Tilgangur

Persónuvernd þín skiptir Wise miklu máli og okkur er umhugað um öryggi gagna sem fyrirtækið meðhöndlar. Í persónuverndarstefnu þessari er greint frá því hvernig Wise lausnir ehf., kt. 630407-0870, Ofanleiti 2, 103 Reykjavík (hér eftir „Wise“ eða „við“), meðhöndlar og vinnur með persónuupplýsingar viðskiptavina sinna og eftir atvikum annarra. Stefna þessi tekur til persónuupplýsinga, hvort sem þeim er safnað, þær varðveittar með rafrænum hætti, á pappír eða með öðrum sambærilegum hætti. Stefnan tekur til skráningar, vörslu og vinnslu á persónuupplýsingum.

Wise safnar einungis upplýsingum sem nauðsynlegar eru til að veita ráðgjöf eða þjónustu hverju sinni. Þegar við veitum viðskiptavinum okkar þjónustu þurfum við í einhverjum tilvikum að vinna með persónuupplýsingar. 

Lagaskylda

Við tryggjum að öll starfsemi okkar sé í samræmi við gildandi lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Verndun gagna er okkur mikilvæg og við leggjum okkur fram við að fylgja þeim reglum sem gilda varðandi verndun gagna samkvæmt persónuverndarlögum.
Að meginstefnu til gegnir Wise stöðu vinnsluaðila fyrir hönd viðskiptavina sinna, sem hafa gert þjónustusamninga við Wise um kaup á þjónustu. Þá teljast viðskiptavinir Wise vera ábyrgðaraðilar vinnslu í skilningi persónuverndarlaga, en ábyrgðaraðili ber megin ábyrgð á vinnslu persónupplýsinga. Þá er gerður vinnslusamningur þar sem kveðið er á um þær skyldur sem vinnsluaðili tekur að sér f.h. ábyrgðaraðila vegna ákvörðunar hans um vinnslu persónuupplýsinga. 

Wise getur líka gegnt stöðu ábyrgðaraðila. Wise telst t.d. gegna stöðu ábyrgðaraðila vegna samskipta við viðskiptavini sína í tengslum við fyrirliggjandi eða fyrirhuguð viðskipti, með söfnun tengiliðaupplýsinga sem viðskiptavinurinn veitir Wise eða eru opinberar. Sem ábyrgðaraðili er Wise aðeins heimilt að vinna persónuupplýsingar á grundvelli skýrra heimilda persónuverndarlaga, slík vinnsla byggir á samþykki einstaklinga, samningum eða lögmætum hagsmunum.

Hvað eru persónuupplýsingar?

Persónuupplýsingar eru sérhverjar upplýsingar um persónugreindan eða persónugreinanlegan einstakling („skráðan einstakling“); einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.   

Hvernig er öryggi persónuupplýsinga tryggt?

Okkur er aðeins heimilt að afla, vinna og deila persónuupplýsingum á sanngjarnan og lögmætan hátt og aðeins í sérstaklega tilgreindum tilgangi. Sem vinnsluaðili gerir Wise viðeigandi tæknilegar og skipulagslegar ráðstafanir sem tryggja viðunandi öryggi persónuupplýsinga. Persónuupplýsingar eru geymdar og unnar á öruggan hátt samkvæmt stefnu Wise um upplýsingaöryggi og gagnavernd.

Varðveisla persónuupplýsinga

Persónuupplýsingar verða aðeins varðveittar eins lengi og þörf krefur, nema annað sé heimilt eða skylt samkvæmt lögum. Wise varðveitir persónuupplýsingar sem vinnsluaðili eins lengi og vinnslusamningar kveða á um og í samræmi við lög. 

Breytingar á stefnu

Persónuverndarstefna þessi kann að taka breytingum vegna nýrra lagafyrirmæla eða túlkunar eftirlitsstofnanna á framkvæmd laga um persónuvernd. Wise áskilur sér rétt til þess að endurskoða persónuverndarstefnuna reglulega og ef sérstök þörf krefur. Allar breytingar á stefnunni verða birtar á þessu vefsvæði og taka þær gildi við birtingu á vef Wise. 

Hafðu samband

Fyrirspurnir um meðhöndlun persónuupplýsinga og persónuverndarstefnu Wise skal senda á netfangið personuvernd@wise.is.