Gildissvið
Blikk hugbúnaðarþjónusta hf. (hér eftir “Blikk” eða “félagið”) leggur áherslu að stunda eðlilega og heilbrigða viðskiptahætti og fara með upplýsingar um viðskiptamenn sína í samræmi við gildandi lög og reglur.
Reglur þessar um meðhöndlun viðskiptamannaupplýsinga (hér eftir “reglurnar”) gilda fyrir alla starfsemi Blikk, stjórnarmenn og sérhvern starfsmann (hér eftir “starfsmenn”). Reglurnar gilda jafnt um upplýsingar sem viðskiptamaður afhendir Blikk og Blikk aflar sjálft um viðskiptamenn sína. Reglurnar gilda jafnt um sérhverja rafræna og handvirka vinnslu upplýsinga.
Reglurnar eru settar með vísan til 19. gr. b. laga um fjármálafyrirtæki nr. 161/2002 og byggja á ákvæðum sömu laga um þagnarskyldu starfsmanna fjármálafyrirtækja og meðferð og öryggi persónuupplýsinga í lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Aðgangi starfsmanna að upplýsingum
Með viðskiptamannaupplýsingum er átt við hvers konar upplýsingar og gögn sem tengjast viðskiptamanni, í hvaða formi sem er, og Blikk hefur til meðferðar hjá félaginu vegna viðskiptasambands og/eða greiðsluþjónustu Blikk.
Blikk hefur sett sér stefnu og markmið þegar kemur að upplýsingaöryggi og aðgangsstýringu að upplýsingaeignum Blikk. Markmiðið er að tryggja hámarks öryggi allra upplýsinga sem varðveitt eru hjá Blikk.
Blikk varðveitir upplýsingar um viðskiptamenn sína við upphaf viðskiptassambands og/eða einstaka viðskipta. Þá varðveitir Blikk einnig upplýsingar sem viðskiptamenn afhenda eða Blikk aflar eftir að viðskipti hófust. Upplýsingar skulu eyddar á öruggan hátt þegar við á, í samræmi við gildandi lög og reglur og innri ferla Blikk.
Aðgengi starfsmanna að upplýsingum um viðskiptamenn skulu vera í samræmi við Persónuverndar- og Upplýsingaöryggisstefnu Blikk, verklagsreglur og innri ferla Blikk um aðgangsstýringar og varðveislu gagna. Meginreglan er sú að starfsmenn Blikk skulu einungis veittar þær aðgangsheimildir að viðskiptamannaupplýsingum sem nauðsynlegar eru í tengslum við starf þeirra.
Tryggja skal að starfsmaður sanni á sér deili við meðferð persónuupplýsinga í viðskiptamannaskrá, að aðgangur hans sé vaktaður og skráður og að honum séu kynntar þær skyldur og ábyrgð sem hvílir á honum við framkvæmd starfs síns og meðhöndlun persónuupplýsinga.
Starfsmenn Blikk eru bundnir þagnarskyldu í samræmi við 58. gr. laga um fjármálafyrirtæki um allt það sem þeir fá vitneskju um við framkvæmd starfa síns og varðar viðskipta- eða einkamálefni viðskiptamanna, nema skylt sé að veita viðskiptamannaupplýsingar lögum samkvæmt. Sá sem veitir viðtöku á slíkum upplýsingum er jafnframt bundinn þagnarskyldu. Þagnarskyldan helst þótt látið sé af starfi.
Miðlun upplýsinga til þriðja aðila
Persónuupplýsingum skal ekki deilt eða gerðar aðgengilega þriðja aðila. Ef til slíks kemur getur þeim aðeins verið miðlað til þriðja aðila að því marki sem það er nauðsynlegt til að framfylgja samningsskyldum Blikk og til að veita þá þjónustu sem Blikk veitir viðskiptamönnum sínum. Í slíkum tilvikum grundvallast miðlun upplýsinga á samþykki eða lögmætri beiðni viðskiptamannsins sjálfs, forráðamanni eða umboðsmanni.
Þá miðlar Blikk upplýsingum til opinberra aðila þegar það er skylt lögum samkvæmt. Til að mynda er félaginu skylt að tilkynna um viðskipti á grundvelli laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka nr. 140/2018 ef grunur leikur á að viðskiptamaður sé að nota þjónustu Blikk til peningaþvættis og/eða fjármögnun hryðjuverka.
Við miðlun upplýsinga skulu starfsmenn fylgja gildandi lögum og reglum ásamt innri verklagsreglum og ferlum Blikk. Miðlun skal skrásett og upplýsingar um hana varðveittar á öruggan hátt.
Eftirlit og ábyrgð
Framkvæmdastjóri er ábyrgur fyrir framkvæmd reglna þessara og umsjónarmaður upplýsingaöryggis sér um daglega stjórnun aðgangsmála félagsins. Persónuverndarfulltrúi sér til þess að starfsmenn hljóti viðeigandi ráðgjöf og fræðslu um öryggi persónuupplýsinga. Stjórn Blikk sér um skipun löggilts endurskoðanda félagsins sem gerir úttekt á verklagsreglum og innri ferlum félagsins ásamt skipun regluvarðar sem gegnir hlutverki í innra eftirliti og áhættustýringu félagsins.
Reglur þessar eru samþykktar af stjórn Blikk og skulu endurskoðuð á tveggja ára fresti ásamt því að vera uppfærðar þegar við á. Stýringar og verkferlar settir á grundvelli þeirra skulu samþykktir af framkvæmdastjóra.
Samþykkt af stjórn Blikk, september 2024.
hafðu samband
Ekki hika við að senda okkur línu ef þú ert með spurningar eða athugasemdir!
Við svörum fyrirspurnum eins fljótt og hægt er.
hafðu samband.
Ekki hika við að senda okkur línu ef þú ert með
spurningar eða athugasemdir!
Við svörum fyrirspurnum eins fljótt og hægt er.
