Persónuverndarstefna

1. Ábyrgðaraðili persónuverndar

Ábyrgðaraðili persónuverndar er Summa Rekstrarfélag hf., kt. 640300-2560, Tjarnargötu 4, 101 Reykjavík, („Summa“). Summa er rekstrarfélag sem rekur verðbréfasjóði og aðra sjóði um sameiginlega fjárfestingu, en hefur einnig leyfi til eignastýringar, fjárfestingarráðgjafar og vörslu og stjórnunar fjármálagerninga í sameiginlegri fjárfestingu.

Summa hefur starfsleyfi samkvæmt framangreindu samkvæmt lögum um fjármálafyrirtæki, nr. 161/2002 og sætir eftirliti Fjármálaeftirlitsins, í samræmi við lög um opinbert eftirlit með fjármálastarfsemi, nr. 87/1998 (sjá heimasíðu Fjármálaeftirlitsins, www.fme.is). Frekari upplýsingar um starfsemi félagsins má finna á vefsíðu þess: www.summa.is.

2. Tegundir persónuupplýsinga

Þær tegundir persónuupplýsinga sem Summa vinnur einkum með eru fjármála- og öryggisupplýsingar sem og almennar lýðupplýsingar. Vinnsla persónuupplýsinga getur verið nauðsynleg á grundvelli samnings við viðskiptavin, ákvæði laga, með samþykki viðskiptavinar eða vegna lögmætra hagsmuna þess, t.d. vegna skráningar í viðskipti.

Á Summu hvílir einnig lagaskylda til þess að eiga tilgreind persónugreinanleg gögn, s.s. vegna ákvæða laga um aðgerðir gegn peningaþvætti, ákvæða bókhaldslaga og vegna upplýsingagjafar til eftirlitsaðila eða annarra opinberra aðila. Þá geta persónuupplýsingar verið nýttar til að veita viðskiptavinum sérsniðna og faglega fjármálaráðgjöf. Summa leggur mikla áherslu á að persónuupplýsingar Summu séu fullnægjandi, viðeigandi og takmarkist við það sem nauðsynlegt er miðað við tilgang vinnslunnar hverju sinni.

3. Tilgangur með vinnslu persónuupplýsinga

Megintilgangur með vinnslu á persónuupplýsingum er að veita viðskiptavinum þá þjónustu sem óskað er eftir eða Summa býður upp á, til dæmis vegna framkvæmdar samnings eða til þess að uppfylla lagareglur sem gilda um þjónustuna eða vinnsluna. Heimild til vinnslu persónuupplýsinga getur m.a. verið vegna framkvæmdar samnings, lagaskyldna, t.d. samkvæmt lögum um fjármálafyrirtæki, lögum um opinbert eftirlit með fjármálastarfsemi, lögum um Seðlabanka Íslands og vegna lögmætra hagsmuna Summu, einkum við að gæta öryggis upplýsingakerfa sinna og þeirra gagna sem þar er unnið með.

Ef upplýsingum er aflað frá öðrum en einstaklingnum sjálfum er það gert samkvæmt umboði hans og upplýst hvaðan upplýsingarnar koma. Ef Summa hyggst vinna persónuupplýsingarnar frekar í öðrum tilgangi en þeim sem lá að baki söfnun þeirra, og þess sem fram kemur hér að ofan, verður viðkomandi aðili upplýstur um þennan nýja tilgang áður en sú vinnsla hefst, eftir því sem við á.

4. Geymsla gagna

Gögn eru geymd eins lengi og nauðsynlegt er miðað við tilgang vinnslu og skilmála samninga, nema þegar lög og reglur kveða á um lengri geymslutíma.

Summa mun ekki afhenda persónuupplýsingar nema Summu sé skylt samkvæmt lögum að afhenda persónuupplýsingar t.a.m. til eftirlitsstofnana, löggæsluyfirvalda eða annarra aðila sem hafa heimild að lögum til að móttaka umræddar upplýsingar. Þá getur Summu verið skylt að afhenda persónuupplýsingar ef dómari úrskurðar að skylt sé að veita slíkar upplýsingar fyrir dómi eða hjá lögreglu. Viðskiptavinur getur þó heimilað Summu afhendingu persónuupplýsinga um hann.

Upplýsingar eru eftir atvikum sendar til vinnsluaðila sem vinnur persónuupplýsingar á vegum Summu eða sinnir tengdum verkefnum fyrir hönd Summu. Þeir sem veita viðtöku upplýsingum um viðskipta- og/eða einkamálefni viðskiptavina Summu eru bundnir þagnarskyldu með sama hætti og gildir um starfsmenn Summu.

5. Öryggi gagna

Rík skylda hvílir á Summu að gæta að öryggi þeirra persónuupplýsinga sem Summa vinnur með. Þeirri skyldu gegnir Summa með því að setja sér öryggisstefnu, að meta þá hættu sem steðjar að viðkomandi vinnslu, til dæmis hættu á að óviðkomandi fái aðgang að upplýsingunum eða þær skemmist eða verði eytt og að beita ráðstöfunum til að stemma stigu við slíkri hættu. Þær öryggisráðstafanir lúta einkum að aðgangsstýringu, raunlægu öryggi, mannauðsöryggi, rekstraröryggi og samskiptaöryggi. Þá viðhefur Summa innra eftirlit með ofangreindu og endurskoðar áhættumat sitt og viðbrögð reglulega.

6. Réttur einstaklinga

Einstaklingur á rétt á að fara fram á að fá aðgang að persónuupplýsingum sínum og við ákveðnar aðstæður að láta leiðrétta þær, eyða þeim eða takmarka vinnslu þeirra. Einnig á hann rétt á að andmæla vinnslu og fara fram á að gögn hans séu flutt. Þá hefur einstaklingur rétt á að leggja fram kvörtun til Persónuverndar.

Hægt er að hafa samband við Summu með ýmsum leiðum svo sem á netfanginu eftirlit@summa.is eða í síma 515-1500.6.

7. Breytingar og endurskoðun

Summu er heimilt að breyta þessari persónuverndarstefnu og bæta við hana hvenær sem er og taka slíkar breytingar gildi án fyrirvara. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni.