Persónu­vernd


Vefur TM — tm.is

Þegar þú notar vef TM — tm.is verða til upplýsingar um heimsóknina en vefurinn safnar ekki sjálfkrafa neinum persónurekjanlegum gögnum um notkun og notendur.

Vefkökur
Við notum vefkökur fyrir bestu upplifun á vef okkar. Vefkaka er lítil textaskrá sem hleðst í vafra þegar vefur okkar er heimsóttur. Upplýsingarnar í textaskránni má nota til að fylgjast með vafri notenda á vefsvæðinu, bæta þjónustu og auðvelda notendum aðgang að margs konar aðgerðum. Kökur geta innihaldið texta, númer eða upplýsingar eins og dagsetningar, en þar eru engar persónuupplýsingar um notendur geymdar.

Við notum einnig vefkökur sem tilheyra þriðju aðilum, m.a. Google til vefmælinga og Facebook sem sérsníða markaðsefni og auglýsingar út frá hegðun notenda á vefnum. Engum persónuupplýsingum er miðlað til þriðja aðila í þeim tilgangi. Hér má finna nánari upplýsingar um auglýsingar á Facebook eða vefmælingar Google. TM ber ekki ábyrgð á þeim upplýsingum sem fram koma á framangreindum vefsíðum.

Tekið skal fram að aftenging eða eyðing á vafrakökum getur haft afgerandi áhrif á notendaupplifun og stillingar á tengdum vefsvæðum.

Vefmælingar

Google Analytics og Facebook pixel eru notuð til notkunarmælinga á vefnum en þessar þjónustur safna upplýsingum og gefa skýrslur um þróun á vefsvæðum án þess að greint sé frá stökum notendum eða persónuupplýsingum.

Tenglar á aðra vefi

Vef­ur TM getur inni­haldið tengla á aðrar vefsíður og ber TM ekki ábyrgð á efni þeirra eða ör­yggi notenda þegar farið er af vefsvæði TM. Að auki ber­um við enga ábyrgð á efni vefsíðna sem eru með tengla sem vísa á vefsíður TM.




Persónuverndarstefna TM

Persónuverndarstefnu þessari er ætlað að gera grein fyrir vinnslu persónuupplýsinga hjá TM tryggingum hf. („TM“) og dótturfélagi þess TM líftryggingum hf. („LTM“), þar á meðal hvaða upplýsingar eru unnar, hvernig og í hvaða tilgangi og hvaða réttindi einstaklingar hafa.

TM er vátryggingafélag sem rekið er á grundvelli starfsleyfis frá Fjármálaeftirlitinu. Tilgangur félagsins er að hafa með höndum hvers konar vátryggingar aðrar en líftryggingar, svo og hliðarstarfsemi sem heimil er að lögum.

LTM er líftryggingafélag sem rekið er á grundvelli starfsleyfis frá Fjármálaeftirlitinu. LTM er alfarið í eigu TM og annast líftryggingastarfsemi sem samkvæmt lögum þarf að vera í sérstöku félagi. Daglegur rekstur og starfsemi TM líftrygginga er samkvæmt þjónustusamningi í höndum TM.

TM er ábyrgðaraðili vegna vinnslu persónuupplýsinga sem fer fram á þess vegum. TM og LTM eru sameiginlegir ábyrgðaraðilar vegna þeirra persónuupplýsinga sem unnar er á vegum LTM. Eftirleiðis þegar vísað er til „TM“ eða „félagsins“ er átt við bæði TM og LTM eftir atvikum.

Persónuverndarstefna þessi er liður í að tryggja að vinnsla persónuupplýsinga hjá TM sé í samræmi við ákvæði laga og reglna um persónuvernd og vinnslu persónuupplýsinga, sbr. einkum lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (hér eftir nefnd „lög um persónuvernd“).

Gagnvart hvaða einstaklingum á vinnsla persónuupplýsinga sér stað

Í starfsemi TM fer fram vinnsla persónuupplýsinga gagnvart þeim einstaklingum sem flokka má í:

  • væntan vátryggingartaka, þann einstakling sem óskar eftir tilboði í vátryggingu eða félagið vill gera honum tilboð um vátryggingu,
  • vátryggingartaka, þann einstakling sem gerir einstaklingsbundinn samning eða hópvátryggingarsamning við félagið,
  • maka og börn vátryggingartaka eða vænts vátryggingartaka,
  • vátryggðan í skaðatryggingum, þann einstakling sem samkvæmt vátryggingarsamingi á rétt til að krefja um bætur; í ábyrgðartryggingum er hinn
  • vátryggði sá sem nýtur vátryggingarverndar á skaðabótaskyldri háttsemi sinni,
  • vátryggðan í persónutryggingum, þann einstakling hvers lífs eða heilsu vátryggingin tekur til,
  • rétthafa, þann einstakling sem vátryggingartaki tilgreinir í vátryggingasamningi um persónutryggingu og á rétt til að fá vátryggingarfjárhæðina greidda eftir að vátryggingaratburður hefur orðið,
  • tjónþola, þann einstakling sem gerir kröfu í ábyrgðartryggingu og er annar en vátryggður,
  • ökumann, þann einstakling sem er við stjórn skráningarskylds vélknúins ökutækis í árekstri eða öðru umferðaróhappi,
  • vitni, þann einstakling er veitir upplýsingar um atvik í tjónamáli,
  • greiðanda iðgjalds, þann einstakling sem greiðir iðgjald vátryggingar,
  • lánaumsækjanda, þann einstakling sem sækir um bílalán hjá félaginu,
  • lántaka, þann einstakling sem fengið hefur bílalán hjá félaginu og
  • kvartanda, þann einstakling sem gerir athugasemd gagnvart félaginu í samræmi við reglur um eðlilega og heilbrigða viðskiptahætti vátryggingafélaga nr. 673/2017 og kvörtunarstefnu TM.

