Hér fyrir neðan er að finna ýmsar leið­bein­ingar og reglur

Endurkröfur

Öruggari kortaviðskipti

Myntval - DCC

Skilmálar varðandi afbókanir og vöruskil

Leiðbeiningar og fyrirmæli fyrir bílaleigur

Leiðbeiningar og fyrirmæli fyrir hótel og gististaði

Gátlisti fyrir vefsíður

Tækniforskrift (specs) fyrir Greiðslusíðu

Tækniforskrift (specs) fyrir Greiðslugátt

Leiðbeiningar og reglur

Við bjóðum upp á posa sem hentar þér hvort sem hann er þráðlaus, frístandandi eða tengdur við afgreiðslukerfi.

Posar

Taktu við greiðslum á netinu með þeim hætti sem hentar þínum rekstri

Með greiðslusíðu verslar viðskiptavinurinn í þinni vefverslun og gengur svo frá kaupunum á öruggri greiðslusíðu Straums. Þegar greiðslu er lokið fær kaupandi senda kvittun og flyst aftur í vefverslunina þína.

Greiðslusíða Straums býður upp á tengingar við helstu vefverslunarkerfi eins og WooCommerce, Bókun og PrestaShop sem gerir uppsetningarferlið einstaklega auðvelt.­­­ Greiðslusíða Straums styður við Apple Pay. Tæknilegar upplýsingar má finna í tækniforskrift (e. specifications).

Einfaldasta og algengasta leiðin til að taka við greiðslum á netinu

Greiðslugáttina má forrita sérstaklega á móti þínum kerfum samkvæmt tækniforskrift (e. specifications) en hún tengist einnig við WooCommerce og Magento vefverslunarkerfi.

Greiðslugáttin styður hefðbundna vefverslun og reglulegar greiðslur. Lausnin styður heimildaleit sem gerir vefverslunum kleift að taka frá heimild fyrir pöntun viðskiptavinar en sækja svo heimild fyrir endanlegri upphæð síðar. Þetta fækkar endurgreiðslum og lækkar þar með kostnað og bætir upplifun viðskiptavina. Auk þess uppfyllir greiðslugáttin nýjar kröfur Evrópusambandsins um öryggi færslna (3D Secure).

Sérsníðanleg lausn fyrir stærri vefverslanir og kerfi

Greiðslutenglar henta þeim sem hafa einfalt vöruframboð eða vilja sérsníða vörukörfu sína að viðskiptavinum sínum.

Greiðslutenglar eru hlekkir á örugga greiðslusíðu Straums sem þú sendir beint á viðskiptavini þína.  Tengillinn birtist sem vefslóð sem hægt er að afrita og áframsenda á korthafa. Greiðslutengillinn inniheldur verð og aðrar upplýsingar um vörur sem þú stillir á þjónustuvef. Tenglarnir geta verið ein- eða margnota, innihaldið afslátt og fleira.

Hagkvæm og sniðug lausn til að taka á móti greiðslum á netinu

Veflausnir

Almenn verðskrá Straums gildir frá október 2024

Önnur gjöld

Verðskrá

Það er ávinningur bæði fyrir söluaðila og viðskiptavini að bjóða upp á örugg kortaviðskipti. Til að stuðla að öruggari kortaviðskiptum þarf söluaðili að vera með sterka auðkenningu (3D Secure). 



Reglur Evrópusambandsins varðandi greiðsluþjónustu gera kröfu um að söluaðilar þurfa að vera með sterka auðkenningu í netverslun þegar viðskiptavinir þeirra staðfesta greiðslur í gegnum heimasíðu þeirra, sem og við innskráningu í appi eða netbanka. 3D Secure er öryggisbúnaður sem notaður er til þess að sannvotta færslur og lágmarka sviksamlegar kortafærslur á netinu. Sterk auðkenning með 3D Secure eykur til dæmis öryggi þegar greiðslur eru staðfestar gegnum netið þar sem kort eru ekki á staðnum, eða þegar um snertilausa færslu gegnum snjallsíma eða posa er að ræða. Þetta tryggir það að þú sért í raun sá sami og skráður notandi. 



Viðkomandi þarf að sýna fram á það með því að velja tvær af þremur eftirfarandi aðferðum:

Lífkenni (fingrafar eða andlitsskanni á síma)

Rafræn skilríki í síma, á korti eða með öryggislykli


Þessir 3 möguleikar hér að ofan geta komið í veg fyrir falskar innskráningar eða falskar greiðslur á netinu. Netglæpir hafa færst í vöxt samfara aukningu á vinsældum netviðskipta, og er sterk auðkenning öflugt vopn gegn þeim.



Til að tryggja öryggi hjá okkar söluaðilum krefst Straumur þess að söluaðilar notist við sterka auðkenningu á eftirfarandi þjónustum:

Örugg kortaviðskipti með 3D Secure

Stefna Straums er að hafa jafnræði og fjölbreytileika að leiðarljósi. Allt starfsfólk á að hafa möguleika á að nýta hæfileika sína í starfi og vera metnir að eigin verðleikum, hafa jafna möguleika og sömu réttindi í starfi og til starfsframa óháð kyni, aldri og uppruna. 

Jafnréttisstefnu Straums er ætlað að tryggja starfsfólki jöfn tækifæri og er hún unnin í samræmi við þau lög og reglugerðir sem fjalla um jafna stöðu og jafnan rétt, óháð kyni, þjóðernisuppruna, trú, lífsskoðun, fötlun, skertri starfsgetu, aldri, kynhneigð, kynvitund, kyneinkennum, kyntjáningu eða hvers konar ómálefnalegum þáttum.

Stefnan byggir á mannauðsstefnu Straums og gildum um langtímahugsun, hugrekki og einfaldleika.

Félagið fylgir þeim lögum og reglum sem snerta jafnréttismál og gilda á hverjum tíma, þ.m.t. lög nr. 150/2020 um jafna stöðu og jafnan rétt kynjanna.

Jafnréttisstefna Straums nær til allra starfsmanna sem vinna fyrir félagið á hverjum tíma.

