Endurgjald þarf að vinna ýmsar upplýsingar til að veita þér þjónustu svo vinsamlega staldraðu við til að fara yfir það sem hér er skrifað.

Það er ótrúlega mikilvægt fyrir okkur að halda persónuupplýsingum þínum öruggum og við leggjum mikla vinnu í að vernda þær. Við söfnum og nýtum gögnin til þess að geta veitt þér þjónustu, þróað áfram vörurnar okkar, bæta hæfni þína til að taka ákvarðanir, verðleggja vörur og þjónustu, styðja við markaðssetningu og til að koma í veg fyrir svik. Við munum aldrei selja gögnin þín til annarra eða nota þau í öðrum tilgangi en okkar aðalstarfssemi.

Við vitum að fæstum finnst gaman að lesa persónuverndarstefnur fyrirtækja. Persónuvernd er samt ótrúlega mikilvæg og því er hér yfirlitsmynd um hvaða gögn við vinnum með og í hvaða tilgangi.

Persónuvernstefna

Almennt

Endurgjald ehf, kt. 640725-0950, Síðumúla 27, 108 Reykjavík, er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega. Endurgjald leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari tilkynningu má sjá hvaða persónuupplýsingum fyrirtækið safnar um einstaklinga vegna starfsemi sinnar og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað fyrirtækið geymir þær lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli Endurgjald safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (hér eftir persónuverndarlög)

Hvað eru persónuupplýsingar og vinnsla persónuupplýsinga?

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings, svo sem upplýsingar um nafn, kennitölu, heimilisfang, netfang, símanúmer, fjárhag, heilsufar, IP tölu og fleira. Í 2. og 3. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á persónuupplýsingum.

Með viðkvæmum persónuupplýsingum er átt við persónuupplýsingar sem njóta sérstakrar verndar samkvæmt persónuverndarlögum s.s. upplýsingar um þjóðernisuppruna eða kynþátt, stjórnmála- og trúarskoðanir, stéttarfélagsaðild, erfðagögn, heilsu, kynlíf eða kynhneigð.

Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu eða eyðingu. Í 4. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á vinnslu persónuupplýsinga.

Tilgangur með söfnun persónuupplýsinga

Tilgangurinn með söfnun upplýsinganna er að:

• Geta efnt samningsskyldu, til dæmis við starfsmenn og viðsemjendur.

• Geta veitt viðskiptavinum umbeðna þjónustu.

• Gæta að lögmætum hagsmunum fyrirtækisins.

• Uppfylla lagaskyldu.

Lagagrundvöllur fyrir vinnslu persónuupplýsinga

Endurgjald safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

• Á grundvelli samþykkis einstaklinga.

• Til að uppfylla samningsskyldu.

• Til að uppfylla lagaskyldu.

• Til að gæta að lögmætum hagsmunum fyrirtækisins.

• Til að unnt sé að stofna, hafa uppi eða verja réttarkröfu.

Hvernig vinnur Endurgjald persónuupplýsingar?

Hjá Endurgjald fer vinnsla persónuupplýsinga fram á lögmætum grundvelli og í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Fyrirtækið gætir jafnframt að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar.

Fyrirtækið gætir að því að farið sé að eftirfarandi meginreglum:

• Að persónuupplýsingar séu unnar með sanngjörnum hætti.

• Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.

• Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.

• Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.

• Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.

• Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.

Nánar tiltekið að þá aflar og vinnur félagið persónugreinanleg gögn til að:

• Gera viðskiptavinum mögulegt að endurheimta akstursdagpeninga

• Sjálfvirknivæða og bæta þjónustu

• Tryggja sanngjarna og hraðari útgreiðslu akstursdagpeninga

• Bæta tengsl við viðskiptavini

• Móta nýjar þjónustur sem mæta síbreytilegum þörfum viðskiptavina

Endurgjald mun aldrei selja gögn viðskiptavina til þriðja aðila. Endurgjald mun jafnframt aldrei nota akstursgögn, sem smáforrit félagsins safnar til að útbúa akstursdagbók, við sakamat þegar viðskiptavinir lenda í óhöppum.

Um hverja safnar Endurgjald persónuupplýsingum?

Í starfsemi fyrirtækisins er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga.

Þær persónuupplýsingar sem fyrirtækið hefur undir höndum geta m.a. verið um starfsmenn þess, starfsumsækjendur, viðsemjendur, vænta viðskiptavini, þ.e. einstaklinga og fyrirtæki sem óska eftir tilboði í notkun Skreppa appsins. Skreppa appið safnar upplýsingum um nafn, símanúmer, kt, heimili og tölvupóst viðskiptavina. Jafnframt safnar Skreppa appið hvaðan og hvert var ekið, klukkan hvað var lagt af stað og hvenær ferð laun, fjölda ekinna km, hvaða bifreið var nýtt við aksturinn. Skreppa appið safnar einnigupplýsingum um hvort að ferð var ekin á vegum fyirtækis eða í persónulegum tilgangi og hver tilgagnurinn ferarðinn var. Losk safnar appið upplýsiingum um vænta endurgreiðslu og þær kröfur sem notendur senda sínum vinnuveitendum. Ef vinnuveitendur gera samning við Endurgjald um notkun Skreppa kerfisins safnar kerfið upplýsingum ferðir sem eru samþykktar eða afnað af hálfu vinnuveitandans og hve há endurgreiðslan er í hvert sinn og yfir árið í heild sinni.

Einstaklingur getur, ef hann svo kýs, veitt öðrum aðila umboð eða aðra lögmæta heimild til milligöngu í samskiptum við Endurgjald og kunna auðkennis- og samskiptaupplýsinngar um þann einstakling að vera skráðar.

Hve lengi geymir Endurgjald persónuupplýsingar?

Endurgjald varðveitir gögn og upplýsingar eins og lög mæla fyrir um eða svo lengi sem málefnaleg ástæða er til. Þegar ekki þykja lengur málefnalegar ástæður til að varðveita upplýsingar er þeim eytt eða eftir atvikum gerðar ópersónugreinanlegar/dulkóðaðar.

Dæmi um varðveislutíma persónuupplýsinga eru eftirfarandi:

• Samningsgön einstaklinga eru varðveitt á meðan að viðskiptasambandið varir að því gefnu að fyrningarreglur laga kveði ekki á um annað..

• Akstursdagpeningar flokkast undir bókhaldsgögn og eru því varðveitt hjá Endurgjald í a.m.k. 7 ár frá lokun reikningsárs í samræmi við lög um bókhald nr. 145/1994.

• Akstursgögn eru geymd að lágmarki í sjö ár. Vinnslusamningar Endurgjald við DriveQuant tryggja að gögn séu eingöngu geymd í ópersónugreinanlegu formi í kerfum félagsins og staðsett innan Evrópska efhangssvæðisins.

• Markaðsleg gögn eru geymd að hármaki 12 mánuði kjósi viðkomandi ekki að kaupa þjónustu af Endurgjald innan þess tíma.

Sjálfvirk ákvarðanataka

Sjálfvirk ákvarðanataka er það ferli þegar tekin er ákvörðun með sjálfvirkum hætti án nokkurrar mannlegrar aðkomu. Slíkar ákvarðanir geta verið byggðar á persónusniðum, þ.e. þegar persónuupplýsingar eru notaðar til að meta ákveðna þætti er varða hagi einstaklings, einkum að greina eða spá fyrir um þætti er varða greiðsluáhættu, o.fl. Endurgjald kann að framkvæma áhættumat á umsækjanda og viðskiptavin sem liggur til grundvallar um sölu og verðlagningu þjónustu. Áhættumatið er sjálfvirkt byggir á þáttum eins og fyrri greiðslusögu o.fl.

Hvaða persónuupplýsingum safnar Endurgjald?

Endurgjald safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því hvaða starfsemi fyrirtækisins er um að ræða. Undir öllum kringumstæðum leitast fyrirtækið við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.

Í ákveðnum tilvikum þarf fyrirtækið að safna viðkvæmum persónuupplýsingum, svo sem upplýsingum um heilsufar og aðild að stéttarfélagi starfsmanna. Sérstök aðgát er höfð við meðferð slíkra upplýsinga.