Hver og einn getur fallið í einn eða fleiri þessara flokka allt eftir atvikum og aðstæðum hverju sinni eins og nánar verður gerð grein fyrir hér á eftir. Komi einstaklingur fram fyrir hönd annars einstaklings eða lögaðila á grundvelli umboðs eða annarrar lögmætrar heimildar til milligöngu í samskiptum við félagið kunna auðkennis- og samskiptaupplýsingar um þann einstakling að verða skráðar.

Með hvaða persónupplýsingar er unnið hverju sinni og í hvaða tilgangi

Tilboð í vátryggingu

Í þeim tilgangi að geta tekið ákvörðun um tilboðsgerð og gera tilboð í vátryggingu er vinnsla persónuupplýsinga nauðsynleg, en um lögmæti vinnslu má vísa til 2. og 6. töluliðar 9. gr. laga um persónuvernd.

Flokkar hinna skráðu

Þeir einstaklingar sem geta átt í hlut eru væntur vátryggingartaki, maki vátryggingartaka og börn, vátryggðir og rétthafi í persónutryggingum.

Hvaða persónuupplýsingar og í hvaða tilgangi

Þær persónuupplýsingar sem aflað er og eru notaðar í þessu skyni eru:

  • auðkennisupplýsingar (nafn og kennitala) til að áhættumeta og geta gert tilboð,
  • samskiptaupplýsingar (heimilisfang, símanúmer, tölvupóstfang) til að geta átt samskipti við þá sem tilboðið snýr að,
  • fjölskylduupplýsingar (hjúskaparstaða, fjöldi barna og aldur þeirra) til að áhættumeta vænt viðskipti og geta gert tilboð,
  • viðskiptasaga (þ. á m. upplýsingar um vanskil hjá TM) til að áhættumeta vænt viðskipti og geta gert tilboð,
  • tjónasaga (eldri tjón hjá TM) til að áhættumeta vænt viðskipti og geta gert tilboð og
  • vátryggðir hagsmunir (upplýsingar um þá hagsmuni sem njóta eiga vátryggingarverndar, s.s. um lausafé, fasteignir o.fl., ástand þeirra, verð, eiginleika o.þ.h.) til að áhættumeta og geta gert tilboð.

Hjá hverjum er upplýsinga aflað og miðlun

Upplýsinga er aflað hjá þeim sem er í samskiptum við félagið vegna tilboðsgerðarinnar og veiti sá persónuupplýsingar um aðra sem tengjast fyrirhugaðri vátryggingu þá gerir félagið ráð fyrir því að hann hafi leyfi þeirra til þess. Þetta á einkum við um samskiptaupplýsingar og upplýsingar um vátryggða hagsmuni. Í öllum tilvikum er upplýsinga að auki aflað úr þjóðskrá til að staðreyna nafn, kennitölu og heimilisfang. Þá eru fjölskylduupplýsingar sóttar í þjóðskrá. Ef viðskipta- eða tjónasaga vátryggingartaka og/eða maka vátryggingartaka er fyrir hendi hjá félaginu eru þær notaðar við áhættumat og verðlagningu. Í ákveðnum tilvikum er aflað upplýsinga hjá öðrum aðilum s.s. úr opinberri fasteignaskrá og ökutækjaskrá þegar tilboð felur í sér vátryggingar á fasteign eða ökutæki þar sem nauðsynlegar og áreiðanlegustu upplýsingar er þar að finna um þessi verðmæti. Upplýsinga kann að vera aflað úr vanskilaskrá Creditinfo í þeim tilvikum þegar viðskiptasaga vænts vátryggingartaka hjá TM gefur tilefni til svo að upplýsingar um greiðsluáhættu séu sem áreiðanlegastar.


Sérstaklega um persónutryggingar

Þegar um er að ræða persónutryggingar (s.s. líf- og sjúkdómatryggingar) getur verið aflað upplýsinga hjá vátryggðum um:

  • líkamleg einkenni (hæð og þyngd),
  • hegðun (notkun áfengis, tóbaks, lyfja og ástundun áhættuíþrótta),
  • heilsufarssögu (líkamlegt ástand, sjúkdóms- og slysasögu),
  • fjölskylduheilsufarssögu (upplýsingar um tiltekna sjúkdóma nánustu ættingja),
  • persónutryggingasögu (upplýsingar um líf- og sjúkdómatryggingasögu hjá TM eða öðrum vátryggingafélögum) og
  • líkamstjónasögu (upplýsingar um eldri líkamstjón hjá TM).

Þessara upplýsinga er aflað og þær notaðar í þeim tilgangi að geta metið vátryggingaráhættu. Upplýsinganna er aflað hjá vátryggðum eða með skriflegu samþykki vátryggðs. Í tilviki athugunar á líkamstjónasögu er þó upplýsinga aflað beint úr tjónakerfi TM.

Í söfnunarlíftryggingu, þar sem hluti iðgjalds rennur til fjárfestinga samkvæmt ávöxtunarleiðum sem vátryggingartaki velur, er framkvæmd áreiðanleikakönnun í samræmi lög um peningaþvætti og fjármögnun hryðjuverka nr. 64/2006 og reglugerð nr. 1240/2015 um framkvæmd áreiðanleikakannana vegna upplýsingaöflunar á sviði skattamála. Er í þeim tilgangi aflað upplýsinga um ríkisfang, tilgang viðskipta, uppruna fjármagns og raunverulegan eiganda fjármuna.


Framkvæmd vátryggingarsamnings

Vátryggingarsamningur kemst á

Komist samningur á um vátryggingu er vinnsla persónuupplýsinga nauðsynleg til að framkvæma efni samningsins. Það felur m.a. í sér að gefa út vátryggingarskírteini til staðfestingar á samningi, innheimtu iðgjalds, endurnýjun vátryggingar og niðurfellingar hennar, en um lögmæti vinnslu má vísa til 2. og 6. töluliðar 9. gr. laga um persónuvernd.

Komist vátryggingarsamningur á er aflað upplýsinga um:

  • greiðslutilhögun (t.d. um greiðsludreifingu iðgjalds milli mánaða eða aðila) og
  • greiðslumiðlun (bankareikning eða kreditkortanúmer) vegna iðgjaldsgreiðslna.

Þessara upplýsinga er aflað hjá og tengjast greiðanda iðgjalds sem að jafnaði er einnig vátryggingartaki.

Hafi vátryggingartaki verið með sambærilega vátryggingu hjá öðru vátryggingafélagi þá miðlar TM nauðsynlegum upplýsingum til þess vátryggingafélags svo segja megi þeirri vátryggingu upp á grundvelli umboðs frá vátryggingartaka. Í tilviki lögmæltra brunatrygginga húseigna og ökutækjatrygginga miðlar félagið upplýsingum um töku þessara vátrygginga hjá því til opinberrar fasteigna- og ökutækjaskrár.

Greiðsla iðgjalds

Við greiðslu iðgjalds verða til greiðsluupplýsingar um greiðslustöðu greiðanda hverju sinni sem nauðsynlegar eru vegna bókhalds og framkvæmdar vátryggingarsamningsins. Greiðsluupplýsingar eru jafnframt notaðar, ásamt upplýsingum um vátryggða hagsmuni, til að taka ákvörðun um og framkvæma uppgjör og eftir atvikum endurgreiðslu iðgjalda komi til þess að vátrygging er felld niður s.s. vegna uppsagnar. Vanskil á greiðslu iðgjalds getur leitt til innheimtuaðgerða af hálfu félagsins og verða þá jafnframt til upplýsingar um viðskiptasögu vátryggingartaka. Viðskiptasöguupplýsingar eru bæði notaðar í þeim tilgangi að halda utan um greiðslukröfur félagsins og við áhættumat við endurnýjun vátrygginga eða ákvörðun um viðskipti síðar. Við innheimtuaðgerðir kann að vera aflað upplýsinga úr vanskilaskrá Creditinfo í þeim tilgangi að taka ákvörðun um frekari innheimtuaðgerðir eða um greiðslusamning.

Upplýsingum um fjárhæð iðgjalds ásamt auðkennisupplýsingum er miðlað til aðila sem hafa með höndum greiðslumiðlun (t.d. banka eða kortafyrirtækis) svo unnt sé að framkvæma greiðslur í samræmi við samning aðila.

Endurnýjun

Við endurnýjun vátrygginga er nauðsynlegt að ákvarða iðgjald fyrir næsta vátryggingartímabil á grundvelli áhættumats sem þá fer fram, en um lögmæti þeirrar vinnslu vísast til 2. og 6. töluliðar 9. gr. laga um persónuvernd.

Þær persónuupplýsingar sem aflað er og notaðar eru í þessu skyni eru:

  • auðkennisupplýsingar (nafn og kennitala) til að áhættumeta og geta endurnýjað,
  • samskiptaupplýsingar (heimilisfang, símanúmer, tölvupóstfang) til að geta átt samskipti vegna endurnýjunarinnar,
  • fjölskylduupplýsingar (hjúskaparstaða vátryggingartaka, fjöldi barna og aldur þeirra) til að áhættumeta og geta endurnýjað,
  • viðskiptasaga (upplýsingar um vanskil hjá TM) til að áhættumeta og geta endurnýjað,
  • tjónasaga (tjón hjá TM) til að áhættumeta vænt viðskipti og geta endurnýjað og
  • vátryggðir hagsmunir (upplýsingar um þá hagsmuni sem njóta eiga vátryggingarverndar, s.s. um lausafé, fasteignir, vátryggingarfjárhæðir, eigin áhættu o.fl.) til að áhættumeta og geta endurnýjað.