Markmið stefnunnar er að Straumur sé eftirsóknarverður vinnustaður þar sem allt starfsfólk hefur jöfn tækifæri með því að koma í veg fyrir hvers konar mismunun sem byggir á kynferði, þjóðernisuppruna, trú, lífsskoðun, fötlun, skertri starfsgetu, aldri, kynhneigð, kynvitund eða hvers konar ómálefnalegum þáttum. 

Megináherslur í jafnréttismálum Straums:

Að starfsfólk fái greidd jöfn laun og búi við sömu kjör fyrir sömu eða jafnverðmæt störf óháð kynferði, þjóðernisuppruna, trú, lífsskoðun, fötlun, skertri starfsgetu, aldri, kynhneigð, kynvitund, kyneinkennum, kyntjáningu eða öðrum ómálefnalegum þáttum

Að starfsfólk eigi jafna möguleika á lausum störfum, þáttöku í starfshópum og nefndum, starfsþróun, símenntun og endurmenntun óháð kynferði, þjóðernisuppruna, trú, lífsskoðun, fötlun, skertri starfsgetu, aldri, kynhneigð, kynvitund, kyneinkennum, kyntjáningu eða öðrum ómálefnalegum þáttum.

Stefnt er að jöfnu kynjahlutfalli meðal starfsfólks og að ákveðin störf flokkist ekki sem sérstök karla- eða kvennastörf

Straumur leggur áhersla á að starfsfólk geti samræmt vinnu og einkalíf

Einelti, kynferðisleg- og kynbundin áreitni og ofbeldi er ekki liðið hjá Straumi

Framkvæmdarstjóri ber ábyrgð á að jafnréttisstefnu Straums sé framfylgt. Stjórnendur og starfsfólk bera sameiginlega ábyrgð á að fara eftir stefnunni.

Árangur er mældur reglulega og ráðstafanir gerðar til að lagfæra frávik frá markaðri stefnu sem fram kunna að koma. Stjórnendur skuldbinda sig einnig til að viðhalda stöðugum umbótum, eftirliti og bregðast við óútskýrðum launamun og þeim frávikum sem koma fram við rýni á jafnlaunakerfinu.

Jafnréttisstefna

Sér­­stak­ar reg­lur korta­­félag­­anna um birt­ingu skil­­mála á net­inu um af­­bók­anir og vöru­­skil

Kortafélögin setja skýrar reglur um framsetningu skilmála á vöruskilum og afbókunum vegna kaupa á vörum og þjónustu á netinu. Upplýsingar um vöruskil og afbókanir verða að vera settar fram með áberandi hætti.

Söluaðilar þurfa að ganga úr skugga um að neðangreind atriði sé í lagi:  

Vöruskila- eða afbókunarskilmálar þurfa að vera sýnilegir korthöfum á heimasíðu söluaðila í bókunar- eða kaupferlinu áður en kaup eða bókun á vörum eða þjónustu er staðfest (má ekki vísa í slóð yfir á aðra vefsíðu né birta skilmála í sprettiglugga). Sýnileiki er ekki talinn fullnægjandi ef skilmálar eru staðsettir neðarlega á heimasíðu þannig að kaupandi gæti lokið viðskiptum án þess að hafa orðið þeirra var

Skilmálar sem gilda um afbókun eða vöruskil þurfa að birtast í bókunarglugganum sjálfum (ófullnægjandi er að vísa einungis til þess að lesa þurfi skilmála sem opnast í nýjum glugga eða í flettilista) 

Korthafi þarf að staðfesta það að hafa lesið skilmálana sem gilda um kaup ásamt afbókunarskilmálum og samþykkt þá með beinni yfirlýsingu eða haki 

Nauðsynlegt er að skilmálar um vöruskil og afbókanir vegna netviðskipta séu sendir í staðfestingarpósti eða komi fram á kvittun/reikningi til korthafa 

Skilareglur, endurgreiðslureglur og/eða afbókunarreglur þurfa að vera sýnilegar bæði á íslensku og ensku áður en viðskipti fara fram (gildir bæði þegar sala á sér stað þar sem greiðslukort er á staðnum og þegar sala fer fram þar sem greiðslukorti er ekki framvísað s.s. netviðskipti) 

Þegar viðskipti fara fram með framvísun greiðslukorts á starfsstöð söluaðila þarf söluaðili að ganga úr skugga um að korthafi hafi undirritað eða sett stafina sína hjá afbókunarskilmálum söluaðila áður en viðskipti eru framkvæmd 



Endurkröfuréttur kann að vera fyrir hendi ef söluaðili hefur ekki gert korthafa fulla grein fyrir skilareglum, endurgreiðslureglum og/eða afbókunarreglum söluaðila. Hægt er að nálgast leiðbeiningar vegna endurkröfumála í 6. gr. Sérstakra skilmála og leiðbeininga í Viðskiptaskilmálum Straums. 

Ofangreind atriði eru unnin eftir reglum kortafélaganna og geta tekið breytingum. 



Here you can read about cancelation of service and good return in english.

Skilmálar um vöruskil og afbókanir

Straumur leggur áherslu á að skipa hæfu, framsæknu og árangursdrifnu starfsfólki með faglegan metnað og sé ávallt í fremsta flokki á sínu sviði. 

Gildi Straums eru langtímahugsun, hugrekki og einfaldleiki. Lögð er áhersla á að tryggja fagmennsku í öllu því sem að við tökum okkur fyrir hendur og að allar ákvarðanir taki mið af þessum gildum. 

Mannauðsstefna þessi tryggir sameiginlega sýn á lykiláherslur og hvað Straumur stendur fyrir sem vinnustaður. 

Aðgerðaáætlun sem tryggir framkvæmd stefnunnar skal endurskoðuð árlega. 

Vinnuumhverfi Straums einkennist af sveigjanleika, góðri stjórnun, samvinnu og liðsheild, sem og frumkvæði starfsfólks, jöfnum tækifærum, trausti og heilsusamlegu og jákvæðu umhverfi.

Straumur er árangursdrifið og metnaðarfullt fyrirtæki þar sem starfsfólk virðir og styður hvort annað og leggur sitt af mörkum við að skapa framúrskarandi starfsanda.

