Persónu­vernd


Vefur TM — tm.is

Þegar þú notar vef TM — tm.is verða til upplýsingar um heimsóknina en vefurinn safnar ekki sjálfkrafa neinum persónurekjanlegum gögnum um notkun og notendur.

Vefkökur
Við notum vefkökur fyrir bestu upplifun á vef okkar. Vefkaka er lítil textaskrá sem hleðst í vafra þegar vefur okkar er heimsóttur. Upplýsingarnar í textaskránni má nota til að fylgjast með vafri notenda á vefsvæðinu, bæta þjónustu og auðvelda notendum aðgang að margs konar aðgerðum. Kökur geta innihaldið texta, númer eða upplýsingar eins og dagsetningar, en þar eru engar persónuupplýsingar um notendur geymdar.

Við notum einnig vefkökur sem tilheyra þriðju aðilum, m.a. Google til vefmælinga og Facebook sem sérsníða markaðsefni og auglýsingar út frá hegðun notenda á vefnum. Engum persónuupplýsingum er miðlað til þriðja aðila í þeim tilgangi. Hér má finna nánari upplýsingar um auglýsingar á Facebook eða vefmælingar Google. TM ber ekki ábyrgð á þeim upplýsingum sem fram koma á framangreindum vefsíðum.

Tekið skal fram að aftenging eða eyðing á vafrakökum getur haft afgerandi áhrif á notendaupplifun og stillingar á tengdum vefsvæðum.

Vefmælingar

Google Analytics og Facebook pixel eru notuð til notkunarmælinga á vefnum en þessar þjónustur safna upplýsingum og gefa skýrslur um þróun á vefsvæðum án þess að greint sé frá stökum notendum eða persónuupplýsingum.

Tenglar á aðra vefi

Vef­ur TM getur inni­haldið tengla á aðrar vefsíður og ber TM ekki ábyrgð á efni þeirra eða ör­yggi notenda þegar farið er af vefsvæði TM. Að auki ber­um við enga ábyrgð á efni vefsíðna sem eru með tengla sem vísa á vefsíður TM.




Persónuverndarstefna TM

Persónuverndarstefnu þessari er ætlað að gera grein fyrir vinnslu persónuupplýsinga hjá TM tryggingum hf. („TM“) og dótturfélagi þess TM líftryggingum hf. („LTM“), þar á meðal hvaða upplýsingar eru unnar, hvernig og í hvaða tilgangi og hvaða réttindi einstaklingar hafa.

TM er vátryggingafélag sem rekið er á grundvelli starfsleyfis frá Fjármálaeftirliti Seðlabanka Íslands. Tilgangur félagsins er að hafa með höndum hvers konar vátryggingar aðrar en líftryggingar, svo og hliðarstarfsemi sem heimil er að lögum.

TML er líftryggingafélag sem rekið er á grundvelli starfsleyfis frá Fjármálaeftirliti Seðlabanka Íslands. TML er alfarið í eigu TM og annast líftryggingastarfsemi sem samkvæmt lögum þarf að vera í sérstöku félagi. Daglegur rekstur og starfsemi TML er samkvæmt þjónustusamningi í höndum TM.

TM er ábyrgðaraðili vegna vinnslu persónuupplýsinga sem fer fram á þess vegum. TM og TML eru sameiginlegir ábyrgðaraðilar vegna vinnslu persónuupplýsinga á vegum TML. Eftirleiðis þegar vísað er til „TM“ eða „félagsins“ er átt við bæði TM og TML eftir atvikum.

TM selur ökutækjatryggingar í gegnum umboðsaðilann Verna MGA ehf. („Verna“). TM er ábyrgðaraðili á vinnslu Verna hvað varðar vinnslu og meðferð persónuupplýsinga sem unnið er með í tengslum við framkvæmd vátryggingarsamnings. Við vinnslu persónuupplýsinga vegna þjónustu Verna sem tengist ekki framkvæmd vátryggingarsamnings telst Verna hins vegar vera sjálfstæður ábyrgðaraðili. Nánari upplýsingar um vinnslu er tengist ökutækjatryggingum sem keyptar eru í gegnum vinnsluaðilann Verna má sjá á heimasíðu Verna (https://www.verna.is/privacy-policy).

Persónuverndarstefna þessi er liður í að tryggja að vinnsla persónuupplýsinga hjá TM sé í samræmi við ákvæði laga og reglna um persónuvernd og vinnslu persónuupplýsinga, sbr. einkum lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (hér eftir nefnd „lög um persónuvernd“).

1. Um hvaða einstaklinga á vinnsla persónuupplýsinga sér stað?

1.1  Í starfsemi TM fer fram vinnsla persónuupplýsinga um einstaklinga sem má flokka með eftirfarandi hætti:

