Aur app

Persónuverndarstefna Aurs

Meðhöndlun persónuupplýsinga

Skilmálar Aurs um meðhöndlun persónuupplýsinga útskýra hvernig Aur safnar, notar, miðlar og verndar persónuupplýsingar viðskiptavina sinna. Aur gætir ítrasta öryggis í meðferð persónupplýsinga. Markmið skilmála þessara er að tryggja að meðhöndlun Aurs á persónuupplýsingum sé í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs sem finna má í Persónuverndarreglugerð Evrópusambandsins, GDPR, sem innleidd er í íslenskan rétt með lögum um persónuvernd og vinnslu persónuupplýsinga.

Tegundir persónuupplýsinga

Aur vinnur einkum með almennar lýðupplýsingar og upplýsingar um notkun appsins. Aur nýtir þessar persónuupplýsingar á grundvelli samnings við viðskiptavin, ákvæði laga eða vegna lögmætra hagsmuna Aurs. Dæmi um vinnslur samkvæmt samningi geta verið skráning í appið, stofnun kreditkorta og umsóknir um lán.

Aur vinnur einnig upplýsingar til að gæta lögmætra hagsmuna sinna t.d. til að koma í veg fyrir svik og lágmarka áhættu í starfsemi sinni og þegar lög kveða á um geymslu ganga s.s. bókhaldslög og skattalög.

Hvernig persónulegar upplýsingar eru notaðar hjá Aur

Persónuupplýsingum sem safnað er hjá Aur eru nýttar til þess að geta veitt viðskiptavinum þjónustu skv. samningi hverju sinni.

Persónulegar upplýsingar um viðskiptavini eru notaðar í neðangreindum tilvikum:

  • Til að veita eða afhenda þá þjónustu og/eða vöru sem viðskiptavinur nýtir hjá Aur og veita viðskiptavini upplýsingar um stöðu á afhendingu vöru og framkvæmd þjónustu.
  • Til að upplýsa viðskiptavin um breytingar á þjónustu eða viðskiptaskilmálum.
  • Til að reikningsfæra viðskipti viðskiptavina, s.s. til að hægt að leggja inná reikninga viðskiptavinar.
  • Til að svara fyrirspurnum viðskiptavinar.
  • Við athugun á skuldastöðu viðskiptavinar, svo sem hjá aðilum sem halda utan um slíkar upplýsingar og hafa með höndum innheimtu krafna.
  • Til að vinna gegn ólögmætri háttsemi og til að bæta tjón.
  • Til þess að veita opinberum aðilum upplýsingar, þó aðeins í þeim tilvikum þar sem skylda hvílir á Aur að verða við slíkri beiðni lögum samkvæmt.

Gögn um viðskiptavini Aurs eru geymd þar til Aur hefur ekki þörf fyrir þau lengur til að uppfylla markmiðið við söfnun þeirra. Nema þegar lög og reglur kveða á lengri geymslutíma.

Aur getur í ákveðnum tilvikum afhent persónuupplýsingar til utanaðkomandi aðila

Persónugreinanlegum upplýsingum um viðskiptavini Aurs kann að vera dreift til annarra fyrirtækja eða opinberra aðila, svo sem:

  • Til fyrirtækja sem vinna með Aur að framfylgni innheimtu, eða varðandi lánstraust eða skuldastöðu. Komi til þessa undirgangast þessir aðilar trúnaðarskyldur vegna þeirra persónuupplýsinga sem veittar eru.
  • Til lögregluembætta og dómstóla.

Aur áskilur sér rétt til þess að færa upplýsingar um viðskiptavini sína yfir í annað félag ef Aur verður hluti þess félags, svo sem við sameiningu eða sölu fyrirtækisins.

Þín réttindi

Þú átt rétt á að fá aðgang að fá að vita hvaða upplýsingar Aur hefur safnað um þig og getur beðið um afrit af þeim gögnum. Aur vill þó benda á að megnið af þeim upplýsingum sem unnið er með er að finna í Appinu, þar sem þú getur nálgast þær hvenær sem þér hentar.

Þú átt rétt á að fara fram á að Aur leiðrétti upplýsingar um þig teljir þú að þær séu ekki réttar og einnig að fá upplýsingum um þig eytt. Aur vill þó taka það fram að rétturinn til að fá upplýsingum eytt er takmarkaður og þannig getur Aur ekki eytt upplýsingum sem ber skylda til að geyma skv. lögum.

Þú átt rétt á að krefjast þess að Aur takmarki vinnslu á upplýsingum um þig. Sá réttur á þó aðeins við í vissum tilvikum.

Þú átt rétt á að fá eintak, á tölvulesanlegu formi, af þeim upplýsingum sem þú hefur látið Aur hafa um þig. Ef þú óskar þess, og það er tæknilega framkvæmanlegt, getur þú óskað þess að upplýsingar séu sendar á annan aðila, t.d. annað fyrirtæki.