Sameiginleg markmið og ábyrgð eru mikilvægir þættir til starfshvatningar, aukins árangurs og ánægju í starfi. Áhersla er lögð á gott samstarf milli deilda og skapandi umræðu um verkefni og vinnustaðinn. Allir bera ábyrgð á sínum verkefnum og að tryggja gæði þeirra og áreiðanleika. Öll verkefni sem við vinnum eru mikilvæg og samskipti og framkoma starfsmanna einkennist af heiðarleika, virðingu og trausti.

Starfsmenn eru bundnir trúnaði um allt það sem þeir komast að við framkvæmd starfa sinna nema um sé að ræða atriði sem eðli máls samkvæmt er ætlað að komast til vitundar þriðja manns. Trúnaður þessi er óbreyttur eftir starfslok.

Við ráðum hæft fólk til starfa og gætum jafnræðis við ráðningar. Við beitum faglegri nálgun við ráðningar sem auðveldar að laða að einstaklinga með þá menntun og hæfni sem störf krefjast og eflir þann hóp sem fyrir er á hverjum tíma. 

Skýr starfslýsing og vel skilgreindar hæfniskröfur eru grundvöllur ráðninga til félagsins. Faglegt ráðningarferli miðar að því að velja einstaklinga sem efla þann hóp sem fyrir er á hverjum tíma.

Við tökum vel á móti nýju starfsfólki og stuðlum að því að nýir starfsmenn verði sem fyrst virkir þátttakendur í starfseminni. Áhersla er lögð á að byggja upp góða þekkingu á innviðum félagsins og þeim verkefnum sem tilheyra viðkomandi starfi

Lögð er áhersla á að starfsfólk beri ábyrgð á að viðhalda hæfni sinni og þróun í starfi og fái til þess skýran stuðning stjórnenda.

Við nýtum nýja þekkingu í störfum okkar og tryggjum þannig að tilsettur árangur verði af þeirri þjálfun og fræðslu sem fjárfest er í.

Þegar starfslok nálgast vegna aldurs leitast Straumur við að finna farsælar lausnir báðum aðilum til hagsbóta. 

Framtíðarsýn og markmið Straums eru skýr og starfsfólk veit til hvers er ætlast af þeim.

Stjórnendur veita starfsfólki endurgjöf og ræða við þá um hlutverk, árangur og markmið í starfi.  Stjórnendur tryggja með markvissri upplýsingagjöf að starfsfólk viti hvaða áherslur eru lagðar og hvaða áhrif það hefur á störf þeirra.

Hjá Straumi er lögð áhersla á góða upplýsingamiðlun sem er til þess fallin að bæta frammistöðu skipulagsheildarinnar og einstaklinga innan hennar og er grundvöllur ákvarðanatöku. Hlutverk og ábyrgð stjórnenda í upplýsingamiðlun innan félagsins er skýrt og starfsmenn eru virkir í að miðla þekkingu til samstarfsfélaga.

Stjórnendur eru ábyrgir fyrir því að innleiða og fylgja stefnu félagsins á hverjum tíma. Sú krafa er gerð til stjórnenda Straums að þeir búi yfir hæfni í mannlegum samskiptum og þekkingu á því hvað hvetur fólk áfram. Stjórnendur hafa góðan skilning á rekstri félagsins og stjórnunarleg ábyrgð þeirra er skýr. Stjórnendur eru aðgengilegir og hægt er að stóla á að tekið sé á málum fljótt og vel og að ákvörðunum sé framfylgt.

Mannauðsstefnan var samþykkt af stjórn Straums í janúar 2023

Mannauðs­stefna

Endurkrafa kallast það þegar korthafi mótmælir kortafærslu. Korthafi hefur rétt á að andmæla færslu á kortinu sínu með því að hafa samband við sinn kortaútgefanda. Farið er eftir reglum kortafélaganna sem taka síðan lokaákvörðun um hvort að korthafi eigi rétt á að fá endurkröfuna endurgreidda eða ekki. Ef lokaákvörðun er korthafa í vil þá er fjárhæðin skuldfærð af söluaðila. Í einhverjum tilfellum er fjárhæð bakfærð tímabundið af söluaðila á meðan endurkröfuferlið á sér stað. 

Ástæður þess að viðskiptavinir fara fram á endurkröfu eru margar. Algengustu ástæðurnar eru: 

Viðskiptavinur kannast ekki við færslu inn á kortinu sínu 

Viðskiptavinur pantar vöru eða þjónustu sem hann hefur ekki fengið afhenta innan þess tímaramma sem samið var um 

Viðskiptavinur afbókaði áskrift eða þjónustu sem hann er síðan rukkaður fyrir 

Hafa ber í huga að viðskiptavinur getur ekki farið fram á endurkröfu á færslu einungis á þeim forsendum að hann kannist ekki við færsluna hafi færslan verið staðfest með 3D secure kóða í gegnum SMS eða netbanka. Færslur sem staðfestar eru með þessum hætti eru alfarið á ábyrgð korthafa. 

Söluaðili hefur rétt á að andmæla endurkröfu ef hann telur sig geta sýnt fram á sönnun þess að endurkrafa eigi ekki rétt á sér. Mikilvægt er að söluaðili fylgist sjálfur með því hvort tilkynning um endurkröfur hafi borist þar sem tímafresturinn til þess að svara er stuttur. Tilkynningar um endurkröfur birtast inn á Þjónustuvef Straums. Mikilvægt er að söluaðili sendi gögn sér til sönnunar sem fyrst eftir að hann fær endurkröfu á sig. Hægt er að hlaða inn gögnum beint inn á þjónustuvefinn. Leiðbeiningar eru einnig að finna inn á þjónustuvefnum. 