  • Væntan vátryggingartaka. Það er sá einstaklingur sem óskar eftir tilboði í vátryggingu eða félagið vill gera honum tilboð um vátryggingu.
  • Vátryggingartaka. Það er sá einstaklingur sem gerir einstaklingsbundinn samning eða hópvátryggingarsamning við félagið.
  • Maka og börn vátryggingartaka eða vænts vátryggingartaka.
  • Vátryggðan í skaðatryggingum. Það er sá einstaklingur sem samkvæmt vátryggingarsamingi á rétt til að krefja um bætur. Í ábyrgðartryggingum er hinn vátryggði sá sem nýtur vátryggingarverndar á skaðabótaskyldri háttsemi sinni.
  • Vátryggðan í persónutryggingum. Það er sá einstaklingur hvers lífs eða heilsu vátryggingin tekur til.
  • Rétthafa. Það er sá einstaklingur sem vátryggingartaki tilgreinir í vátryggingasamningi um persónutryggingu og á rétt til að fá vátryggingarfjárhæðina greidda eftir að vátryggingaratburður hefur orðið.
  • Tjónþola. Það er sá einstaklingur sem gerir kröfu í ábyrgðartryggingu og er annar en vátryggður.
  • Ökumann. Það er sá einstaklingur sem er við stjórn skráningarskylds vélknúins ökutækis í árekstri eða öðru umferðaróhappi.
  • Vitni. Það er sá einstaklingur er veitir upplýsingar um atvik í tjónamáli.
  • Greiðanda iðgjalds. Það er sá einstaklingur sem greiðir iðgjald vátryggingar.
  • Lántaka. Það er sá einstaklingur sem fengið hefur bílalán hjá félaginu.
  • Kvartanda. Það er sá einstaklingur sem gerir athugasemd gagnvart félaginu í samræmi við reglur um eðlilega og heilbrigða viðskiptahætti vátryggingafélaga nr. 673/2017 og kvörtunarstefnu TM.

1.2 Hver og einn getur fallið í einn eða fleiri þessara flokka allt eftir atvikum og aðstæðum hverju sinni, eins og nánar verður gerð grein fyrir hér á eftir. Komi einstaklingur fram fyrir hönd annars einstaklings eða lögaðila á grundvelli umboðs eða annarrar lögmætrar heimildar til milligöngu í samskiptum við félagið kunna auðkennis- og samskiptaupplýsingar um þann einstakling að verða skráðar.

2. Með hvaða persónupplýsingar vinnur TM og í hvaða tilgangi?

TM safnar og vinnur ýmsar persónuupplýsingar um viðskiptavini og aðra. Mismunandi persónuupplýsingum kann að vera safnað um ólíka einstaklinga og vinnsla og söfnun persónuupplýsinga kann að fara eftir eðli þeirrar þjónustu og verkefna sem TM sinnir hverju sinni. Eftirfarandi eru dæmi um persónuupplýsingar sem TM kann að vinna með og í hvaða tilgangi.


2.1 Tilboð í vátryggingu

Í þeim tilgangi að geta tekið ákvörðun um tilboðsgerð og gera tilboð í vátryggingu er vinnsla persónuupplýsinga nauðsynleg, en um lögmæti vinnslu má vísa til 2. töluliðar 9. gr. laga um persónuvernd.

a.       Flokkar hinna skráðu

Þeir einstaklingar sem geta átt í hlut eru væntur vátryggingartaki, maki vátryggingartaka og börn, vátryggðir og rétthafi í persónutryggingum.


b.    Tegundir persónuupplýsinga sem TM vinnur með og í hvaða tilgangi

Þær persónuupplýsingar sem aflað er og eru notaðar í þessu skyni eru:

  • Auðkennisupplýsingar (nafn og kennitala) til að áhættumeta og geta gert tilboð.
  • Samskiptaupplýsingar (heimilisfang, símanúmer, tölvupóstfang) til að geta átt samskipti við þá sem tilboðið snýr að.
  • Fjölskylduupplýsingar (hjúskaparstaða, fjöldi barna og aldur þeirra) til að áhættumeta vænt viðskipti og geta gert tilboð.
  • Viðskiptasaga (þ. á m. upplýsingar um vanskil hjá TM) til að áhættumeta vænt viðskipti og geta gert tilboð.
  • Tjónasaga (eldri tjón hjá TM) til að áhættumeta vænt viðskipti og geta gert tilboð.
  • Vátryggðir hagsmunir (upplýsingar um þá hagsmuni sem njóta eiga vátryggingarverndar, s.s. um lausafé, fasteignir o.fl., ástand þeirra, verð, eiginleika o.þ.h.) til að áhættumeta og geta gert tilboð.

c.       Frá hverjum TM aflar persónuupplýsinga og hvert TM miðlar þeim

Upplýsinga er aflað hjá þeim sem er í samskiptum við félagið vegna tilboðsgerðarinnar og veiti sá persónuupplýsingar um aðra sem tengjast fyrirhugaðri vátryggingu þá gerir félagið ráð fyrir því að hann hafi leyfi þeirra til þess. Þetta á einkum við um samskiptaupplýsingar og upplýsingar um vátryggða hagsmuni. Í öllum tilvikum er upplýsinga að auki aflað úr Þjóðskrá til að staðreyna nafn, kennitölu og heimilisfang. Þá eru fjölskylduupplýsingar sóttar í Þjóðskrá.

Ef viðskipta- eða tjónasaga vátryggingartaka og/eða maka vátryggingartaka er fyrir hendi hjá félaginu eru þær notaðar við áhættumat og verðlagningu. Í ákveðnum tilvikum er aflað upplýsinga hjá öðrum aðilum s.s. úr opinberri fasteignaskrá og ökutækjaskrá þegar tilboð felur í sér vátryggingar á fasteign eða ökutæki þar sem nauðsynlegar og áreiðanlegustu upplýsingar er þar að finna um þessi verðmæti. Upplýsinga kann að vera aflað úr vanskilaskrá Creditinfo í þeim tilvikum þegar viðskiptasaga vænts vátryggingartaka hjá TM gefur tilefni til svo að upplýsingar um greiðsluáhættu séu sem áreiðanlegastar.

d.       Sérstaklega um persónutryggingar

Þegar um er að ræða persónutryggingar (s.s. líf- og sjúkdómatryggingar) getur TM aflað upplýsinga hjá vátryggðum um:

  • Líkamleg einkenni (hæð og þyngd).
  • Hegðun (notkun áfengis, tóbaks, lyfja og ástundun áhættuíþrótta).
  • Heilsufarssögu (líkamlegt ástand, sjúkdóms- og slysasögu).
  • Fjölskylduheilsufarssögu (upplýsingar um tiltekna sjúkdóma nánustu ættingja).
  • Persónutryggingasögu (upplýsingar um líf- og sjúkdómatryggingasögu hjá TM eða öðrum vátryggingafélögum).
  • Líkamstjónasögu (upplýsingar um eldri líkamstjón hjá TM).
  • Upplýsingar sem eru nauðsynlegar til framkvæmdar áreiðanleikakönnunar á grundvelli laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka nr. 140/2018 og reglugerðar nr. 1240/2015 um framkvæmd áreiðanleikakannana vegna upplýsingaöflunar á sviði skattamála, s.s.  upplýsingar um ríkisfang, tilgang viðskipta, uppruna fjármagns og raunverulegan eiganda fjármuna.