Endurgjald safnar og vinnur með eftirfarandi flokka persónuupplýsinga:

• Umsóknarferli

• Endurgjald gerir viðskiptavinum kleift að kaupa aðgang að sktursdagbók í gegnum Skreppa smáforrit félagsins. Í umsóknarferlinu óskar Endurgjald eftir persónugreinanlegum upplýsingum um m.a. kennitölu, nafn, heimilisfang, tölvupóst, símanúmer, fastanúmer ökutækis og greiðslukorta og bankaupplýsingar. Þessar upplýsingar eru svo með samþykki viðskiptavinar nýttar til að afla frekari gagna frá þriðja aðila (sjá kafla hér að neðan “Upplýsingavinnsla og þriðju aðilar”. Þessi upplýsingavinnsla er nauðsynleg til að gera Endurgjald kleift að meta og verðleggja áhættuna við að meta greiðsluáhættuna við að stofna til viðskipta við nýja viðskiptavini og til að koma í veg fyrir sviksemi.

• Umsýsla og þjónusta akstursdagbókar

• Endurgjald safnar ýmsum persónugreinanlegum og ópersónugreinanlegum gögnum um viðskiptavini við veitingu þjónustu til þeirra. Það fer eftir því hvaða þjónustu viðskiptavinir óska eftir eða nýta sér hjá Endurgjald hvaða gögn eru geymd í kerfum Endurgjald, hve lengi þau eru geymd og hve fljótt hægt er að eyða út gögnum ósk viðskiptavinur þess. Eftirfarandi gögn eru m.a. geymd í kerfum Endurgjald:

  • Nafn, kennitala, heimilisfang, símanúmer og netfang.

  • Bankaupplýsingar, svo sem greiðslukortaupplýsingar.

  • Upplýsingar er varða sýndan áhuga viðskiptavinar á þjónustu eða upplýsingar um áhugamál ef viðskiptavinur hefur upplýst um slíkt eða þegar Endurgjald metur það út frá notkun viðskiptavinar.

  • Samskipti viðskiptavinar við Endurgjald, svo sem símtöl/tölvupóstar/netsamskipti til fulltrúa Endurgjald eða önnur samskipti við fyrirtækið eða tengda aðila. Símtöl þeirra starfsmanna Endurgjald sem eru í beinum samskiptum við viðskiptavini eru hljóðrituð í þeim tilgangi að sannreyna munnleg samskipti símleiðis (s.s. viðskiptafyrirmæli). Endurgjald skráir símanúmer og samskiptaupplýsingar s.s. netfang ásamt samskiptunum sjálfum.

  • Upplýsingar um viðskipti viðskiptavinar við Endurgjald, svo sem tegund þjónustu, vörukaup, reikningssögu, reikningsupphæðir, skuldastöðu og önnur atriði sem tengjast reikningi viðskiptavinar.

  • Notkun viðskiptavinar á heimasíðu Endurgjald, t.a.m. hvaða síður viðskiptavinur nýtir.

  • Upplýsingar um notkun viðskiptavina á Skreppa smáforriti eða appi Endurgjald.

  • Kerfisupplýsingar sem tengjast viðskiptavini, svo sem tæknilegar merkjasendingar, bilanir/kerfisatvik og tímasetningar þeirra.

• Akstursgögn

• Skreppa smáforrit Endurgjald nýtir nema sem eru í öllum snjallsímum í dag til að búa til akstursdagbók fyrir notendur þess.

• Smáforrit Endurgjald nýtir eftirfarandi nema:

  • Hraðanemi (e. accelerometer) sem hægt er að nýta til að meta að ferð sé hafin

  • Þyngdaraflsnemi (e. magnetometer) sem m.a. er hægt að nýta til meta hröðun bifreiðar.

  • GPS gögn eru nýtt til að meta hvaðan og hvert var eki, fjöldi km sem voru eknir og hve lengi aksturinn varði

• Þessir nemar eru nýttir til að búa til akstursdagbækur fyrir viðskiptavini sem lista allar ferðir sem teknar eru þegar síminn er hafður með í för. Endurgjald hefur gert samning við franska félagið DirveQuant sem sérhæfir sig í að túlka snjallsíma gögn yfir í akstursgögn, en DriveQuant vinnur með mörgum af stærstu tryggingafélögum heims og félagasamtökum bifreiðaeigenda.

• Til að tryggja persónuvernd geymir Endurgjald eingöngu mjög afmörkuð akstursgögn í sínum kerfum.