Til að nýta þér þessi réttindi þín getur þú sent tölvupóst á aur@aur.is. Rétt er að benda á að það getur tekið 30 daga að fá svör við slíkri beiðni og allt að 3 mánuðum ef beiðnin er tæknilega flókin í framkvæmd. Við munum þó svara þér eins fljótt og auðið er, a.m.k. til að láta þig vita að beiðnin sé móttekin og að verið sé að afgreiða hana.

Trúnaður og vernd upplýsinga

Starfsmenn Aurs undirrita trúnaðaryfirlýsingar og eru bundnir trúnaði um allt sem þeir fá vitneskju um við störf sín. Trúnaðarskylda hvílir á starfsmönnum, þrátt fyrir að látið sé af starfi hjá Aur. Brot á trúnaði varða brottrekstri og mögulega afskiptum lögreglu. Aur er ábyrgt fyrir meðferð þinna persónuupplýsinga og einsetur sér að framfylgja reglum um vernd og öryggi upplýsinga.

Hafir þú spurningar um meðferð persónuupplýsinga hjá Aur getur þú haft samband við okkur með tölvupósti á aur@aur.is


Hvað erum við að biðja um? Afhverju erum við að biðja um þessar upplýsingar? Vistum við gögnin hjá okkur? Deilum við upplýsingum til þriðja aðila?
Kennitala Til að veita þjónustuna og aðstoða notendur
Til að framkvæma greiðslur og senda tilkynningar til þín um þær
Til að leysa vandamál og innheimta þóknanir
Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum
Til að tengja bankareikning þinn svo þú getir tekið á móti greiðslum
Til að þróa áfram þjónustuna okkar
Til að senda þér upplýsingar um nýjar vörur og/eða nýjar þjónustur sem við erum að bjóða upp á.
Til að bera saman gögn
Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum
Já. Til Creditinfo og Motus. Eingöngu ef notandi er með lán.
Tölvupóstfang Til að veita þjónustuna og aðstoða notendur
Til að senda þér tilkynningar um greiðslur og áminningar.
Til að leysa vandamál og innheimta þóknanir
Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum
Til að þróa áfram þjónustuna okkar
Til að senda þér upplýsingar um nýjar vörur og/eða nýjar þjónustur sem við erum að bjóða upp á.
Til að bera saman gögn
Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum
Nei
Símanúmer Til að veita þjónustuna og aðstoða notendur
Til að framkvæma greiðslur og senda tilkynningar til þín um þær
Til að leysa vandamál og innheimta þóknanir
Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum
Til að þróa áfram þjónustuna okkar
Til að senda þér upplýsingar um nýjar vörur og/eða nýjar þjónustur sem við erum að bjóða upp á.
Til að bera saman gögn
Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum
Nei
Bankareikningur Til að veita þjónustuna og aðstoða notendur
Til að framkvæma greiðslur og senda tilkynningar til þín um þær
Til að leysa vandamál og innheimta þóknanir
Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum
Til að þróa áfram þjónustuna okkar
Til að senda þér upplýsingar um nýjar vörur og/eða nýjar þjónustur sem við erum að bjóða upp á.
Til að bera saman gögn
Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum
Nei
Bankareikningur Til að veita þjónustuna og aðstoða notendur
Til að framkvæma greiðslur og senda tilkynningar til þín um þær
Til að leysa vandamál og innheimta þóknanir
Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum
Til að þróa áfram þjónustuna okkar
Til að senda þér upplýsingar um nýjar vörur og/eða nýjar þjónustur sem við erum að bjóða upp á.
Til að bera saman gögn
Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum
Nei
Númer greiðslukorts Til að veita þjónustuna og aðstoða notendur
Til að framkvæma greiðslur
Til að leysa vandamál og innheimta þóknanir
Til að koma í veg fyrir svik eða aðrar athafnir sem bannaðar eru með lögum
Til að þróa áfram þjónustuna okkar
Til að bera saman gögn
Til að vinna aðrar vinnslur sem okkur ber skylda til samkvæmt lögum
Nei Nei
Upplýsingar um tengiliði Við sendum tengiliðaupplýsingar til okkar til að auðvelda þér að framkvæma millifærslur Nei Nei
Myndavél Til að leyfa þér að taka mynd og setja í prófíl Nei
Gögn um staðsetningu Þegar þú ert að nota appið til að greiða í Posa með BLE lausn (Bluetooth) Nei Nei
Bluetooth Þegar þú ert að nota appið til að greiða í Posa með BLE lausn (Bluetooth) Nei Nei
Númer ökuskírteinis Þegar sótt erum Aur kort þurfum við að vita að þú sért þú. Já. Til útgefanda korts
Númer vegabréfs Þegar sótt erum Aur kort þurfum við að vita að þú sért þú. Já. Til útgefanda korts

Privacy policy

How we handle your personal data

Aur’s privacy policy explains how Aur collects, uses, shares and protects the personal data of its users. Aur applies the utmost security regarding storage of personal data. The purpose of this policy is to ensure that Aur handles personal data in accordance to rules of personal privacy as set by the EU known as GDPR and is applied to Icelandic law regarding privacy rights and handling of personal data.