Þessara upplýsinga er aflað og þær notaðar í þeim tilgangi að geta metið vátryggingaráhættu. Upplýsinganna er aflað hjá vátryggðum eða með skriflegu samþykki vátryggðs. Í tilviki athugunar á líkamstjónasögu er þó upplýsinga aflað beint úr tjónakerfi TM.

2.2 Framkvæmd vátryggingarsamnings

a.       Vátryggingarsamningur kemst á

Komist samningur á um vátryggingu er vinnsla persónuupplýsinga nauðsynleg til að framkvæma efni samningsins. Það felur m.a. í sér að gefa út vátryggingarskírteini til staðfestingar á samningi, innheimta iðgjald, endurnýja og fella niður vátryggingar, en um lögmæti vinnslu má vísa til 2. töluliðar 9. gr. laga um persónuvernd.

Komist vátryggingarsamningur á er upplýsinga aflað um:

  • Greiðslutilhögun (t.d. um greiðsludreifingu iðgjalds milli mánaða eða aðila).
  • Greiðslumiðlun (bankareikning eða kreditkortanúmer) vegna iðgjaldsgreiðslna.

Þessara upplýsinga er aflað hjá og tengjast greiðanda iðgjalds sem að jafnaði er einnig vátryggingartaki.

Hafi vátryggingartaki verið með sambærilega vátryggingu hjá öðru vátryggingafélagi þá miðlar TM nauðsynlegum upplýsingum til þess vátryggingafélags svo segja megi þeirri vátryggingu upp á grundvelli umboðs frá vátryggingartaka. Í tilviki lögmæltra brunatrygginga húseigna og ökutækjatrygginga miðlar félagið upplýsingum um töku þessara vátrygginga hjá því til opinberrar fasteigna- og ökutækjaskrár.

b.       Greiðsla iðgjalds

Við greiðslu iðgjalds verða til greiðsluupplýsingar um greiðslustöðu greiðanda hverju sinni sem nauðsynlegar eru vegna bókhalds og framkvæmdar vátryggingarsamningsins. Greiðsluupplýsingar eru jafnframt notaðar, ásamt upplýsingum um vátryggða hagsmuni, til að taka ákvörðun um og framkvæma uppgjör og eftir atvikum endurgreiðslu iðgjalda komi til þess að vátrygging er felld niður s.s. vegna uppsagnar. Vanskil á greiðslu iðgjalds geta leitt til innheimtuaðgerða af hálfu félagsins og verða þá jafnframt til upplýsingar um viðskiptasögu vátryggingartaka. Viðskiptasöguupplýsingar eru bæði notaðar í þeim tilgangi að halda utan um greiðslukröfur félagsins og við áhættumat við endurnýjun vátrygginga eða ákvörðun um viðskipti síðar. Við innheimtuaðgerðir kann að vera aflað upplýsinga úr vanskilaskrá Creditinfo í þeim tilgangi að taka ákvörðun um frekari innheimtuaðgerðir eða um greiðslusamning.

Upplýsingum um fjárhæð iðgjalds ásamt auðkennisupplýsingum er miðlað til aðila sem hafa með höndum greiðslumiðlun (t.d. banka eða kortafyrirtækis) svo unnt sé að framkvæma greiðslur í samræmi við samning aðila.

c.       Endurnýjun vátrygginga

Við endurnýjun vátrygginga er nauðsynlegt að ákvarða iðgjald fyrir næsta vátryggingartímabil á grundvelli áhættumats sem þá fer fram, en um lögmæti þeirrar vinnslu vísast til að hún er nauðsynleg til að tryggja efndir samnings 2. töluliðar 9. gr. laga um persónuvernd.

Þær persónuupplýsingar sem aflað er og notaðar eru í þessu skyni eru:

  • Auðkennisupplýsingar (nafn og kennitala) til að áhættumeta og geta endurnýjað.
  • Samskiptaupplýsingar (heimilisfang, símanúmer, tölvupóstfang) til að geta átt samskipti vegna endurnýjunarinnar.
  • Fjölskylduupplýsingar (hjúskaparstaða vátryggingartaka, fjöldi barna og aldur þeirra) til að áhættumeta og geta endurnýjað.
  • Viðskiptasaga (upplýsingar um vanskil hjá TM) til að áhættumeta og geta endurnýjað.
  • Tjónasaga (tjón hjá TM) til að áhættumeta vænt viðskipti og geta endurnýjað.
  • Vátryggðir hagsmunir (upplýsingar um þá hagsmuni sem njóta eiga vátryggingarverndar, s.s. um lausafé, fasteignir, vátryggingarfjárhæðir, eigin áhættu o.fl.) til að áhættumeta og geta endurnýjað.