• Samstarfið við DriveQuant er hagað þannig að Endurgjald óskar eftir að nýtt ópersónugreinanlegt auðkenni sé stofnað í hvert sinn sem nýr viðskiptavinur kemur í viðskipti til Endurgjald. Endurgjald lætur DriveQuant ekki fá neinar persónugreinanlegar upplýsingar í því ferli. Endurgjald miðlar DriveQuant ópersónugreinanlega auðkenni til síma viðskiptavinarins í gegnum Endurgjald smáforritið. Smáforrit Endurgjald miðlar því næst ferðum til DriveQuant í gegnum dulkóðuð fjarskipti ásamt ópersónugreinanlega auðkenninu. Sími viðskiptavinar sækir í framhaldinu unnin akstursgögn beint til DriveQuant og nýtir aftur til þess ópersónugreinanlega auðkennið. Í framhaldinu skilar DriveQuant jafnframt á hverjum tíma til Endurgjald akstursgögnum um hverja ferða fyrir hvert ópersónugreinanlega auðkenni. Þannig er tryggt að DriveQuant viti aldrei hver sé eigandi símtækisins.

• Endurgjald geymir engin gögn í sínum kerfum um hvort að umferðarlög hafi verið brotin.

• Tölvupóstssamskipti og netspjall

• Við notum m.a. tölvupóst til að eiga í samskiptum við viðskiptavini og aðra tengiliði og söfnum í þeim tilgangi tengiliðaupplýsingum ásamt samskiptunum sjálfum. Endurgjald býður einnig upp á netspjall við viðskiptavini í gegnum smáforrit og heimasíðu félagsins og safnar Endurgjald þá tengiliða upplýsingum og samskiptunum sjálfum.

• Samningar

• Í þeim tilgangi að gera samninga við viðsemjendur, söfnum við grunnupplýsingum um þá.

• Endurgjald er ábyrgðaraðili í tengslum við framangreinda vinnslu.

• Reikningagerð

• Í þeim tilgangi að senda út reikninga og innheimta greiðslur, söfnum við grunnupplýsingum um viðskiptamenn ásamt reikningsupphæð.

• Endurgjald er ábyrgðaraðili í tengslum við framangreinda vinnslu.

• Viðskiptamannaskrá

• Í þeim tilgangi að halda skrá um núverandi og fyrrverandi viðskiptavini okkar ásamt viðskiptasögu, söfnum við grunnupplýsingum um þá.

• Að auki safnar fyrirtækið myndefni úr eftirlitsmyndavélum þar sem finna má persónuupplýsingar.

• Endurgjald er ábyrgðaraðili í tengslum við framangreinda vinnslu

Frá hverjum safnar Endurgjald upplýsingum um þig?

Endurgjald safnar að meginstefnu til persónuupplýsingum beint frá þeim einstaklingum sem um ræðir, s.s við innskráningu í Skreppa smáforritið og samþykkt skilmála félagsins. Félagið styðst einnig við opinberar skrár og upplýsingar frá stjórnvöldum í vinnslu sinni. Endurgjald nýtir sér eftirfarandi gagnaþjónustur:

• Þjóðskrá

• Við tilboðsgerð aflar Endurgjald upplýsinga úr þjóðskrá til að staðreyna nafn, kennitölu, fjölskylduaðstæður og heimilisfang viðkomandi viðskiptavinar.

• Ökutækjaskrá

• Samgöngustofa er ábyrgðaraðili ökutækjaskrá en Endurgjald hefur gert vinnslusamning við stofnunina sem gerir félaginu kleift að fletta upp í henni kjósi viðskiptavinur að kaupa eða óska eftir tilboði í þjónuistu hjá Endurgjald. Við tilboðsgerð aflar Endurgjald m.a. eftirfarandi upplýsinga í ökutækjaskrá:

  • Kannað er hvort að skráningarnúmer ökutækis sé rétt.

  • Kannað er viðkomandi viðskiptavinur sé skráður eigandi, meðeigandi eða umráða- maður ökutækis.

  • Hvenær ökutækið var síðast skoða og/eða hvenær ökutækið eigi að fara í skoðun.

• Endurgjald miðlar janframt upplýsingum til Samgöngustofu ef ökutækið lendir í tjóni. Jafnframt ber Endurgjald sem vinnsluaðila að halda skrá og varðveita í tvö ár upplýsingar sem veittar eru úr ökutækjaskrá, rafrænan uppruna fyrirspurna, nafn þess er fær upplýsingarnar, þau atriði sem leitað er eftir og þær upplýsingar sem birtast í niðurstöðu.