Sölureikningur / Kvittun sem sýnir fram á kaup á vöru/þjónustu 

Skjal sem sýnir fram á afhendingu á vöru/þjónustu sé móttekin 

Skilmála sem kemur fram við kaup á vöru/þjónustu sem viðskiptavinur hefur samþykkt 

Þegar söluaðili hefur sent inn viðeigandi gögn inn á þjónustuvefinn fer endurkröfuferlið af stað. Meðhöndlun endurkrafna er samkvæmt reglum kortafélaganna. Andmælaréttur seljanda er samkvæmt endurkröfureglum hvers kortafélags fyrir sig. Nánari upplýsingar varðandi endurkröfur er að finna í 6. gr. Sérstakra skilmála og leiðbeininga í Viðskiptaskilmálum Straums. 

Leiðir fyrir söluaðila til að minnka endurkröfuáhættu 

Skynsamlegt er að söluaðilar geri fyrirbyggjandi ráðstafanir til að minnka líkur á endurkröfum því þær geta leitt til fjárhagslegs tjóns. Vert er að benda á að söluaðili greiðir fyrir hverja endurkröfu sem hann fær á sig, sjá verðskrá Straums. Hér eru nokkur dæmi sem söluaðili getur gert til að minnka endurkröfuáhættuna: 

Bjóða upp á öruggan greiðslukorta máta (t.d. PIN greiðslur og sterk auðkenning í netverslun) 

DBA nafn sé lýsandi fyrir sölustaðinn/útibú fyrirtækis sem viðskiptavinur á í viðskiptum við því að DBA nafn birtist á kortareikning viðskiptavinar. DBA nafn stendur fyrir Nafn söluaðila 

Hafa ítarlegar upplýsingar í viðskiptaskilmálum hvað varðar kaup og skil á vörum/þjónustu. Ef að söluaðili vill ekki að viðskiptavinur geti ekki farið fram á endurgreiðslu á vörum/þjónustu þá þarf það að koma skýrt fram í viðskiptaskilmála 

Afhenda vörur/þjónustu innan þess tímaramma sem söluaðili tilgreinir í viðskiptaskilmála sínum 

Endurgreiða viðskiptavini sem fyrst t.d. ef um skemmda vöru er að ræða, afhendingartími stenst ekki og svo framvegis 

Hafa símanúmer/tölvupóst til staðar á heimasíðu svo viðskiptavinir geti haft samband beint við söluaðila vegna vörukaupa 

Hafa skýra lýsingu á vörum og þjónustu í netverslun  (sjá gátlista hér varðandi hvaða upplýsingar þurfa að vera til staðar á vefsíðum söluaðila) 




Hægt er að fá aðstoð hjá starfsfólki Straums með því að senda tölupóst á straumur@straumur.is 

Disclosure requirements regarding cancellation of service and goods return 

The card schemes have clear rules on the disclosure and acceptance of terms regarding goods return and cancellations for online purchases/bookings. 

Merchant‘s need to ensure that the following is present: 

Merchants must be able to demonstrate conclusively that the terms regarding goods return/cancellation were disclosed to cardholders in a proper manner during the booking and/or purchase process before the purchase is confirmed (Please note that it does not meet the disclosure requirements when the cardholders are directed to read the terms that open in a new window or a pop-up window) 

The cancellation terms and terms regarding goods return must appear in the booking or purchase window itself 

The cardholder must confirm that he has read the general terms and conditions that apply to the purchase, along with the cancellation terms. This should be done by the cardholder with a direct statement or a check mark 

It is necessary that the terms of goods return and cancellation terms for online transactions are also sent in the order confirmation e-mail or provided on the receipt/invoice to the cardholder 

Goods return, refund and/cancellation policy must be visible both in the Icelandic and English language before a purchase is confirmed (this applies to face to face transactions where a card is presented at a merchant‘s location and when the card is not presented, e.g. e-commerce) 

When a face to face transactions is  executed by the presentation of a payment card at a merchant‘s location, the merchant must verify that the cardholder has signed or placed his letters to accept the merchant‘s cancellation policy before the purchase is completed 

Please note that the cardholder may have dispute rights if the merchant has not properly disclosed to the cardholder the terms of cancellation policy, refund policy or delivery policy. Here you can find further instructions regarding this matter, cf. Article 6 of Special terms and conditions of Straumur greiðslumiðlun‘s Terms of Business. 

The above is a summary of the card schemes rules regarding cancellation of service and goods return and therefore may take changes. 

Here you can read about cancelation of service and good return in icelandic.

Cancellation of service and goods return

Við höfum það að leiðarljósi að starfsemi Straums sé í samræmi við eðlilega og heilbrigða viðskiptahætti. Hluti af því er að bregðast fljótt og vel við ábendingum og kvörtunum sem okkur berast frá okkar viðskiptavinum.

Straumur vinnur eftir reglum móðurfélags síns, Kviku um meðferð kvartana. Tilgangur þeirra er að tryggja að ferli við úrvinnslu kvartana viðskiptavina sé sanngjarnt, gagnsætt og að úrvinnslu- og svartími mála sé eins skammur og kostur er. Þá er tilgangur reglnanna einnig að koma í veg fyrir mistök starfsmanna bankans eða brot á lögum og reglum endurtaki sig.

Hafi viðskiptavinur einhverjar ábendingar eða kvartanir vegna meintra mistaka Straums og/eða starfsmanna Straums á framkvæmd laga eða reglna getur hann komið því til skila með því að senda rafræna ábendingu í gegnum „hafðu samband" boxið hér fyrir neðan. Straumur heldur utan um kvartanir og meðhöndlun þeirra. Straumur fylgir reglum Fjármálaeftirlitsins um meðhöndlun kvartana og samskipti við viðskiptavini sem sjá má hér.

Úrskurðarnefnd um viðskipti við fjármálafyrirtæki

Ef viðskiptavinur er ósáttur við þau svör sem Straumur veitir, getur hann beint kvörtun sinni til Úrskurðarnefndar um viðskipti við fjármálafyrirtæki, sem fjallar m.a. um ágreining viðskiptavina við fjármálafyrirtæki. Kvörtun til úrskurðarnefndarinnar skal afhent Fjármálaeftirlitinu skriflega á sérstöku eyðublaði sem má nálgast á skrifstofu eftirlitsins og heimasíðu þess. Erindi skulu send til:

Úrskurðarnefnd um viðskipti við fjármálafyrirtæki
Guðrúnartún 1,
105 Reykjavík
Tölvupóstur: fjarmal@nefndir.is
Sími: 578-6500

Upp­lýsinga- og leið­beininga­þjónusta Fjármála­eftir­litsins

Fjármálaeftirlitið leiðbeinir viðskiptavinum eftirlitsskyldra aðila. Í því felst að leitast er við að leiðbeina aðilum um þau úrræði sem þeir hafa til að ná fram rétti sínum, m.a. hvaða aðilar fari með úrskurðarvald í þeirra málum og aðrar almennar leiðbeiningar. Sjá nánar á heimasíðu Fjármálaeftirlitsins.

