Meðferð persónuupplýsinga

Amex
Meðferð persónuupplýsinga

Meðferð og vinnsla persónuupplýsinga frá korthöfum.

1. Um meðferð persónuupplýsinga um korthafa gilda einkum ákvæði laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga með síðari breytingum. Ennfremur gilda ákvæði laga nr. 161/2002 um fjármálafyrirtæki, m.a. 58. gr. um þagnarskyldu starfsmanna og miðlun trúnaðarupplýsinga.

2. Í ljósi eðlis starfssemi Kreditkorts hefur fyrirtækið aðgang að persónuupplýsingum korthafa. Þessar persónuupplýsingar verða þó eingöngu notaðar að því marki sem korthafi hefur samþykkt, t.d. til að bjóða honum viðbótarþjónustu eða sértilboð. Upplýsingar um korthafa verða eingöngu notaðar af Kreditkorti og verður samstarfsfyrirtækjum Kreditkorts eingöngu veittar slíkar upplýsingar að svo miklu leyti sem korthafi hefur veitt til þess samþykki. Við veitingu samþykkis skal tilgreint sérstaklega til hvaða upplýsinga samþykki tekur og í hvaða tilgangi upplýsingum er miðlað. Kreditkort mun ekki miðla persónuupplýsingum til þriðja aðila. Þrátt fyrir framangreint kann Kreditkort að vera skylt lögum samkvæmt að miðla slíkum upplýsingum um korthafa til lögbærra yfirvalda, t.d. þegar grunur leikur á að hann hafi framið refsiverðan verknað. Verður korthafa tilkynnt um slíka miðlun eftir því sem lög leyfa. Kreditkorti er jafnframt heimilt að miðla upplýsingum til móðurfélags að svo miklu leyti sem slíkt miðlun samræmist reglum fjármálaeftirlitsins enda taki slíkar upplýsingar ekki til einkamálefna einstakra korthafa.

3. Kreditkort mun reglulega að eigin frumkvæði eða samkvæmt ósk korthafa þar að lútandi endurskoða og uppfæra persónuupplýsingar um korthafa og uppfæra þær eða leiðrétta eftir því sem nauðsyn ber til.

4. Kreditkort mun gæta hófs í meðferð persónuupplýsingar með því að takmarka fjölda útsendra tilboða til korthafa. Kreditkort mun eingöngu senda slík tilboð til korthafa sem veitt hafa samþykki sitt til þess og þegar í stað hætta slíkum sendingum þegar korthafi dregur samþykki sitt til baka.

5. Kreditkort mun leitast við að kynna sér áreiðanleika samstarfsaðila áður en til samstarfs er stofnað. Kreditkort mun fara þess á leit við þessa samstarfsaðila að þeir setji sér að minnsta kosti sambærileg viðmið og Kreditkort um meðferð persónuupplýsinga.