Í tilviki endurnýjunar eru upplýsingar sem þegar liggja fyrir um vátryggða hagsmuni og samskiptaupplýsingar notaðar og jafnframt upplýsingar sem orðið hafa til í viðskiptasambandinu, þ.e. viðskipta- og tjónasaga. Fjölskylduupplýsingar eru sóttar í Þjóðskrá. Þeir einstaklingar sem geta átt í hlut eru vátryggingartaki, maki vátryggingartaka og börn, vátryggðir og rétthafi í persónutryggingum.

2.3 Tjónaþjónusta

TM þarf í sérhverju tjóni að fá þær upplýsingar og þau gögn sem nauðsynleg eru til að meta ábyrgð sína og eftir atvikum greiða bætur, en um lögmæti vinnslu má vísa til 2. töluliðar 9. gr. laga um persónuvernd, sem og til 6. töluliðar 1. mgr. 11. gr. þeirra.

a.       Flokkar hinna skráðu

Þeir einstaklingar sem vinnsla persónuupplýsinga lýtur að í tjónamáli eru fyrst og fremst þeir sem gera kröfu og eiga eftir atvikum rétt til bóta, þ.e. vátryggður í skaða- og persónutryggingum, tjónþoli í ábyrgðartryggingum og rétthafi í persónutryggingum. Auk þess getur vinnsla persónuupplýsinga varðað vátryggingartaka, vátryggðan í ábyrgðartryggingum, vitni og þá sem veita félaginu upplýsingar fyrir hönd vátryggðs eða vátryggingartaka í tengslum við málið. Þegar tjónið varðar árekstur skráningarskyldra vélknúinna ökutækja eða önnur umferðaróhöpp slíkra ökutækja eru auðkennisupplýsingar um ökumann skráðar.

b.       Tegundir persónuupplýsinga sem TM vinnur með og í hvaða tilgangi

Þær persónuupplýsingar sem aflað er og notaðar eru í þessu skyni eru:

  • Auðkennisupplýsingar (nafn og kennitala).
  • Samskiptaupplýsingar (heimilisfang, símanúmer, tölvupóstfang).
  • Vátryggðir hagsmunir (upplýsingar um þá hagsmuni sem njóta vátryggingarverndar, s.s. um lausafé, fasteignir, vátryggingarfjárhæð, eigin áhættu o.þ.h.).
  • Tjónagögn (lýsing á tjónsatvikum, s.s. tjónstilkynningar, lögregluskýrslur, ljósmyndir o.fl., og gögn um umfanga tjóns, s.s. tjónsmat, verðmat, viðgerðarmat, reikningar o.fl.).

Komi til greiðslu bóta eða kostnaðar er greiðslumiðlunarupplýsinga aflað svo ganga megi frá greiðslu.


c.       Frá hverjum TM aflar persónuupplýsinga og hvert TM miðlar þeim

Upplýsinga er aflað fyrst og fremst hjá þeim sem gerir kröfu um bætur og veiti sá persónuupplýsingar um aðra sem tengjast tjónamálinu gerir félagið ráð fyrir því að hann hafi leyfi þeirra til þess. Upplýsingum er eftir atvikum enn fremur aflað hjá þeim sem eiga hlut að máli, s.s. vátryggðum í ábyrgðartryggingum, vitnum eða vátryggingartaka.

Í ökutækjatjónum berst tjónsmat vegna ökutækis frá þeim viðgerðaraðila sem tjónþoli eða vátryggður hefur leitað til vegna fyrirhugaðrar viðgerðar. Við úrlausn ökutækjatjóns getur TM þurft að fletta upp skráningarnúmeri ökutækis í ökutækjaskrá til að sjá hvar ökutækið er vátryggt eða til að fá upplýsingar um eignarhald eða eftir atvikum um veðbönd til að tryggja rétt þeirra sem réttilega eiga tilkall til bóta úr ökutækjatryggingu.

Í tjónum á fasteignum getur komið til þess að könnuð er eigendaskráning í fasteignaskrá, annars vegar í þeim tilvikum þar sem vátryggingartaki og vátryggður eru ekki sami aðili til að staðreyna hvort vátryggður njóti vátryggingarverndar og í uppgjöri bóta til athugunar hvort fleiri en sá sem gerir kröfu eigi bótarétt úr vátryggingunni sem um ræðir. Í eignatjónum, bæði á lausafé og fasteignum, þar sem tjónaafgreiðsla fer fram í formi viðgerðar á hinum skemmdu verðmætum, er upplýsingum um vátryggða hagsmuni og tjónið, svo og samskipta- og auðkennisupplýsingum, miðlað til viðgerðaraðila svo hann hafi upplýsingar til að geta tekið ákvörðun um og framkvæmt viðgerð og verið í samskiptum við vátryggingartaka eða vátryggðan.

Í ferðatryggingum, þar sem vátryggingarvernd er tengd við greiðslukort einstaklings, er þörf á að fá greiðslukortaupplýsingar til að kanna hvort viðkomandi njóti vátryggingarverndar hjá félaginu og til að greiða bætur. Hvort heldur er í ferðatryggingum sem tengdar eru við greiðslukort eða ekki er upplýsingum um vátryggða hagsmuni (þá einstaklinga eða hagsmuni sem njóta vátryggingarverndar, vátryggingarfjárhæðir, eigin áhættu o.fl.) miðlað til neyðarþjónustu sem annast samskipti við hina vátryggðu sem staddir eru erlendis.