Aðilar geta leitað réttar síns fyrir almennum dómstólum hafi ágreiningsefnið ekki verið undanþegið lögsögu þeirra með lögum eða samningi.

Neytendastofa er ein þeirra eftirlitsstofnana sem hafa eftirlit með viðskiptalífinu og lögum frá Alþingi sem sett eru vegna öryggis og réttinda neytenda. Á heimasíðu Neytendastofu er m.a. unnt að nálgast upplýsingar um það í hvaða tilvikum og með hvaða hætti neytendur geta leitað til stofnunarinnar, telji þeir að réttur sé á þeim brotinn.

Hér getur þú sent inn athugasemd eða ábendingu

Kvörtun

STRAUMUR GREIÐSLUMIÐLUN HF.

Janúar 2023 / Ábyrgðaraðili: Framkvæmdastjóri

Í persónuverndarstefnu þessari (hér eftir „stefnan“) eru veittar upplýsingar um það hvaða persónuupplýsingum Straumur greiðslumiðlun hf., kt. 620922-1020 (hér eftir „Straumur“ eða „félagið“), safnar um viðskiptavin, hvernig félagið vinnur persónuupplýsingar og í hvaða tilgangi, hversu lengi má ætla að upplýsingarnar séu geymdar, hvert þeim kann að vera miðlað og hvernig öryggi þeirra er gætt í starfsemi félagsins. Einnig er að finna upplýsingar um réttindi viðskiptavina vegna vinnslu persónuupplýsinga hjá félaginu. Stefnan er sett með það fyrir augum að tryggja sanngjarna og gagnsæja vinnslu á persónuupplýsingum í samræmi við lög um persónuvernd og meðferð persónuupplýsinga.

Straumur starfar á sviði greiðsluþjónustu sem felur m.a. í sér framkvæmd kortafærslna, uppgjör til söluaðila auk annarra verkefna þeim tengdum og hefur starfsleyfi frá Fjármálaeftirliti Seðlabanka Íslands skv. lögum um greiðsluþjónustu nr. 114/2022 (einnig vísað til „starfsemi“). Í starfsemi sinni gæti Straumur þurft að meðhöndla persónuupplýsingar í ýmsum tilgangi í tengslum við starfsemina.

Þessi persónuverndarstefna („stefnan“) er sett með vísan til 17. gr. laga nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga. Stefna þessi tekur aðeins til einstaklinga en ekki lögaðila. Hugtakið „persónuupplýsingar“ nær til allra upplýsinga sem mögulegt er að tengja tilteknum einstaklingi beint eða óbeint, t.d. með tilvísun í auðkenni hans; s.s. nafn, kennitölu, notendanafn, lánsnúmer, o.fl. Stefna þessi nær til fyrrverandi, núverandi og verðandi viðskiptavina Straums, aðila sem eru tengdir viðskiptavini (t.d. fjölskyldumeðlima), ábyrgðarmanna og annarra viðeigandi aðila, s.s. raunverulegs eiganda fjármuna, umboðsmanns viðskiptavinar, prókúruhafa og tengdra aðila viðskiptavina ef um lögaðila er að ræða. Stefnan nær einnig eftir atvikum til annarra einstaklinga en viðskiptavina t.d. þeirra sem heimsækja starfsstöðvar eða vefsíðu félagsins, www.straumur.is, eins og nánar er lýst í stefnu þessari. Þegar vísað er til viðskiptavinar í stefnu þessari er átt við alla ofangreinda aðila. 

Straumur er ábyrgðaraðili sérhverra persónuupplýsinga sem félagið safnar og vinnur um viðskiptavini og ber því ábyrgð á því að vinnsla persónuupplýsinga sé í samræmi við gildandi persónuverndarlög. 

Straumur kann að safna upplýsingum um viðskiptavin, ýmist frá honum sjálfum eða frá öðrum aðilum til að geta boðið viðskiptavini vörur og þjónustu. Söfnun slíkra upplýsinga getur verið nauðsynleg til að uppfylla skyldur sem hvíla á félaginu samkvæmt lögum, þá sérstaklega lögum sem gilda um aðgerðir gegn peningaþvætti o.fl., lögum um greiðsluþjónustu og eftir atvikum lögum um neytendalán, lögum um fjármálafyrirtæki sem og öðrum lögum sem gilda um starfsemina. Einnig er söfnun persónuupplýsinga nauðsynleg til að hægt sé að veita viðskiptavini þjónustu eða bjóða upp á vörur eða þjónustu. 

Hér á eftir er lýsing á flestum þeim flokkum persónuupplýsinga sem félagið vinnur með og lýsing á tilgangi vinnslu þessara upplýsinga:

Auðkennisupplýsingar: s.s. fullt nafn, notendanafn eða sambærileg auðkenni, fæðingardagur og kyn

Tengiliðaupplýsingar: s.s. heimilisfang greiðanda, heimilisfang viðtakanda, netfang og símanúmer

Fjárhags- og færsluupplýsingar: s.s. upplýsingar um bankareikning, færsluupplýsingar líkt og greiðslur til og frá kreditkorti/debetkorti og upplýsingar um kortanúmer

Upplýsingar vegna endurgreiðslu: þ.e. kröfur frá þér um endurgreiðslu og aðrar tengdar upplýsingar

Tæknilegar upplýsingar: Veffang tölvu (e. Internet protocol address (IP)), aðgangsupplýsingar, tegund og útgáfa vafra, tímastillingar og staðsetningargögn, útgáfa af hugbúnaðarviðbótum í vafra, stýrikerfa og annarrar tækni á þeim tækjum sem þú notar til að fara inn á vefsíður okkar

Upplýsingar um notkun: Upplýsingar um hvernig viðskiptavinur notar vefsíður okkar, vörur og þjónustu

Markaðs- og tengiliðaupplýsingar: Viðskiptavinur hefur val um að fá sent markaðsefni frá okkur og þriðju aðilum (samstarfsaðilum okkar) sem og samskiptaleiðir

Upplýsingar í atvinnuumsókn: Eins og tengiliðaupplýsingar (nafn, heimilisfang, netfang og símanúmer), upplýsingar um atvinnuferil, námsferil, meðmælendur og aðrar þær upplýsingar sem einstaklingur kýs að veita með umsókn um starf hjá félaginu

Upplýsingar vegna svika: Að auki safnar félagið eða notar, eftir því sem þörf krefur, persónuupplýsingum til að koma í veg fyrir svik, vegna svikavaktar eða við áhættustýringu, til að verjast endurkröfum og í öðrum tengdum tilgangi. Slíkar upplýsingar geta m.a. verið persónuleg reikningsnúmer, nafn og staðsetning seljanda, dagsetning og heildarfjárhæð færslna, IP-tölur, svikahlutfall, staðsetningargögn, upplýsingar um seljanda, keyptar vörur og upplýsingar sem tengjast endurkröfum

Rafræn vöktun og hljóðritun símtala: Haft er eftirlit með starfsstöð félagsins með eftirlitsmyndavélum í öryggis- og eignavörsluskyni. Símtöl viðskiptavinar við félagið kunna að vera hljóðrituð. Þessi vinnsla fer t.d. fram til þess að hægt sé að færa sönnur á því hvort viðskipti hafi farið fram og í öryggisskyni

Samþykki: Hvers konar samþykki eða leyfi sem viðskiptavinur veitir félaginu. Í þessu felast m.a. upplýsingar um hvernig viðskiptamaður vill að haft sé samband við hann, t.d. hvort hann afþakki bréfasendingar frá félaginu, samskipti vegna vefköku eða samþykki vegna annars

Kökur: Kökur (e. cookies) eru litlar tölvuskrár sem eru sendar í tölvu viðskiptavinar eða snjalltæki þegar viðskiptavinur heimsækir vefsíðu. Þær vistast í tæki viðskiptavinar og eru sendar til baka þegar hann heimsækir vefsíðuna aftur. Kökurnar geyma upplýsingar um heimsóknir viðskiptavinar á vefsíður t.d. svo hann þurfi ekki að slá inn notendanafn eða lykilorð í hvert sinn sem hann heimsækir vefsíðuna eða til að greina umferð á vefsíðu, sjá nánar skilmála Straums um notkun á vefkökum á heimsíðu félagsins

Tæknilegar upplýsingar: T.d. upplýsingar um þann búnað sem viðskiptavinur tengist félaginu með og afleidd gögn af þeirri tengingu; t.a.m. IP-tölur, útgáfu af stýrikerfi og framkvæmdar aðgerðir. Tilgangurinn er að bæta þjónustu og framkvæma villuleit

Umsækjendaupplýsingar: Upplýsingar sem umsækjandi um starf hjá félaginu veitir og koma fram á ferilskrá umsækjanda, s.s. nafn, kennitala, heimilisfang, símanúmer, netfang, menntun og hæfni, starfsreynsla o.s.frv.

Viðkvæmar persónuupplýsingar: Sumar persónuupplýsingar eru flokkaðar sem viðkvæmar í lögum um persónuvernd. Þetta eru t.d. upplýsingar er varða kynþátt eða þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð eða heimspekilega sannfæringu, aðild að verkalýðsfélagi, erfðafræðilegar upplýsingar, lífkennaupplýsingar og heilsufarsupplýsingar. Færsluupplýsingar geta innihaldið viðkvæmar persónuupplýsingar í einhverjum tilfellum, s.s. ef færsla gefur upplýsingar um trúarbrögð eða aðrar lífsskoðanir, upplýsingar er varðar kynlíf einstaklings eða kynhneigð, stjórnmálaskoðanir, þátttöku í stéttarfélagi og heilsufarsupplýsingar. Félagið hefur sem færsluhirðir að öllu jöfnu ekki aðgang að upplýsingum um nafn korthafa eða að öðrum tengiupplýsingum

Framangreind upptalning er ekki tæmandi og félagið getur unnið aðrar upplýsingar um viðskiptavin sem eru nauðsynlegar hverju sinni eftir eðli viðskiptasambandsins eða samskipta viðskiptavinar við félagið. 

Rétt er að benda á að viðskiptavini er ávallt valkvætt að veita persónuupplýsingar. Séu upplýsingar ekki veittar kann það þó að hafa áhrif á möguleika félagsins til að veita viðskiptavini þjónustu. 

NOTKUN PERSÓNUUPPLÝSINGA & VINNSLUGRUNDVÖLLUR

Það fer eftir eðli samningssambands viðskiptavinar og félagsins hvaða heimild liggur til grundvallar vinnslu persónuupplýsinga og í hvaða tilgangi upplýsingarnar eru unnar. 

Félagið notar einkum persónu­upplýsingar viðskiptavinar til að hafa samband við viðskiptavin, auðkenna hann og tryggja öryggi og áreiðanleika í viðskiptum, til að framkvæma umbeðin viðskipti og veita fjármálaþjónustu, til að þróa vöru- og þjónustuframboð félagsins, bregðast við lögfræðilegum beiðnum og tryggja net- og upplýsingaöryggi. Heimildir félagsins til vinnslu persónuupplýsinga byggja í flestum tilvikum á eftirfarandi;

a.  Uppfylla samningsskyldur: Persónuupplýsingar eru unnar til að framkvæma samning sem gerður er við viðskiptavini félagsins. Frekari upplýsingar um tilgang vinnslu á grundvelli samninga félagsins við viðskiptavin má finna í viðkomandi samningum og skilmálum þeirra

b. Uppfylla lagaskyldu: Vinnsla félagsins á persónuupplýsingum byggir að miklu leyti á nauðsyn félagsins til að uppfylla ýmsar lagalegar skyldur, t.d. á grundvelli laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka og bókhaldslaga

c. Gæta lögmætra hagsmuna félagsins eða þriðja aðila: Í tilvikum þar sem vinnsla er nauðsynleg vegna lögmætra hagsmuna félagsins, þriðja aðila eða viðskiptavinar kann félagið að vinna persónuupplýsingar um viðskiptavin umfram það sem þarf til að uppfylla og framfylgja samningsskyldum félagsins, nema hagsmunir viðskiptavinar vegi þyngra. Þá hefur félagið lögmæta hagsmuni af því að vinna með persónuupplýsingar viðskiptavina til að þróa vörur og þjónustu félagsins svo mæta megi sem best þörfum og væntingum viðskiptavina og til að þróa vörur og þjónustu félagsins

d. Á grundvelli samþykkis: Ef viðskiptavinur hefur veitt félaginu samþykki fyrir vinnslu persónuupplýsinga í ákveðnum tilgangi er samþykki grundvöllur slíkrar vinnslu, t.d. í tengslum við að bjóða viðskiptavini þjónustu annarra aðila, s.s. tryggingafélaga. Í slíkum tilvikum veitir félagið viðskiptavini nánari upplýsingar um þá tilteknu vinnslu persónuupplýsinga sem samþykkið nær til. Viðskiptamaður á ávallt rétt á því að draga samþykki sitt til baka. Afturköllun samþykkis hefur þó ekki áhrif á lögmæti vinnslu persónuupplýsinga sem átti sér stað fyrir afturköllun

Að því marki sem nauðsynlegt er til að framfylgja samningsskyldum félagsins við viðskiptavin hafa starfsmenn félagsins aðgang að persónuupplýsingum. Auk þess hafa þjónustuaðilar félagsins, sem vinna persónuupplýsingar í þágu félagsins, aðgang að persónuupplýsingum. Þetta eru t.d. viðskiptafélagar og þjónstuveitendur sem veita t.d. greiðsluþjónustu, fjármálaþjónustu, hýsingar- og upplýsingatækniþjónustu, póstþjónustu, prentþjónustu, fjarskipta­þjónustu, innheimtuþjónustu, ráðgjöf, endurskoðun og sölu- og markaðs­þjónustu. Félagið leitar aðeins til þjónustuaðila sem veita persónuupplýsingum fullnægjandi vernd samkvæmt persónuverndarlöggjöfinni.

Þá miðlar félagið upplýsingum til fyrirtækja innan sömu samstæðu og Straumur í tengslum við lögbundna áhættustýringu. Loks er félaginu skylt samkvæmt lögum að veita opinberum aðilum aðgang að persónuupplýsingum, sé óskað eftir því, s.s. Seðlabankanum, skattyfirvöldum, eftirlitsaðilum, lögregluyfirvöldum, skiptastjórum og dómstólum. Þá getur félagið, á grundvelli samþykkis, miðlað upplýsingum til utanaðkomandi aðila.  

Dæmi um miðlun persónuupplýsinga er t.d. þegar nauðsynlegt er að rekja fjármagn vegna gruns um svik eða fjárglæpi; vegna innheimtu vanskilakrafna; vegna meðferðar máls fyrir úrskurðarnefndum eða dómstólum; þegar lög kveða á um afhendingu upplýsinga; þegar viðskiptavinur samþykkir sjálfur miðlun upplýsinga til annarra, t.d. vegna markaðssetningar.   

MIÐLUN UTAN EVRÓPSKA EFNAHAGSSVÆÐISINS

Í vissum tilvikum kunna gögn að vera flutt úr landi og út fyrir Evrópska efnahagssvæðið (EES), til dæmis í þeim tilgangi að uppfylla samningsskyldur við viðskiptavin eða skyldur sem hvíla á félaginu samkvæmt lögum. Félagið miðlar aðeins persónuupplýsingum til landa utan EES-svæðisins ef það er nauðsynlegt í því skyni að framkvæma beiðnir viðskiptavinar, s.s. greiðslubeiðnir eða viðskiptabeiðnir, þess er krafist samkvæmt lögum, s.s. tilkynningarskylda samkvæmt skattalöggjöf (CRS og FATCA) eða viðskiptavinur hefur veitt samþykki fyrir slíkri miðlun. Þegar miðlun á sér stað þá ber félagið ábyrgð á því að viðeigandi verndarráðstafanir séu til staðar hjá viðtakanda svo fullnægjandi vernd persónuupplýsinga þinna sé tryggð. 

Persónuupplýsingar eru varðveittar á meðan viðskiptasamband varir og lög mæla fyrir um eða viðskiptahagsmunir félagsins krefjast og málefnaleg ástæða þykir til. Málefnaleg ástæða er til staðar ef enn er unnið með upplýsingarnar í samræmi við upphaflegan tilgang með söfnun þeirra eða vegna viðskiptalegra hagsmuna félagsins, t.d. til þess að afmarka, setja fram og verja kröfur félagsins.

Félagið leitast við að varðveita ekki upplýsingar á persónugreinanlegu formi lengur en nauðsynlegt er. Félagið byggir varðveislutíma einkum á lögum um bókhald, lögum um tekjuskatt, lögum um virðisaukaskatt, lögum um peningaþvætti o.fl., lögum um fyrningu kröfuréttinda  o.s.frv. Ef upplýsingar eru taldar hafa sögulegt gildi þá eru upplýsingarnar gerðar ópersónugreinanlegar með afmáningu persónuauðkennis. 