• Rafræn auðkenning og undirritun

• Endurgjald nýtir þjónustur frá Dokobit til að rafrænt auðkenna viðskiptavini og við rafræna undirritun skjala. Í grunninn eru rafræna skilríki viðskiptavina nýtt til að staðfesta hver viðskiptavinurinn sé við innskráningu inn í smáforrit félagsins og við undirritun skjala. Rafræn skilríki eru persónuskilríki sem notuð eru í rafrænum heimi. Það að auðkenna sig með rafrænum skilríkjum á netinu jafngildir því að framvísa persónuskilríkjum. Rafræn skilríki er hægt að nota til fullgildrar undirritunar og jafngildir hún eigin undirritun.

Trúnaður og vernd upplýsinga

Endurgjald leitast við að gæta ýtrasta öryggis í meðferð persónuupplýsinga. Starfsmenn Endurgjald undirrita trúnaðaryfirlýsingu vegna starfa sinna hjá félagsins og eru bundnir trúnaði um vitneskju og störf sín hjá Endurgjald. Trúnaðarskyldan hvílir á starfsmönnum jafnvel þótt þeir láti af störfum hjá Endurgjald. Brot á trúnaði varða brottrekstri og kann slíkum málum að vera vísað til lögreglu. Endurgjald er ábyrgt fyrir meðferð þinna persónuupplýsinga og einsetur sér að framfylgja reglum um vernd og öryggi upplýsinganna. Sérfræðingar á vegum Endurgjald hafa eftirlit með því að gögn viðskiptavina Endurgjald séu örugglega varin og komist ekki í hendur annarra en þeirra sem þurfa að vinna með þau. Aðgengi gagna er sérstaklega aðgangsstýrt þannig að starfsmenn hafi eingöngu aðgang að þeim gögnum sem nauðsynleg eru til að þeir geti sinnt sínum störfum hjá Endurgjald.

Hvenær miðlar Endurgjald þínum persónuupplýsingum til þriðju aðila og af hverju?

• Endurgjald miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af fyrirtækinu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka. Í þeim tilfellum gerir Endurgjald vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum fyrirtækisins um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.

• Í öðrum tilvikum getur einnig verið nauðsynlegt fyrir fyrirtækið að miðla persónuupplýsingum til þriðju aðila, til dæmis þegar skylda stendur til þess samkvæmt lögum.

Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

Endurgjald er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Endurgjald gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

Réttindi einstaklinga

Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki sitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá njóta þeir einnig annarra réttinda, svo sem réttar til að vera upplýstir um vinnslu, réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þá og réttar til að flytja eigin upplýsingar. Hafa skal í huga að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

Samskiptaupplýsingar Endurgjald

Nafn: Endurgjald MGA ehf.

Heimilisfang: Síðumúla 27, 108 Reykjavík.

Netfang: skreppa@skreppa.is

Sími: 420 4020

Frekari upplýsingar og persónuverndarfulltrúi

Hafi einstaklingar frekari spurningar um persónuverndaryfirlýsingu þessa geta þeir ávallt haft samband við persónuverndarfulltrúa Endurgjald:

Nafn: Dattaca Labs Iceland ehf.

Heimilisfang: Kalkofnsvegur 2, 101 Reykjavík.

Netfang: dpo@dattacalabs.com.

Símanúmer: 517 3444.

Réttur til að leggja fram kvörtun hjá persónuvernd

Dragir þú í efa að Endurgjald meðhöndli persónuupplýsingar þínar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hefur þú rétt til að leggja fram kvörtun hjá

Persónuvernd

Endurskoðun á þessari persónuverndaryfirlýsingu

Persónuverndaryfirlýsing þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar á viðeigandi lögum og reglugerðum eða ef breytingar verða gerðar á því hvernig Endurgjald vinnur með persónuupplýsingar. Verði breytingar gerðar á persónuverndaryfirlýsingu þessari verður tilkynnt um slíkt á heimasíðu fyrirtækisins www.Endurgjald.is

Eftir að breytingar hafa verið gerðar á persónuverndaryfirlýsingu taka þær gildi þegar uppfærð útgáfa hefur verið birt.

Síðast uppfært í nóvember 2025