems To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement To create a connection to your bank account in order for you to be able to receive transactions To customize, personalize, measure, and improve our services To compare information for accuracy |
Yes | No |
| Credit or debetcard number | To provide the services and customer support To process transactions To resolve disputes, collect fees, and troubleshoot problems To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement To customize, personalize, measure, and improve our services To compare information for accuracy To perform other duties as required by law |
No | No |
| Access to contacts on your phone | We are sending the contact information in order to make it easier to make a transaction | No | No |
| Camera | To allow user to add a profile picture to his/hers account | Yes | No |
| Geolocation data | When using the app to pay on POS terminal via BLE | No | No |
| Bluetooth | When using the app to pay on POS terminal via BLE | No | No |
| Drivers licence number | When applying for prepaid creditcard we need to perform KYC check | Yes | Yes. To card issuer. |
| Passport number | When applying for prepaid creditcard we need to perform KYC check | Yes | Yes. To card issuer. |
Appið