2.4 Skráning í tjónagrunn Creditinfo Lánstrausts hf.

Tjón sem tilkynnt eru til vátryggingafélaga eru skráð í sérstakan tjónagrunn sem rekinn er af Creditinfo Lánstrausts hf. samkvæmt samningi við Samtök fjármálafyrirtækja (SFF) sem félagið á aðild að og samkvæmt heimild Persónuverndar. Félagið telst ábyrgðaraðili í skilningi persónuverndarlaga nr. 90/2018 vegna skráningar þess á upplýsingum í grunninn og uppflettingum sem framkvæmdar eru á vegum þess. Tilgangur með skráningu í tjónagrunninn er að stemma stigu við vátryggingarsvikum og ofgreiðslu vátryggingabóta. Skráðar eru upplýsingar um kennitölu tjónþola, tjónsnúmer, tegund vátryggingar og tjóns, dagsetningu tjóns og skráningar, staðsetningu tjóns og eftir atvikum einkvæmt númer hins vátryggða, s.s. skráningarnúmer ökutækis. Við skráningu tjóns fær félagið yfirlit yfir öll tjón sem tjónþoli hefur tilkynnt óháð félagi og skráð hafa verið í tjónagrunninn. Eingöngu starfsmenn félagsins sem skrá tjón og vinna að tjónauppgjöri hafa aðgang að tjónagrunninum. Upplýsingum skal eytt úr tjónagrunni þegar þeirra gerist ekki lengur þörf í þágu tilgangs vinnslunnar, í síðasta lagi þegar 10 ár eru frá skráningu upplýsinganna.

2.5 Persónutjón

Í vátryggingum þar sem bætur greiðast vegna hvers konar líkamstjóns eða andláts (s.s. líftryggingum, slysatryggingum, ábyrgðartryggingum eða sjúklingatryggingum) eða bætur tengjast heilsumissi (s.s. í sjúkratryggingum) þarf félagið að fá þær upplýsingar og þau gögn sem nauðsynleg eru til að meta ábyrgð sína og eftir atvikum greiða bætur, en um lögmæti vinnslu má vísa til 2. og 6. töluliðar 9. gr. laga um persónuvernd, sem og til 6. töluliðar 1. mgr. 11. gr. þeirra.

Þær persónuupplýsingar sem aflað er og eru notaðar í þessu skyni eru:

  • Auðkennisupplýsingar (nafn og kennitala).
  • Samskiptaupplýsingar (heimilisfang, símanúmer, tölvupóstfang).
  • Vátryggðir hagsmunir (upplýsingar um þá hagsmuni sem njóta vátryggingarverndar, vátryggingarfjárhæðir, eigin áhættu o.fl.).
  • Tjónagögn (lýsing á tjónsatviki s.s. tjónstilkynningar, lögregluskýrslur o.s.frv.).

Í þeim tilgangi, hvort heldur sem er til að meta bótaskyldu eða ákvarða bætur, er í persónutjónum nauðsynlegt að afla og nota upplýsingar um:

  • Heilsufar (upplýsingar um áverka og heilsufarsupplýsingar fyrir og eftir slys) í tilviki slysa.
  • Heilsufarssögu (líkamlegt ástand, sjúkdóms- og slysasögu) í líf- og sjúkdómatryggingum.

Þessara upplýsinga er aflað með samþykki þess einstaklings sem á í hlut (vátryggðs eða tjónþola) og á grundvelli þess að vinnsla er nauðsynleg vegna almannahagsmuna og lagaheimild er fyrir hendi, sbr. 1. og 7. tölulið 1. mgr. 11. gr. laga um persónuvernd.

Þessum upplýsingum er enn fremur miðlað til matsmanns eða matsmanna sem leggja mat á afleiðingar líkamstjóns í samræmi við vátryggingarsamning eða skaðabótalög nr. 50/1993. Í ferðatryggingum, þar sem vátryggingarvernd er tengd lífi og heilsu vátryggðra, er vátryggingartaki og vátryggður iðulega í beinum samskiptum við neyðarþjónustu sem þá tekur við heilsufarsupplýsingum og miðlar þeim til TM. Með sama hætti getur TM þurft að miðla slíkum upplýsingum sem og um vátryggða hagsmuni til neyðarþjónustu í þeim tilgangi að meta bótaskyldu, gera ráðstafanir í tengslum við sjúkrahjálp erlendis eða til að greiða bætur.

Í því skyni að meta bótaskyldu, og eftir atvikum meta hvort vátryggingartaki eða vátryggður hafi vanrækt upplýsingaskyldu sína við töku persónutryggingar eða við tjónaafgreiðslu, getur þurft að kanna að nýju þær upplýsingar sem gefnar voru við töku persónutryggingar. Slík vanræksla á upplýsingaskyldu getur leitt til uppsagnar, niðurfalls bótaréttar eða annarra vanefndaúrræða samkvæmt lögum um vátryggingarsamninga. Um lögmæti þeirrar vinnslu vísast til 6. töluliðar 1. mgr. 11. gr. laga um persónuvernd.

Við ákvörðun bóta vegna líkamstjóns samkvæmt skaðabótalögum nr. 50/1993 er nauðsynlegt að afla hjá þeim sem kröfuna gerir (tjónþola eða vátryggðum) upplýsinga um:

  • Atvinnutekjur (laun og starfshlutfall).
  • Frádráttarliði (örorkulífeyrisréttindi hjá lífeyrissjóði, eingreiddar örorkubætur slysatryggingar almannatrygginga o.fl. samkvæmt 4. mgr. 5. gr. skaðabótalaga).

2.6 Greiðsla bóta

Komi til greiðslu bóta eða kostnaðar er aflað greiðslumiðlunarupplýsinga (t.d. um bankareikning) svo ganga megi frá greiðslu. Auðkennisupplýsingar (nafn og kennitala) þess sem á rétt til greiðslu (vátryggðs, tjónþola eða rétthafa) og viðtakanda greiðslu sé hann annar aðili. Við greiðslu bóta eru greiðsluupplýsingar (upplýsingar um greiðslustöðu vátryggingartaka) notaðar til að ákvarða hvort félagið eigi rétt til skuldajafnaðar samkvæmt lögum um vátryggingarsamninga. Um um lögmæti þeirrar vinnslu vísast til að hún er nauðsynleg til að tryggja efndir samnings 2. töluliðar 9. gr. laga um persónuvernd.

