Persónuverndarstefna

ÖRYGGIS- OG PERSÓNUVERNDARSTEFNA ACRO VERÐBRÉFA HF.

Inngangur

ACRO verðbréf hf. (hér eftir „félagið“), kt. 451294-2029, Skólavörðustíg 25, 101 Reykjavík, leggur áherslu á að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan félagsins. Skýr persónuverndarstefna sem byggð er á heiðarleika og gagnsæi eykur virðingu og traust í garð félagsins. Það er markmið félagsins að það njóti trausts þegar kemur að persónuvernd.

Félagið ábyrgist að vinna með persónuupplýsingar um viðskiptavini í samræmi við lög um persónuvernd og meðferð persónuupplýsinga.

Þáttur í því að tryggja öryggi persónuupplýsinga viðskiptavina er öryggis- og persónuverndarstefna þessi og er henni ætlað að upplýsa þá um hvaða upplýsingum félagið safnar, með hvaða hætti félagið nýtir slíkar persónuupplýsingar og hverjir fá aðgang að þeim.

Söfnun, meðhöndlun og geymsla persónuupplýsinga

Félagið vinnur ýmsar persónuupplýsingar um viðskiptavini sína, en með vinnu er átt við hvers kyns meðhöndlun á borð við söfnun, skráningu, flokkun, varðveislu, notkun og fleira. Þær tegundir persónuupplýsinga sem félagið vinnur einkum með eru fjármálaupplýsingar sem og almennar lýðupplýsingar. Engar persónuupplýsingar eru unnar án þess að fyrir því sé lagaheimild og getur vinnslan til dæmis verið byggð á samþykki viðskiptavinar, samningi, ákvæði laga eða lögmætum hagsmunum. Jafnframt vinnur félagið engar persónuupplýsingar án þess að nauðsynlegur tilgangur liggi að baki, en megintilgangur vinnslu persónuupplýsinga er að veita viðskiptavinum þá þjónustu sem óskað er eftir eða félagið býður upp á.

Á félaginu hvílir lagaskylda til þess að eiga tilgreind persónugreinanleg gögn, svo sem vegna ákvæða laga um aðgerðir gegn peningaþvætti, ákvæða bókhaldslaga og vegna upplýsingagjafar til eftirlitsaðila eða annarra opinberra aðila.

Ef félagið hyggst vinna persónuupplýsingar frekar í öðrum tilgangi en þeim sem lá að baki söfnun þeirra, og þess sem fram kemur hér að ofan, verður viðkomandi aðili upplýstur um þennan nýja tilgang áður en sú vinnsla hefst, eftir því sem við á.

Upplýsingar eru varðveittar líkt og lagaskylda kveður á um, og ekki lengur en nauðsyn krefur. Eftir þann tíma er gögnunum eytt, eða þau gerð ópersónugreinanleg.

Stefna félagsins er að geyma og vinna með eins lítið magn af persónugreinanlegum upplýsingum og mögulegt er til að geta veitt umbeðna þjónustu hverju sinni.

Miðlun til þriðja aðila

Félagið mun ekki undir nokkrum kringumstæðum selja eða leigja persónuupplýsingar eða fjárhagsupplýsingar til þriðja aðila.

Félagið kann að miðla persónuupplýsingum viðskiptavina til þriðja aðila, svo sem í tengslum við samningssamband þeirra við félagið. Félagið afhendir þriðja aðila einungis þær persónuupplýsingar sem þykja nauðsynlegar fyrir (skoða þessa s) starfsemi félagsins, og er þá gerður vinnslusamningur við þann aðila. Í slíkum samningi eru sett skilyrði um meðferð og öryggi gagna, og er þriðji aðili einnig bundinn trúnaði.

Öryggi persónuupplýsinga

Félagið telur brýnt að vernda öryggi persónuupplýsinga viðskiptavina sinna. Félagið leitast eftir því að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til verndar persónuupplýsinga, með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni, sem og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem félagið grípur til eru aðgangsstýringar í kerfum félagsins. Félagið metur jafnframt þá hættu sem steðjar að viðkomandi vinnslu persónuupplýsinga með áhættumati, ef upplýsingarnar eru þess eðlis að þörf er á.

Réttindi viðskiptavina hvað varðar þær persónuupplýsingar sem félagið vinnur

Einstaklingur á rétt á að fara fram á að fá aðgang að persónuupplýsingum sínum og við ákveðnar aðstæður að láta leiðrétta þær, eyða þeim eða takmarka vinnslu þeirra. Einnig á hann rétt á að andmæla vinnslu og fara fram á að gögn hans séu flutt. Þá hefur einstaklingur rétt á að leggja fram kvörtun til Persónuverndar.

Endurskoðun

Félagið getur breytt persónuverndarstefnu þessari í samræmi við breytingar í viðeigandi lögum eða reglugerðum, eða vegna breytinga á vinnslu félagsins með persónuupplýsingar. Taka þær breytingar gildi eftir birtingu á heimasíðu félagsins, https://acro.is

Lagaskylda

Þrátt fyrir ofangreint áskilur félagið sér rétt til að afhenda upplýsingar notenda til þriðja aðila ef:

Félaginu ber að gera það samkvæmt lögum.
Félagið er keypt eða sameinast öðru fyrirtæki en aðeins í samræmi við ákvæði þessarar öryggisstefnu (þannig að nýja fyrirtækið reki sambærilega þjónustu áfram með sömu skilmálum).

Spurningar

Ef spurningar vakna varðandi persónustefnu þessa er hægt að hafa samband við félagið í síma 532-8000 eða senda fyrirspurn á netfangið acro@acro.is.

Félagið ábyrgist að vinna með persónuupplýsingar um viðskiptavini í samræmi við lög um persónuvernd og meðferð persónuupplýsinga.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.