Í tilviki endurnýjunar eru upplýsingar sem þegar liggja fyrir um vátryggða hagsmuni og samskiptaupplýsingar notaðar og jafnframt upplýsingar sem orðið hafa til í viðskiptasambandinu, þ.e. viðskipta- og tjónasaga. Fjölskylduupplýsingar eru sóttar í þjóðskrá. Þeir einstaklingar sem geta átt í hlut eru vátryggingartaki, maki vátryggingartaka og börn, vátryggðir og rétthafi í persónutryggingum.

Tjónaþjónusta

TM þarf í sérhverju tjóni að fá þær upplýsingar og þau gögn sem nauðsynleg eru til að meta ábyrgð sína og eftir atvikum greiða bætur, en um lögmæti vinnslu má vísa til 2. og 6. töluliðar 9. gr. laga um persónuvernd, sem og til 6. töluliðar 1. mgr. 11. gr. þeirra.

Flokkar hinna skráðu

Þeir einstaklingar sem vinnsla persónuupplýsinga lýtur að í tjónamáli eru fyrst og fremst þeir sem gera kröfu og eiga eftir atvikum rétt til bóta, þ.e. vátryggður í skaða- og persónutryggingum, tjónþoli í ábyrgðartryggingum og rétthafi í persónutryggingum. Auk þess getur vinnsla persónuupplýsinga varðað vátryggingartaka, vátryggðan í ábyrgðartryggingum, vitni og þá sem veita félaginu upplýsingar fyrir hönd vátryggðs eða vátryggingartaka í tengslum við málið. Þegar tjónið varðar árekstur skráningarskyldra vélknúinna ökutækja eða önnur umferðaróhöpp slíkra ökutækja eru auðkennisupplýsingar um ökumann skráðar.

Hvaða persónuupplýsingar eru unnar og í hvaða tilgangi

Þær persónuupplýsingar sem aflað er og notaðar eru í þessu skyni eru:

  • auðkennisupplýsingar (nafn og kennitala),
  • samskiptaupplýsingar (heimilisfang, símanúmer, tölvupóstfang),
  • vátryggðir hagsmunir (upplýsingar um þá hagsmuni sem njóta vátryggingarverndar, s.s. um lausafé, fasteignir, vátryggingarfjárhæð, eigin áhættu o.þ.h.) og
  • tjónagögn (lýsing á tjónsatvikum, s.s. tjónstilkynningar, lögregluskýrslur, ljósmyndir o.fl., og á umfangi tjóns, s.s. tjónsmat, verðmat, viðgerðarmat, reikningar o.fl.).

Komi til greiðslu bóta eða kostnaðar er aflað greiðslumiðlunarupplýsinga svo ganga megi frá greiðslu.

Hjá hverjum er upplýsinga aflað og miðlun

Upplýsinga er aflað fyrst og fremst hjá þeim sem gerir kröfu um bætur og veiti sá persónuupplýsingar um aðra sem tengjast tjónamálinu gerir félagið ráð fyrir því að hann hafi leyfi þeirra til þess. Upplýsingum er eftir atvikum enn fremur aflað hjá þeim sem eiga hlut að máli, s.s. vátryggðum í ábyrgðartryggingum, vitnum eða vátryggingartaka.

Í ökutækjatjónum berst tjónsmat vegna ökutækis frá þeim viðgerðaraðila sem tjónþoli eða vátryggður hefur leitað til vegna fyrirhugaðrar viðgerðar. Við úrlausn ökutækjatjóns getur þurft að fletta upp skráningarnúmeri ökutækis í ökutækjaskrá til að sjá hvar ökutækið er vátryggt eða til að fá upplýsingar um eignarhald eða eftir atvikum um veðbönd til að tryggja rétt þeirra sem réttilega eiga tilkall til bóta úr ökutækjatryggingu.

Í tjónum á fasteignum getur komið til þess að könnuð er eigendaskráning í fasteignaskrá, annars vegar í þeim tilvikum þar sem vátryggingartaki og vátryggður eru ekki sami aðili til að staðreyna hvort vátryggður njóti vátryggingarverndar og í uppgjöri bóta til athugunar hvort fleiri en sá sem gerir kröfu eigi bótarétt úr vátryggingunni sem um ræðir. Í eignatjónum, bæði á lausafé og fasteignum, þar sem tjónaafgreiðsla fer fram í formi viðgerðar á hinum skemmdu verðmætum, er upplýsingum um vátryggða hagsmuni og tjónið, svo og samskipta- og auðkennisupplýsingum, miðlað til viðgerðaraðila svo hann hafi upplýsingar til að geta tekið ákvörðun um og framkvæmt viðgerð og verið í samskiptum við vátryggingartaka eða vátryggðan.

Í ferðatryggingum, þar sem vátryggingarvernd er tengd við greiðslukort einstaklings, er þörf á að fá greiðslukortaupplýsingar til að kanna hvort viðkomandi njóti vátryggingarverndar hjá félaginu og til að greiða bætur. Hvort heldur er í ferðatryggingum sem tengd eru við greiðslukort eða ekki er upplýsingum um vátryggða hagsmuni (þá einstaklinga eða hagsmuni sem njóta vátryggingarverndar, vátryggingarfjárhæðir, eigin áhættu o.fl.) miðlað til neyðarþjónustu sem annast samskipti við hina vátryggðu sem staddir eru erlendis.

Skráning í tjónagrunn Creditinfo Lánstrausts hf.

Tjón sem tilkynnt eru til vátryggingafélaga eru skráð í sérstakan tjónagrunn sem rekinn er af Creditinfo Lánstrausts hf. samkvæmt samningi við Samtök fjármálafyrirtækja (SFF) sem félagið á aðild að og samkvæmt heimild Persónuverndar. Félagið telst ábyrgðaraðili í skilningi persónuverndarlaga nr. 90/2018 vegna skráningar þess á upplýsingum í grunninn og uppflettingum sem framkvæmdar eru á vegum þess. Tilgangur með skráningu í tjónagrunninn er að stemma stigu við vátryggingarsvikum og ofgreiðslu vátryggingabóta. Skráðar eru upplýsingar um kennitölu tjónþola, tjónsnúmer, tegund vátryggingar og tjóns, dagsetning tjóns og skráningar, staðsetning tjóns og eftir atvikum einkvæmt númer hins vátryggða, s.s. skráningarnúmer ökutækis. Við skráningu tjóns fær félagið yfirlit yfir öll tjón sem tjónþoli hefur tilkynnt óháð félagi og skráð hafa verið í tjónagrunninn. Eingöngu starfsmenn félagsins sem skrá tjón og vinna að tjónauppgjöri hafa aðgang að tjónagrunninum. Upplýsingum skal eytt úr tjónagrunni þegar þeirra gerist ekki lengur þörf í þágu tilgangs vinnslunnar, í síðasta lagi þegar 10 ár eru frá skráningu upplýsinganna.

Sérstaklega um persónutjón

Í vátryggingum þar sem bætur greiðast vegna hvers konar líkamstjóns eða andláts (s.s. líftryggingum, slysatryggingum, ábyrgðartryggingum eða sjúklingatryggingum) eða bætur tengjast heilsumissi (s.s. í sjúkratryggingum) þarf félagið að fá þær upplýsingar og þau gögn sem nauðsynleg eru til að meta ábyrgð sína og eftir atvikum greiða bætur, en um lögmæti vinnslu má vísa til 2. og 6. töluliðar 9. gr. laga um persónuvernd, sem og til 6. töluliðar 1. mgr. 11. gr. þeirra.

Þær persónuupplýsingar sem aflað er og eru notaðar í þessu skyni eru:

  • auðkennisupplýsingar (nafn og kennitala)
  • samskiptaupplýsingar (heimilisfang, símanúmer, tölvupóstfang),
  • vátryggðir hagsmunir (upplýsingar um þá hagsmuni sem njóta vátryggingarverndar, vátryggingarfjárhæðir, eigin áhættu o.fl.) og
  • tjónagögn (lýsing á tjónsatviki s.s. tjónstilkynningar, lögregluskýrslur o.s.frv.).

Í þeim tilgangi, hvort heldur sem er til að meta bótaskyldu eða ákvarða bætur, er í persónutjónum nauðsynlegt að afla og nota upplýsingar um:

  • heilsufar (upplýsingar um áverka og heilsufarsupplýsingar fyrir og eftir slys) í tilviki slysa og
  • heilsufarssögu (líkamlegt ástand, sjúkdóms- og slysasögu) í líf- og sjúkdómatryggingum.

Þessara upplýsinga er aflað með samþykki þess einstaklings sem á í hlut (vátryggðs eða tjónþola). sbr. 1. tölulið 1. mgr. 11. gr. laga um persónuvernd. Þessum upplýsingum er enn fremur miðlað til matsmanns eða matsmanna sem leggja mat á afleiðingar líkamstjóns í samræmi við vátryggingarsamning eða skaðabótalög nr. 50/1993. Í ferðatryggingum, þar sem vátryggingarvernd er tengd lífi og heilsu vátryggðra, er vátryggingartaki og vátryggður iðulega í beinum samskiptum við neyðarþjónustu sem þá tekur við heilsufarsupplýsingum og miðlar þeim til TM. Með sama hætti getur TM þurft að miðla slíkum upplýsingum sem og um vátryggða hagsmuni til neyðarþjónustu í þeim tilgangi að meta bótaskyldu, gera ráðstafanir í tengslum við sjúkrahjálp erlendis eða til að greiða bætur.

Í því skyni að meta bótaskyldu og eftir atvikum meta hvort vátryggingartaki eða vátryggður hafi vanrækt upplýsingaskyldu sína við töku persónutryggingar eða við tjónaafgreiðslu, en slík vanræksla getur leitt til uppsagnar, niðurfalls bótaréttar eða annarra vanefndaúrræða samkvæmt lögum um vátryggingarsamninga, getur þurft að kanna að nýju þær upplýsingar sem gefnar voru við töku persónutryggingar. Um lögmæti þeirrar vinnslu vísast til 6. töluliðar 1. mgr. 11. gr. laga um persónuvernd.

Við ákvörðun bóta vegna líkamstjóns samkvæmt skaðabótalögum nr. 50/1993 er nauðsynlegt að afla hjá þeim sem kröfuna gerir (tjónþola eða vátryggðum) upplýsinga um:

  • atvinnutekjur (laun og starfshlutfall) og
  • frádráttarliði (örorkulífeyrisréttindi hjá lífeyrissjóði, eingreiddar örorkubætur slysatryggingar almannatrygginga o.fl. samkvæmt 4. mgr. 5. gr. skaðabótalaga).

