Sjóvá hefur sett sér reglu um meðferð upplýsinga til að tryggja að farið sé með persónuupplýsingar sem og aðrar upplýsingar um viðskiptavini, tjónþola og aðra hagsmunaaðila í samræmi við lög um persónuvernd, sem og önnur lög, reglur og tilmæli sem eru í gildi á hverjum tíma. Reglan tekur til persónuupplýsinga hvort sem er á rafrænu og/eða á pappírsformi. Sjóvá er vottað samkvæmt upplýsingaöryggisstaðlinum ISO27001:2013 sem staðfestir að farið er eftir stífum reglum um vistun og eyðingu gagna.
Netspjall Sjóvá
Með því að hefja og staðfesta skilmála netspjalls samþykkir notandinn að Sjóvá megi nota þær persónuupplýsingar sem gefnar eru í gegnum netspjall svo félagið geti veitt þjónustu eða gert ráðstafanir. Öll samskipti, ásamt IP tölu, eru skráð í gagnagrunn og misnotkun varðar við lög. Aldrei skal senda lykilorð, kortanúmer eða bankaupplýsingar í gegnum netspjall.
Aðgangur starfsmanna og þagnarskylda
Starfsmenn Sjóvár fá aðeins aðgang að þeim upplýsingum sem hver og einn þarf á að halda í starfi sínu. Aðgangsheimildir stafsmanna eru í samræmi við skilgreind hlutverk og starfssviðs einstaka starfsmanna og er allur aðgangur rýndur reglulega. Allir starfsmenn sem og allir aðilar sem vinna fyrir Sjóvá undirrita þagnar- og trúnaðaryfirlýsingu sem gildir áfram eftir starfslok.
Upplýsingaréttur
Viðskiptavinir, tjónþolar eða aðrir hagsmunaðilar hafa rétt á að fara fram á að fá aðgang og afrit af persónuupplýsingum sínum sem vistuð eru hjá Sjóvá. Félagið hefur innleitt ferli við afhendingu persónuupplýsinga. Sjóvá leggur áherslu á að persónuupplýsingar séu ávallt áreiðanlegar og réttar hverju sinni. Einstaklingar sem óska eftir slíkum afritum fylla út sérstakt eyðublað þar sem þeir tiltaka hvaða upplýsingar óskað er eftir. Persónuverndarfulltrúi ber ábyrgð að fylgja eftir afgreiðslu þessara beiðna. Gögn eru ekki afhent nema með rafrænu auðkenni einstaklinga eða gegn framvísun persónuskilríkja.
Miðlun upplýsinga
Sjóvá miðlar eingöngu upplýsingum þegar fyrir því liggur skýr lagaskylda og fram kemur lögmæt beiðni um slíkt frá viðskiptavini, tjónþola, hagsmunaaðila eða opinberum aðilum s.s. lögreglu, skattayfirvöldum, Fjármálaeftirlitinu eða öðru lögbæru yfirvaldi.
Öryggisráðstafanir
Sjóvá ber ábyrgð á því að vinnsla persónuupplýsinga sé í samræmi við lög og reglur og gerir viðeigandi öryggisráðstafanir til að tryggja öryggi upplýsinga og gagna í vörslu félagsins.
Persónuverndarfulltrúi
Hlutverk persónuverndarfulltrúa Sjóvár er m.a. að hafa yfirsýn yfir stöðu persónuverndarmála hjá félaginu. Hann hefur einnig eftirlit með að framkvæmd persónuverndarmála sé í samræmi við ákvæði laga um persónuvernd og vinnslu persónuupplýsinga.
Persónuverndarstefnu Sjóvá má sjá í heild sinni hér.