Upplýsingum um fjárhæð greiðslukröfu ásamt auðkennisupplýsingum er miðlað til aðila sem hafa með höndum greiðslumiðlun (t.d. banka eða kortafyrirtækis) svo unnt sé að framkvæma greiðslur í samræmi við samning aðila.

2.7 Endurkröfur

Með greiðslu bóta úr vátryggingu getur TM öðlast rétt til að endurkrefja annan aðila um greiðsluna að öllu leyti eða að hluta, ýmist á grundvelli laga (s.s. skaðabótalaga eða laga um ökutækjatryggingar) eða vátryggingarsamnings. Um lögmæti slíkrar vinnslu má vísa til 6. töluliðar 9. gr. og 6. töluliðar 1. mgr. 11. gr. laga um persónuvernd.

Þeir aðilar sem endurkrafa er gerð á hendur og persónuupplýsinga er miðlað til í tengslum við endurkröfuna eru:

  • Annað vátryggingafélag.
  • Sá sem valdið hefur tjóni og/eða ber skaðabótaábyrgð á því.
  • Sjúkratryggingar Íslands.

Vegna endurkröfu á hendur þeim sem talinn er hafa valdið bótaskyldu tjóni af ásetningi eða stórkostlegu gáleysi samkvæmt lögum um ökutækjatryggingar er félaginu skylt að beina kröfunni til endurkröfunefndar sem starfar á grundvelli laga um ökutækjatryggingar og kveður á um hvort beita skuli endurkröfurétti. Um aðgang nefndarinnar að gögnum vísast til 21. gr. reglugerðar um ökutækjatryggingar nr. 1244/2019.

Í þeim tilgangi að sá sem endurkrafan beinist að geti metið ábyrgð sína og greiðsluskyldu miðlar TM til hans persónuupplýsingum vegna tjóns sem endurkrafan á rót sína að rekja til og hann á rétt til, en þess er gætt að upplýsingarnar séu viðeigandi og ekki umfram það sem nauðsynlegt er hverju sinni.

Hafi viðgerð verið framkvæmd á íbúðarhúsnæði sem hluti af tjónaafgreiðslu gerir TM kröfu um endurgreiðslu á virðisaukaskatti til tollstjóra eins og lög um virðisaukaskatt leyfa og er þá auðkennisupplýsingum um vátryggðan og reikningum vegna framkvæmda miðlað til tollstjóra.

2.8 Samskipti við endurtryggjendur

TM er líkt og öðrum sem hafa með höndum svokallaða frumvátryggingastarfsemi rétt og skylt að endurtryggja starfsemi sína hjá endurtryggjendum m.a. í samræmi við það sem lög um vátryggingastarfsemi nr. 100/2016 kveða nánar á um. Í þeim tilgangi að taka ákvörðun um endurtryggingu, iðgjöld og endurnýjun endurtryggingar er miðlað til endurtryggjanda eða eftir atvikum endurtryggingamiðlara TM persónuupplýsingum um vátryggingartaka og vátryggða er varða:

  • Auðkennisupplýsingar (nafn og kennitölu).
  • Vátryggða hagsmuni (upplýsingar um þá hagsmuni sem njóta vátryggingarverndar, s.s. um líf eða heilsu vátryggðs eða um efnisleg verðmæti, s.s. skip eða fasteignir, vátryggingarfjárhæð o.þ.h.).

Um lögmæti miðlunar vísast til 6. töluliðar 9. gr. laga um persónuvernd.

Geri TM kröfu á hendur endurtryggjanda vegna tjóna sem félagið hefur haft til meðferðar þarf í þeim tilgangi að miðla til endurtryggjanda þeim persónuupplýsingum sem félaginu sjálfu er nauðsynlegt að afla til að meta bótaskyldu sína og ákvarða bætur (sjá kafla um tjónaþjónustu). Um lögmæti miðlunar vísast til 6. töluliðar 1. mgr. 11. gr. laga um persónuvernd.

2.9 Markaðsstarfsemi

Í þeim tilgangi að afla nýrra viðskipta og kanna ánægju núverandi viðskiptavina TM hefur TM frumkvæði að samskiptum við núverandi viðskiptavini og einstaklinga sem félagið vill fá í viðskipti og til þess að svo verði fer fram vinnsla persónuupplýsinga, en um lögmæti hennar vísast til 6. töluliðar 9. gr. laga um persónuvernd.

a.       Flokkar hinnar skráðu

Þeir einstaklingar sem vinnsla persónuupplýsinga fer fram gagnvart eru væntur vátryggingartaki, maki hans og börn.

b.       Tegundir persónuupplýsinga sem TM vinnur með og í hvaða tilgangi

Þær persónuupplýsingar sem aflað er og eru notaðar í þessu skyni eru:

  • Auðkennisupplýsingar (nafn og kennitala) til að áhættumeta vænt vátryggingaviðskipti.
  • Samskiptaupplýsingar (heimilisfang og símanúmer) til að geta átt samskipti.
  • Fjölskylduupplýsingar (hjúskaparstaða vænts vátryggingartaka, fjöldi barna og aldur þeirra) til að áhættameta vænt vátryggingaviðskipti.
  • Viðskiptasaga til að áhættumeta vænt vátryggingaviðskipti.
  • Tjónasaga (eldri tjón hjá TM) til að áhættumeta vænt vátryggingaviðskipti.