Greiðsla bóta

Komi til greiðslu bóta eða kostnaðar er aflað greiðslumiðlunarupplýsinga (t.d. um bankareikning) svo ganga megi frá greiðslu. Auðkennisupplýsingar (nafn og kennitala) þess sem á rétt til greiðslu (vátryggðs, tjónþola eða rétthafa) og viðtakanda greiðslu sé hann annar aðili. Við greiðslu bóta eru greiðsluupplýsingar (upplýsingar um greiðslustöðu vátryggingartaka) notaðar til að ákvarða hvort félagið eigi rétt til skuldajafnaðar samkvæmt lögum um vátryggingarsamninga.

Upplýsingum um fjárhæð greiðslukröfu ásamt auðkennisupplýsingum er miðlað til aðila sem hafa með höndum greiðslumiðlun (t.d. banka eða kortafyrirtækis) svo unnt sé að framkvæma greiðslur í samræmi við samning aðila.

Endurkröfur

Með greiðslu bóta úr vátryggingu getur TM öðlast rétt til að endurkrefja annan aðila um greiðsluna að öllu leyti eða að hluta, ýmist á grundvelli laga (s.s. skaðabótalaga eða umferðarlaga) eða vátryggingarsamnings. Um lögmæti slíkrar vinnslu má vísa til 6. töluliðar 9. gr. og 6. töluliðar 1. mgr. 11. gr. laga um persónuvernd.

Þeir aðilar sem endurkrafa er gerð á hendur og persónuupplýsingum er miðlað til í tengslum við endurkröfuna eru:

  • annað vátryggingafélag,
  • sá sem valdið hefur tjóni og/eða ber skaðabótaábyrgð á því og
  • Sjúkratryggingar Íslands.

Vegna endurkröfu á hendur þeim sem talinn er hafa valdið bótaskyldu tjóni af ásetningi eða stórkostlegu gáleysi samkvæmt umferðarlögum er félaginu skylt að beina kröfunni til endurkröfunefndar sem starfar á grundvelli umferðarlaga og kveður á um hvort beita skuli endurkröfurétti. Um aðgang nefndarinnar að gögnum vísast til 26. gr. reglugerðar um lögmæltar ökutækjatryggingar nr. 424/2008.

Í þeim tilgangi að sá sem endurkrafan beinist að geti metið ábyrgð sína og greiðsluskyldu miðlar TM til hans persónuupplýsingum vegna tjóns sem endurkrafan á rót sína að rekja til og hann á rétt til, en þess gætt að upplýsingarnar séu viðeigandi og ekki umfram það sem nauðsynlegt er hverju sinni.

Hafi viðgerð verið framkvæmd á íbúðarhúsnæði sem hluti af tjónaafgreiðslu gerir TM kröfu um endurgreiðslu á virðisaukaskatti til tollstjóra eins og lög um virðisaukaskatt leyfa og er þá auðkennisupplýsingum um vátryggðan og reikningum vegna framkvæmda miðlað til tollstjóra.

Samskipti við endurtryggjendur

TM er líkt og öðrum sem hafa með höndum svokallaða frumvátryggingastarfsemi rétt og skylt að endurtryggja starfsemi sína hjá endurtryggjendum m.a. í samræmi við það sem lög um vátryggingastarfsemi nr. 100/2016 kveða nánar á um. Í þeim tilgangi að taka ákvörðun um endurtryggingu, iðgjöld og endurnýjun endurtryggingar er miðlað til endurtryggjanda eða eftir atvikum endurtryggingamiðlara TM persónuupplýsingum um vátryggingartaka og vátryggða er varða:

  • auðkennisupplýsingar (nafn og kennitölu) og
  • vátryggða hagsmuni (upplýsingar um þá hagsmuni sem njóta vátryggingarverndar, s.s. um líf eða heilsu vátryggðs eða um efnisleg verðmæti, s.s. skip eða fasteignir, vátryggingarfjárhæð o.þ.h.).

Um lögmæti miðlunar vísast til 6. töluliðar 9. gr. laga um persónuvernd.

Geri TM kröfu á hendur endurtryggjanda vegna tjóna sem félagið hefur haft til meðferðar þarf í þeim tilgangi að miðla til endurtryggjanda þeim persónuupplýsingum sem félaginu sjálfu er nauðsynlegt að afla til að meta bótaskyldu sína og ákvarða bætur (sjá kafla um tjónaþjónustu). Um lögmæti miðlunar vísast til 6. töluliðar 1. mgr. 11. gr. laga um persónuvernd.

Markaðsstarfsemi

Í þeim tilgangi að afla nýrra viðskipta á TM frumkvæði að samskiptum við einstaklinga sem félagið vill fá í viðskipti og til þess að svo verði fer fram vinnsla persónuupplýsinga, en um lögmæti hennar vísast til 6. töluliðar 9. gr. laga um persónuvernd.

Flokkar hinnar skráðu

Þeir einstaklingar sem vinnsla persónuupplýsinga fer fram gagnvart eru væntur vátryggingartaki, maki hans og börn.