Types of personal data

Aur typically processes general demographic information and information regarding usage of the app. Aur utilizes this personal data on the basis of a contract with the user, provisions of legislation or because of legitimate interests of Aur. Example of processes according to users’ contract with Aur is app registration, creation of credit cards and loan applications.

How we use your personal data

Personal data collected is used in order to provide the users service according to contract between Aur and the user.

Personal data about users is used in the following cases:

  • In order to deliver service or product to user which he is using in the app and providing the user information regarding the product or service.
  • In order to inform the user of changes of service or the terms.
  • To process user’s transaction, i.e. so funds can be transferred to user’s bank account.
  • In order to respond to user’s quires.
  • Checking credit rating from entities who store that kind of information and do debt collecting.
  • Prevent potentially fraudulent, prohibited or illegal activities.
  • In order to provide public or government authorities information, only done when required by law.

Aur’s user data is stored until Aur does not need it anymore unless required by law to store for a longer period of time.

In certain cases, Aur can provide third parties personal data

Personal data may be distributed to third parties, for example:

  • To companies that work with Aur in debt collecting or regarding credit rating. If information is distributed the entities are required to sign a confidentiality agreement.
  • To legal authorities.

Aur has the right to transfer its customer data to another company if Aur is merged or acquired by another company.

Your rights

You have the right to know what information Aur has collected about you and you can ask for a copy of that data. However, we point out that a vast majority of the data we are processing can be found in the app so you can access them at any time.

If you believe that the information Aur has regarding you is not correct you can ask for it to be corrected and also to have it deleted. However, we point out that the right to get information deleted is limited since Aur cannot delete data which it is required to store according to law.

You have right to demand that Aur limits its process of your personal data. That right is however only valid in certain cases.

You have the right to get a copy of the information you have provided to Aur. If you wish to do so and it is technically possible you can ask that the information is sent to another company.

If you believe that Aur is not fulfilling its legal duties, you should contact The Icelandic Data Protection Authority.

To use your rights regarding your data you can send an email to aur@aur.is. It can take up to 30 days for Aur to respond to such request and up to 3 months if the request is technically difficult to process. We will however respond to you as soon as possible to let you know that we have received your request and that it is in due process.

Confidentiality and data protection

All of Aur’s employees sign a confidentiality agreement and are bound not to share any information they gain knowledge of during and after their employment. Breach of the agreement is punishable by suspension and possible criminal charges. Aur is responsible in handling your personal data and is determined to uphold rules and regulations regarding protecting and storing information securely. If you have any questions regarding Aur’s handling of your personal data, please contact us via email aur@aur.is

The original text of the policy is in Icelandic, if any discrepancies are between the two versions the Icelandic version applies.


What are we asking for? Why are we asking for the information? Do we store the information on our servers? Are we sharing the information to 3rd parties?
Social security number To provide the services and customer support
To process transactions and send notices about your transactions
To resolve disputes, collect fees, and troubleshoot problems
To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement
To create a connection to your bank account in order for you to be able to receive transactions
To customize, personalize, measure, and improve our services
To send you updates about new products and services that we are offering to customers
To compare information for accuracy
To perform other duties as required by law
Yes Yes. Credit rating company and debt collection company, only if user has a loan.
Email address To provide the services and customer support
To send notices about your transactions and reminders of late payments
To resolve disputes, collect fees, and troubleshoot problems
To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement
To customize, personalize, measure, and improve our services
To send you updates about new products and services that we are offering to customers
To compare information for accuracy
To perform other duties as required by law
Yes No
Phonenumber To provide the services and customer support
To process transactions and send notices about your transactions
To resolve disputes, collect fees, and troubleshoot problems
To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement
To customize, personalize, measure, and improve our services
To send you updates about new products and services that we are offering to customers
To compare information for accuracy
To perform other duties as required by law
To send you reminders of late payments if you have a loan
Yes No
Bank account number To provide the services and customer support
To process transactions and send notices about your transactions
To resolve disputes, collect fees, and troubleshoot problems
To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement
To create a connection to your bank account in order for you to be able to receive transactions
To customize, personalize, measure, and improve our services
To compare information for accuracy
Yes No
Credit or debetcard number To provide the services and customer support
To process transactions
To resolve disputes, collect fees, and troubleshoot problems
To prevent potentially fraudulent, prohibited or illegal activities, and enforce our User Agreement
To customize, personalize, measure, and improve our services
To compare information for accuracy
To perform other duties as required by law
No No
Access to contacts on your phone We are sending the contact information in order to make it easier to make a transaction No No
Camera To allow user to add a profile picture to his/hers account Yes No
Geolocation data When using the app to pay on POS terminal via BLE No No
Bluetooth When using the app to pay on POS terminal via BLE No No
Drivers licence number When applying for prepaid creditcard we need to perform KYC check Yes Yes. To card issuer.
Passport number When applying for prepaid creditcard we need to perform KYC check Yes Yes. To card issuer.