Viðskiptavinur hefur, í tengslum við vinnslu persónuupplýsinga um hann, rétt til að:

Óska eftir upplýsingum um hvernig félagið vinnur persónuupplýsingarnar og fá afrit af þeim upplýsingum;

Óska eftir leiðréttingu á röngum persónuupplýsingum sem félagið vinnur eða óska eftir að láta fullgera ófullkomnar persónuupplýsingar;

Óska eftir því að persónuupplýsingum viðskiptavinar sé eytt telji viðskiptavinur að upplýsingarnar séu ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun þeirra. Hið sama á við þegar viðskiptavinur dregur til baka samþykki sem vinnsla persónuupplýsinga byggist á og ekki er annar lagagrundvöllur fyrir vinnslunni eða ef vinnsla upplýsinganna er ólögmæt;

Óska eftir að félagið takmarki vinnslu persónuupplýsinga í ákveðnum tilvikum, s.s. þegar vinnslu hefur verið andmælt;  

Óska eftir því að fá persónuupplýsingarnar á skipulegu, algengu og tölvulesanlegu sniði og fá þær sendar annarri stofnun;

Afturkalla áður veitt samþykki fyrir vinnslu persónuupplýsinga. Afturköllun samþykkis hefur ekki áhrif á lögmæti vinnslu á grundvelli samþykkisins fram að afturköllun; 

Andmæla vinnslu í þágu beinnar markaðssetningar;

Andmæla vinnslu persónuupplýsinga sem félagið vinnur á grundvelli lögmætra hagsmuna, s.s. vinnslu sem felur í sér gerð persónusniðs (persónugreining);

Leggja fram kvörtun hjá Persónuvernd ef viðskiptavinur álítur að vinnsla félagsins á persónu­upplýsingunum hans brjóti í bága við gildandi lög

Andmæli viðskiptavinur vinnslu persónuupplýsinga mun félagið hætta vinnslu persónuupplýsinganna nema félagið geti sýnt fram á lagaskyldu eða lögmæta hagsmuni sem ganga framar hagsmunum viðskiptavinar.

Óskir þú eftir frekari upplýsingum um réttindi þín eða hvernig þú getur nýtt þau er þér bent á að hafa samband við persónuverndarfulltrúa félagsins (sjá samskiptaupplýsingar í lið 11).

Félaginu er heimilt að breyta stefnu þessari reglulega til samræmis við breytta viðskiptahætti og lagaskyldu til að stefnan endurspegli sem best þá vinnslu sem fram fer hverju sinni hjá félaginu. Breytingar á stefnu þessari taka gildi án fyrirvara við birtingu á vef félagsins, nema annað sé tilgreint. Straumur hvetur viðskiptavin til að skoða stefnu þessa reglulega til að vera upplýstur um hvernig félagið notar og verndar persónuupplýsingar.

Viðskiptavinur getur haft samband við persónuverndarfulltrúa félagsins með öll mál sem tengjast vinnslu á persónuupplýsingum hans og hvernig hann geti neytt réttar síns samkvæmt lögum um persónuvernd. 

Ef viðskiptavinur hefur spurningar vegna vinnslu persónuupplýsinga eða athugasemdir við stefnu þessa skal beina erindum vegna þess til persónuverndarfulltrúa félagsins, með bréfpósti eða tölvupósti.

Straumur greiðslumiðlun hf.          
 Katrínartún 2        
 105 Reykjavík      

Persónuverndarstefna þessi var síðast endurskoðuð í janúar 2023.

Persónuverndarstefna

Hér að neðan er að finna skilmála og helstu stefnur Straums

Mannauðsstefna

Upplýsingaöryggisstefna

Sjálfbærni

Viðskiptaskilmálar Straums greiðslumiðlunar.pdf

Viðskiptaskilmálar

Stefnur og skilmálar

Gögn, upplýsingar, upplýsingakerfi og samskiptaleiðir Straums skulu vera örugg, áreiðanleg, tiltæk og einungis aðgengileg þeim sem hafa til þess heimild. Stjórnun upplýsingaöryggis er nauðsynleg leið til að draga úr rekstraráhættu og lágmarka hættu á tjóni af völdum atvika sem geta haft áhrif á starfsemi fyrirtækisins eða þjónustu við viðskiptavini. 

Upplýsingaöryggisstefna Straums styður við samfelldan rekstur og þjónustu, lágmarkar þannig rekstraráhættu og hámarkar öryggi verðmæta í eigu og umsjón Straums.

Straumur veitir viðskiptavinum sínum örugga og trausta þjónustu með því að:

 Kappkosta að mikilvæg þjónusta sé ávallt aðgengileg fyrir viðskiptavini

Hámarka öryggi upplýsinga í eigu og vörslu fyrirtækisins m.t.t. leyndar, réttleika og tiltækileika

Tryggja hlítingu við lög og reglur er varða meðhöndlun upplýsinga og samninga sem fyrirtækið hefur gert

Búa starfsfólki og viðskiptavinum öruggt umhverfi og stuðla að aukinni vitund um upplýsingaöryggi

Framkvæma reglulega áhættugreiningar til að áætlanir um veitingu samfelldrar þjónustu til viðskiptavina sé innan þjónustuviðmiða

Upplýsingaöryggisstefnan er bindandi fyrir alla starfsmenn samstæðunnar og þá sem veita fyrirtækinu þjónustu. Stefnan nær einnig til reksturs og aðstöðu sem eru í eigu og í umsjá fyrirtækisins eins og skilgreint er í staðhæfi um vottun.

Stjórn ber ábyrgð á að upplýsingaöryggisstefnunni sé framfylgt með því að setja markmið og reglur og tryggja viðeigandi ráðstafanir til að framfylgja þeim. 

Stefnan felur í sér skuldbindingu um stöðugar umbætur í stjórnun upplýsingaöryggis. Stjórn getur falið rekstrarnefnd eða upplýsingaöryggisnefnd eftirfylgni með tilteknum verkefnum sem varða upplýsingaöryggi. 

Allir starfsmenn, verktakar og þjónustuaðilar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. 

Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál fyrirtækisins, viðskiptavina þess eða annarra starfsmanna.

Upplýsingaöryggisstefna

Upplýsingaöryggisstefna Straums

Tilgangur

Markmið

Umfang

Ábyrgð og framkvæmd

Hvernig getum við aðstoðað?

Upplýsinga­öryggis­stefna

Upplýsinga­öryggis­stefna Straums

Tilgangur

Markmið

Umfang

Ábyrgð og framkvæmd

Hvernig getum við aðstoðað?

Upplýsingaöryggisstefna

Upplýsingaöryggisstefna Straums