Hafi einstaklingur verið skráður á svokallaða bannskrá Þjóðskrár Íslands, sem er skrá yfir þá sem andmælt hafa því við Þjóðskrá að nöfn þeirra séu notuð í markaðsstarfsemi, fer frekari vinnsla ekki fram. Sama gildir ef viðkomandi er bannmerktur í símaskrá í samræmi við fjarskiptalög.

c.      Frá hverjum TM aflar persónuupplýsinga og hvert TM miðlar þeim

Upplýsingar um auðkenni, heimilisfang og fjölskyldu eru sóttar í Þjóðskrá. Upplýsingar um símanúmer eru sóttar í opinbera símaskrá en upplýsingar um viðskipta- og tjónasögu hjá TM, ef þær eru fyrir hendi, eru fengnar úr upplýsingakerfum félagsins.

2.10 Lánveitingar

TM veitti áður viðskiptavinum lán til bifreiðakaupa en hefur nú hætt þeirri starfsemi. Vegna útistandandi krafna safnar TM upplýsingum um lántaka sem félagið á enn útistandandi kröfu á vegna lána til bifreiðakaupa í þeim tilgangi að framkvæma efni lánasamningsins og innheimta útistandandi kröfur, en um lögmæti vinnslu má vísa til 2. töluliðar 9. gr. laga um persónuvernd.

a.       Flokkar hinna skráðu

Vinnsla persónuupplýsinga varðar lántaka.

b.       Tegundir persónuupplýsinga sem TM vinnur með og í hvaða tilgangi

Þær persónuupplýsingar sem er aflað er og eru notaðar í þessu skyni eru:

  • Auðkennisupplýsingar (nafn og kennitala)
  • Samskiptaupplýsingar (tölvupóstfang, símanúmer o.þ.h.)
  • Veðupplýsingar (upplýsingar um ökutækið sem lánað er fyrir, skráningarnúmer, kaupverð, áhvílandi veðbönd og kvaðir o.fl.).
  • Lánaupplýsingar (upplýsingar um lánsfjárhæð, vexti, lánshlutfall o.þ.h.) til að taka ákvörðun um innheimtuaðgerðir eða greiðslusamning.
  • Lánshæfisupplýsingar (lánshæfismat frá Creditinfo), til að  taka ákvörðun um innheimtuaðgerðir eða greiðslusamning ef upp koma vanskil.
  • Greiðslumiðlun (bankareikning eða kreditkortanúmer) til að geta innheimt lánsfjárhæð/greiðslukröfur.

Við endurgreiðslu lánsins verða til greiðsluupplýsingar um greiðslustöðu greiðanda hverju sinni sem nauðsynlegar eru vegna bókhalds og framkvæmdar lánasamnings. Vanskil á greiðslum geta leitt til innheimtuaðgerða af hálfu félagsins og verða þá jafnframt til upplýsingar um viðskiptasögu lántaka. Viðskiptasöguupplýsingar eru bæði notaðar í þeim tilgangi að halda utan um greiðslukröfur félagsins og við áhættumat eða ákvörðun um viðskipti síðar.

Upplýsingum um fjárhæð greiðslukröfu ásamt auðkennisupplýsingum er miðlað til aðila sem hafa með höndum greiðslumiðlun (t.d. banka eða kortafyrirtækis) svo unnt sé að framkvæma greiðslur í samræmi við samning aðila.

c.       Frá hverjum TM aflar persónuupplýsinga og hvert TM miðlar þeim

Upplýsinganna er aðallega aflað hjá væntum lántaka eða þeim sem annast milligöngu fyrir hans hönd. Lánshæfismats er aflað hjá Creditinfo og upplýsingar um ökutækið eru sóttar í ökutækjaskrá.

2.11 Gæði þjónustu og kvartanir

Í þeim tilgangi að þróa og bæta þjónustu sína fer fram vinnsla persónuupplýsinga, en um lögmæti vísast til 6. töluliðar 9. gr. laga um persónuvernd. Þannig geta þeir sem átt hafa í samskiptum við TM vegna vátryggingaviðskipta eða tjónaafgreiðslu (vátryggingartaki, vátryggður, tjónþoli) fengið senda beiðni um að taka þátt í þjónustukönnun en við þá vinnslu eru notaðar auðkennis- og samskiptaupplýsingar. Svör við þjónustukönnunum eru hins vegar ópersónugreinanleg.

Þeir sem eiga eða átt hafa í viðskiptum við TM geta komið kvörtun (hvers kyns athugasemd um óánægju með þjónustu, afgreiðslu mála eða hvernig hefur verið staðið að viðskiptasambandi) á framfæri við félagið í samræmi við reglur Fjármálaeftirlits Seðlabanka Íslands nr. 353/2022 um eðlilega og heilbrigða viðskiptahætti, samskipti við viðskiptavini og meðhöndlun kvartana. Samkvæmt þeim reglum ber félaginu að varðveita upplýsingar um kvartanir og meðhöndlun þeirra í að lágmarki fimm ár en við úrlausn kvörtunar getur þurft hverju sinni að afla persónuupplýsinga úr upplýsingakerfum félagsins.

2.12 Rafræn vöktun

TM viðhefur rafræna vöktun með viðskiptavinum sínum með eftirfarandi hætti.

a.       Myndavélavöktun

Meginstarfsstöð TM er staðsett að Katrínartúni 2 í Reykjavík. Í móttöku TM á 1. hæð er ein eftirlitsmyndavél sem beinist að svæði þar sem er gengið inn í móttökuna. Hún sýnir sjálfa móttökuna þannig að sjá megi skrifborð og þá sem standa í móttökunni, þ.e. starfsmenn, viðskiptavini og aðra gesti. Myndavélavöktunin fer fram í öryggis- og eignavörsluskyni.