Hverra persónuupplýsinga er aflað og í hvaða tilgangi

Þær persónuupplýsingar sem aflað er og eru notaðar í þessu skyni eru:

  • auðkennisupplýsingar (nafn og kennitala) til að áhættumeta vænt vátryggingaviðskipti,
  • samskiptaupplýsingar (heimilisfang og símanúmer) til að geta átt samskipti,
  • fjölskylduupplýsingar (hjúskaparstaða vænts vátryggingartaka, fjöldi barna og aldur þeirra) til að áhættameta vænt vátryggingaviðskipti,
  • viðskiptasaga (upplýsingar um vanskil hjá TM) til að áhættumeta vænt vátryggingaviðskipti og
  • tjónasaga (eldri tjón hjá TM) til að áhættumeta vænt vátryggingaviðskipti.

Hafi einstaklingur verið skráður á svokallaða bannskrá Þjóðskrár Íslands, sem er skrá yfir þá sem andmælt hafa því við Þjóðskrá að nöfn þeirra sé notuð í markaðsstarfsemi, fer frekari vinnsla ekki fram. Sama gildir ef viðkomandi er bannmerktur í símaskrá í samræmi við fjarskiptalög.

Frá hverjum er upplýsinga aflað og miðlun

Upplýsingar um auðkenni, heimilisfang og fjölskyldu eru sóttar í þjóðskrá. Upplýsingar um símanúmer eru sóttar í opinbera símaskrá en upplýsingar um viðskipta- og tjónasögu hjá TM, ef þær eru fyrir hendi, eru fengnar úr upplýsingakerfum félagsins.

Lánveitingar

MarkaðsstarfsemiTM er sem vátryggingafélagi heimilt að stunda lánveitingar og stendur viðskiptavinum félagsins til boða að fá lán til bifreiðakaupa. Í þeim tilgangi að geta tekið ákvörðun um lánveitingu og síðan framkvæma efni lánasamningsins í þeim tilvikum þegar hann kemst á er vinnsla persónuupplýsinga nauðsynleg, en um lögmæti vinnslu má vísa til 2. og 6. töluliðar 9. gr. laga um persónuvernd.

Flokkar hinna skráðu

Vinnsla persónuupplýsinga varðar þann einstakling sem óskar eftir lánafyrirgreiðslu (væntur lántaki) og sem síðan eftir atvikum fær lánafyrirgreiðsluna (lántaki). Samskipta- og auðkennisupplýsingar (nafn) um bifreiðasala eða annars aðila sem annast milligöngu um bifreiðakaupin og lánaumsóknina eru notaðar þegar um milligöngu slíks aðila er að ræða.

Hverra persónuupplýsinga er aflað og í hvaða tilgangi

Þær persónuupplýsingar sem er aflað er og eru notaðar í þessu skyni eru:

  • auðkennisupplýsingar (nafn og kennitala) til að áhættumeta lánveitingu og við framkvæmd lánasamnings,
  • samskiptaupplýsingar (tölvupóstfang, símanúmer o.þ.h.) til að geta verið í samskiptum vegna lánaumsóknar og framkvæmdar lánasamnings,
  • veðupplýsingar (upplýsingar um ökutækið sem lánað er fyrir, skráningarnúmer, kaupverð, áhvílandi veðbönd og kvaðir o.fl.) til að áhættumeta lánveitingu,
  • lánaupplýsingar (upplýsingar um lánsfjárhæð, vexti, lánshlutfall o.þ.h.) til að áhættumeta lánveitingu,
  • lánshæfisupplýsingar (lánshæfismat frá Creditinfo), til að áhættumeta lánveitingu og
  • greiðslumiðlun (bankareikning eða kreditkortanúmer) til að geta innheimt lánsfjárhæð/greiðslukröfur.

Við útgreiðslu lánsins og endurgreiðslu þess verða til greiðsluupplýsingar um greiðslustöðu greiðanda hverju sinni sem nauðsynlegar eru vegna bókhalds og framkvæmdar lánasamnings. Vanskil á greiðslum geta leitt til innheimtuaðgerða af hálfu félagsins og verða þá jafnframt til upplýsingar um viðskiptasögu lántaka. Viðskiptasöguupplýsingar eru bæði notaðar í þeim tilgangi að halda utan um greiðslukröfur félagsins og við áhættumat eða ákvörðun um viðskipti síðar. Við innheimtuaðgerðir kann að vera aflað upplýsinga úr vanskilaskrá Creditinfo í þeim tilgangi að taka ákvörðun um frekari innheimtuaðgerðir eða um greiðslusamning.

Upplýsingum um fjárhæð greiðslukröfu ásamt auðkennisupplýsingum er miðlað til aðila sem hafa með höndum greiðslumiðlun (t.d. banka eða kortafyrirtækis) svo unnt sé að framkvæma greiðslur í samræmi við samning aðila.

Hjá hverjum er upplýsinga aflað og miðlun

Upplýsinganna er aðallega aflað hjá væntum lántaka eða þeim sem annast milligöngu fyrir hans hönd. Lánshæfismats er aflað hjá Creditinfo og upplýsingar um ökutækið eru sóttar í ökutækjaskrá. Komist lánasamningur á er útbúið veðskuldabréf og það sent þinglýsingarstjóra til þinglýsingar.