Myndavélavöktun fer fram á grundvelli lögmætra hagsmuna TM í tengslum við eigna- og öryggisvörslu, sbr. 6. tölul. 1. mgr. 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

b.       Hljóðupptaka símtala

TM hljóðritar eftirfarandi símtöl starfsmanna við viðskiptavini:

  • Öll símtöl sem berast frá aðilum utan TM í símkerfi TM.
  • Öll símtöl til aðila utan TM sem berast úr símkerfi TM. Það sama gildir um símtöl sem berast úr símkerfi TM í GSM númer starfsmanna.
  • Símtöl í neyðarnúmer félagsins (s: 800-6700).

Hljóðupptaka símtala og varðveisla annarra samskipta er geta geymt viðskiptafyrirmæli fer fram til þess að fullnægja skyldum sem Fjármálaeftirlitið leggur á TM sem eftirlitsskyldan aðila til þess að varðveita öll samskipti er geyma viðskiptafyrirmæli. Um lögmæti vinnslunnar vísast því til að hún er nauðsynleg vegna lagaskyldu,  sbr. 3. tl. 1. mgr. 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

3. Varðveislutími

3.1        Persónuupplýsingar eru varðveittar eins lengi og nauðsynlegt er miðað við tilgang hverrar vinnslu. Varðveislutíminn kann því að vera breytilegur. Þannig þarf að varðveita persónuupplýsingar sem tengjast vátryggingarsamningi eða tjóni í a.m.k. þann tíma sem nauðsynlegur er til að stofna, hafa uppi eða verja réttarkröfu en í öðrum tilvikum getur varðveislutíminn ráðist af kröfum laga eða öðrum málefnalegum ástæðum um að varðveita upplýsingar. TM er til að mynda skylt að geyma bókhaldsgögn í 7 ár samkvæmt lögum um bókhald og að geyma öll samskipti sem geymt geta viðskiptafyrirmæli í að minnsta kosti 5 ár vegna lagaskyldu. Upptökur úr eftirlitsmyndavélum eru að hámarki geymdar í 30 daga.

4. Réttindi þín

1.1          Lög um persónuvernd og vinnslu persónuupplýsinga veita einstaklingum ákveðin réttindi.

1.2          Samkvæmt persónuverndarreglum á sérhver einstaklingur rétt á að fá staðfestingu frá TM hvort verið sé að vinna persónuupplýsingar er varða hann sjálfan og ef svo er, rétt til aðgangs að persónuupplýsingunum og hvernig vinnslunni er hagað.

1.3          Einstaklingur á rétt á að fá óáreiðanlegar upplýsingar er varða hann sjálfan leiðréttar og að ákveðnum skilyrðum uppfylltum að TM eyði persónuupplýsingum er hann varða. Að uppfylltum ákveðnum skilyrðum á einstaklingur rétt til þess að TM takmarki vinnslu persónuupplýsinga um hann. Þegar vinnsla hefur verið takmörkuð skal einungis vinna slíkar persónuupplýsingar, að varðveislu undanskilinni, með samþykki viðkomandi eða til að stofna, hafa uppi eða verja réttarkröfu eða til að vernda réttindi annarra.

1.4          Einstaklingur hefur að ákveðnum skilyrðum uppfylltum rétt til andmæla vinnslu persónuupplýsinga, sem hefur þá þýðingu að vinnsla sem annars hefði farið fram, fer ekki fram. Einstaklingur getur ávallt andmælt vinnslu sem unnin er í þágu beinnar markaðssetningar.

1.5          Að ákveðnum skilyrðum uppfylltum á einstaklingur rétt á því að ekki sé tekin ákvörðun er hann varðar eingöngu á grundvelli sjálfvirkrar gagnavinnslu, þ.m.t. gerðar persónusniðs og hefur hann þá rétt til mannlegrar íhlutunar og að véfengja ákvörðunina.

1.6          Að ákveðnum skilyrðum uppfylltum á einstaklingur rétt til að fá persónuupplýsingar, er varða hann sjálfan, fluttar til annars ábyrgðaraðila, s.s. annars vátryggingafélags.

1.7          Þegar vinnsla byggir á samþykki einstaklings á hann rétt til að draga samþykki sitt til baka hvenær sem er, án þess að það hafi áhrif á lögmæti vinnslu á grundvelli samþykkisins fram að afturkölluninni.

1.8          Einstaklingur hefur ávallt rétt til að kvarta undan meðferð TM á persónuupplýsingum hans til Persónuverndar en nánari upplýsingar um stofnunina má finna á www.personuvernd.is.

5 Sjálfvirk ákvarðanataka

5.1         

TM getur stuðst við sjálfvirkni sem getur falið í sér ákvarðanatöku á grundvelli persónusniðs. Þú getur komið á framfæri athugasemdum eða andmælum um sjálfvirka ákvarðanatöku hafi hún áhrif á hagsmuni þína. Dæmi um sjálfvirka ákvarðanatöku er útgáfa tiltekinna trygginga og ákvörðun um mánaðarleg iðgjöld ökutækjatrygginga sem keyptar eru í gegnum Verna.  

6. Samskiptaupplýsingar

6.1         

Fyrirspurnum og erindum vegna persónuverndar og meðferð persónuupplýsinga er m.a. unnt að koma á framfæri með tölvupósti á personuvernd@tm.is eða með pósti á eftirfarandi heimilisfang:

TM tryggingar hf.

Katrínartún 2

105 Reykjavík

B.t. persónuverndarfulltrúa TM