Gæði þjónustu og kvartanir

Í þeim tilgangi að þróa og bæta þjónustu sína fer fram vinnsla persónuupplýsinga, en um lögmæti vísast til 6. töluliðar 9. gr. laga um persónuvernd. Þannig geta þeir sem átt hafa í samskiptum við TM vegna vátryggingaviðskipta eða tjónaafgreiðslu (vátryggingartaki, vátryggður, tjónþoli) fengið senda beiðni um að taka þátt í þjónustukönnun en við þá vinnslu eru notaðar auðkennis- og samskiptaupplýsingar. Svör við þjónustukönnunum eru hins vegar ópersónugreinanleg.

Þeir sem eiga eða átt hafa í viðskiptum við TM geta komið kvörtun (hvers kyns athugasemd um óánægju með þjónustu, afgreiðslu mála eða hvernig hefur verið staðið að viðskiptasambandi) á framfæri við félagið í samræmi við reglur Fjármálaeftirlitsins nr. 673/2017 um eðlilega og heilbrigða viðskiptahætti vátryggingafélaga. Samkvæmt þeim reglum ber félaginu að varðveita upplýsingar um kvartanir og meðhöndlun þeirra í að lágmarki fimm ár en við úrlausn kvörtunar getur þurft hverju sinni að afla persónuupplýsinga úr upplýsingakerfum félagsins.

Myndavélavöktun og hljóðupptökur símtala

Í þeim tilgangi að tryggja öryggi bæði gagna og manna er myndavélavöktun í starfsstöðvum TM, en um lögmæti vísast til 6. töluliðar 9. gr. laga um persónuvernd. Þeim sem heimsækja starfsstöðvar TM getur því brugðið fyrir á myndbandsupptöku vegna öryggisvöktunar.

Símtöl þeirra starfsmanna TM sem aðallega eru í beinum samskiptum við viðskiptavini eru hljóðrituð í þeim tilgangi að sannreyna munnleg samskipti símleiðis (s.s. viðskiptafyrirmæli), en um lögmæti vísast til 2. og 6. töluliðar 9. gr. laga um persónuvernd. Samhliða hljóðupptökunni er aflað upplýsinga um símanúmer viðmælanda.

Varðveislutími

Persónuupplýsingar eru varðveittar eins lengi og nauðsynlegt er miðað við tilgang hverrar vinnslu. Varðveislutíminn kann því að vera breytilegur. Þannig þarf að varðveita persónuupplýsingar sem tengjast vátryggingarsamningi eða tjóni í a.m.k. þann tíma sem nauðsynlegur er til að stofna, hafa uppi eða verja réttarkröfu en í öðrum tilvikum getur varðveislutíminn ráðist af kröfum laga (s.s. laga um bókhald) eða öðrum málefnalegum ástæðum um að varðveita upplýsingar.

Réttindi þín

Lög um persónuvernd og vinnslu persónuupplýsinga veita einstaklingum ákveðin réttindi.

Samkvæmt persónuverndarreglum á sérhver einstaklingur rétt á að fá staðfestingu frá TM hvort verið sé að vinna persónuupplýsingar er varða hann sjálfan og ef svo er, rétt til aðgangs að persónuupplýsingunum og hvernig vinnslunni er hagað.

Einstaklingur á rétt á að fá óáreiðanlegar upplýsingar er varða hann sjálfan leiðréttar og að ákveðnum skilyrðum uppfylltum að TM eyði persónuupplýsingum er hann varða. Að uppfylltum ákveðnum skilyrðum á einstaklingur rétt til þess að TM takmarki vinnslu. Þegar vinnsla hefur verið takmörkuð skal einungis vinna slíkar persónuupplýsingar, að varðveislu undanskilinni, með samþykki viðkomandi eða til að stofna, hafa uppi eða verja réttarkröfu eða til að vernda réttindi annarra.

Einstaklingur hefur að ákveðnum skilyrðum uppfylltum rétt til andmæla við vinnslu persónuupplýsinga, sem hefur þá þýðingu að vinnsla sem annars hefði farið fram, fer ekki fram. Einstaklingur getur ávallt andmælt vinnslu sem unnin er í þágu beinnar markaðssetningar.

Að ákveðnum skilyrðum uppfylltum á einstaklingur rétt á því að ekki sé tekin ákvörðun er hann varðar eingöngu á grundvelli sjálfvirkrar gagnavinnslu, þ.m.t. gerðar persónusniðs og hefur hann þá rétt til mannlegrar íhlutunar og að véfengja ákvörðunina.

Að ákveðnum skilyrðum uppfylltum á einstaklingur rétt til að fá persónuupplýsingar, er varða hann sjálfan, fluttar til annars ábyrgðaraðila, s.s. annars vátryggingafélags.

Þegar vinnsla byggir á samþykki einstaklings á hann rétt til að draga samþykki sitt til baka hvenær sem er, án þess að það hafi áhrif á lögmæti vinnslu á grundvelli samþykkisins fram að afturkölluninni.

Einstaklingur hefur ávallt rétt til að kvarta undan meðferð TM á persónuupplýsingum hans til Persónuverndar en nánari upplýsingar um stofnunina má finna á www.personuvernd.is

Samskiptaupplýsingar

Fyrirspurnum og erindum vegna persónuverndar og meðferð persónuupplýsinga er m.a. unnt að koma á framfæri bréfleiðis:

TM tryggingar hf.

Katrínartúni 2

105 Reykjavík

eða með tölvupósti á personuvernd@tm.is.