Persónuverndarskilmálar LOCAL lögmanna

LOCAL lögmenn slf., kt. 490217-0610, er umhugað um persónuvernd og leggjum við ríka áherslu á að tryggja öryggi og lögmæta notkun þeirra persónuupplýsinga sem við meðhöndlum í okkar starfsemi.

Hugtakið „persónuupplýsingar“ tekur til allra upplýsinga sem tengja má við ákveðinn einstakling, beint eða óbeint, t.d. nafn, kennitala, notendanafn, símanúmer, tölvupóstfang, ljósmynd o.s.frv.

Hér er yfirlit um það hvernig við virðum réttindi einstaklinga í tengslum við alla söfnun og vinnslu persónuupplýsinga í starfsemi okkar.

  • Við meðhöndlum einungis persónuupplýsingar í fyrirfram ákveðnum tilgangi og á grundvelli viðhlítandi heimildar. Við meðhöndlum aðallega persónuupplýsingar sem eru nauðsynlegar fyrir veitingu þjónustu sem óskað hefur verið eftir.
  • Við grípum til viðeigandi öryggisráðstafana til þess að varðveita persónuupplýsingar og vernda þær gegn óviðkomandi aðilum.
  • Við deilum ekki persónuupplýsingum með öðrum aðilum nema nauðsyn krefji og að fyrir liggi viðhlítandi heimild skv. lögum eða samningi. Við munum aldrei selja persónuupplýsingar til þriðja aðila.
  • Við varðveitum ekki persónuupplýsingar lengur en þörf krefur eða sem gildandi lög á hverjum tíma áskilja.

Hér að neðan getur þú kynnt þér persónuverndarskilmála okkar nánar. Þar er m.a. að finna upplýsingar um það hvaða persónuupplýsingar við meðhöndlum, í hvaða tilgangi við meðhöndlum þær og á grundvelli hvaða heimildar, hversu lengi við varðveitum persónuupplýsingar þínar, með hverjum við deilum þeim og loks um réttindi þín vegna notkunar okkar á persónuupplýsingum þínum.

Fyrirspurnum varðandi persónuverndarskilmála þessa eða notkun okkar á persónuupplýsingum þínum má beina á netfangið gunnlaugur@locallogmenn.is eða með bréfpósti til: LOCAL lögmenn slf., Kringlunni 7, 8. hæð, 103 Reykjavík.

1. Hvaða persónuupplýsingar meðhöndlum við?

Við söfnum sjálf eða fáum afhentar persónuupplýsingar um þig þegar við veitum þér eða viðskiptavinum okkar þjónustu eða þegar við könnum áreiðanleika upplýsinga og gagna í tengslum við þjónustuna. Um getur verið að ræða persónuupplýsingar sem þú lætur okkur í té vegna þjónustu okkar til þín, frá þriðja aðila eins og vinnuveitanda sem við veitum þjónustu eða upplýsingar sem hafa verið gerðar opinberar.

Þær persónuupplýsingar sem við kunnum að afla um þig í tengslum við þjónustu okkar geta einkum falist í eftirfarandi:

  • nafn, aldur, fæðingardagur og kyn;
  • lögheimili, netfang, símanúmer og álíka tengiliðaupplýsingar;
  • búsetuland og hjúskaparstaða;
  • upplýsingar um starf þitt og menntun; og/eða
  • fjárhagsupplýsingar.

Í sumum tilvikum kunnum við að meðhöndla viðkvæmar persónuupplýsingar um þig vegna þjónustu okkar líkt og upplýsingar um stéttarfélagsaðild þegar við vinnum skattframtöl fyrir þig eða sinnum launavinnslu fyrir vinnuveitanda þinn. Sömuleiðis kunnum við að meðhöndla heilsufarsupplýsingar um þig ef þjónusta okkar til þín varða slíkar upplýsingar, líkt og í slysamálum.

Í öllum tilvikum er okkur umhugað um að meðhöndla og varðveita eingöngu þær persónuupplýsingar sem eru nauðsynlegar til að veita viðskiptavinum umbeðna þjónustu hverju sinni eða til uppfylla áskilnað laga.

2. Hvernig vinnum við persónuupplýsingar þínar?

Við notum persónuupplýsingar þínar í eftirfarandi tilgangi:

  • Þjónusta og ráðgjöf

Við veitum einstaklingum, lögaðilum og stofnunum margvíslega ráðgjöf og þjónustu, s.s. í tengslum við samnings- og skjalagerð, vinnuréttarmál, erfðamál og ágreiningsmál svo fátt eitt sé nefnt. Meðhöndlun persónuupplýsinga er oft óumflýjanleg til að gera okkur kleift að veita umbeðna þjónustu.

  • Daglegur rekstur og áskilnaður laga

Við kunnum að meðhöndla og varðveita persónuupplýsingar þínar í daglegri starfsemi okkar, svo sem vegna innra bókhalds og reikningagerðar, kerfisprófana, áhættumats og annarra öryggisráðstafana. Einnig gætum við meðhöndlað persónuupplýsingar þínar til fá álit þitt á þjónustu okkar eða í markaðsskyni.

Þá áskilja ýmis lög og reglugerðir, eins og bókhaldslög og lög um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka, að við söfnum og varðveitum nánar tilgreindar upplýsingar um viðskiptavini okkar í ákveðinn tíma og geta slíkar upplýsingar innihaldið persónuupplýsingar um þig. Sömuleiðis kunnum við að vinna persónuupplýsingar vegna beiðna eða fyrirmæla stjórnvalda þar um.

Óskir þú eftir afriti af persónuupplýsingum þínum eða eyðingu þeirra kallar slíkt jafnframt á meðhöndlun okkar á viðkomandi upplýsingum.

  • Lagalegar kröfur og ágreiningsmál

Við gætum meðhöndlað persónuupplýsingar til að standa vörð um lagalega hagsmuni okkar sem fyrirtækis eða vegna starfsmanna okkar, s.s. í tengslum við hvers konar ágreiningsmál eða útistandandi kröfur.

3. Á hvaða grundvelli vinnum við persónuupplýsingarnar þínar?

Við meðhöndlum einungis persónuupplýsingar að lögmætur grundvöllur fyrir vinnslunni sé fyrir hendi og að vinnslan sé nauðsynleg. Vinnsla okkar á persónuupplýsingum þínum byggir á einni eða fleiri eftirfarandi heimildum:

  • Vinnsla nauðsynleg vegna framkvæmdar samnings

Við kunnum að meðhöndla persónuupplýsingar þínar til að geta veitt þér umbeðna þjónustu samkvæmt samningi eða til að gera ráðstafanir áður en gengið er til samninga varðandi þjónustuna. Meðhöndlun okkar á persónuupplýsingum er nauðsynleg til að efna samninginn og framkvæma þjónustu samkvæmt efni hans. Við þurfum ávallt að afla tengiliðaupplýsinga og upplýsinga um kennitölu í tengslum við veitta þjónustu.

  • Vinnsla byggir á umboði frá þér

Við kunnum að meðhöndla persónuupplýsingar þínar á grundvelli umboðs sem þú hefur veitt okkur fyrir vinnslunni í fyrirfram ákveðnum tilgangi. Þetta á einkum við þegar um er að ræða viðkvæmar persónuupplýsingar sem nauðsynlegt er að vinna vegna viðkomandi þjónustu. Sem dæmi um slíkt má nefna heilsufarsupplýsingar vegna slysamála. Þú getur hvenær sem er afturkallað samþykki sem þú hefur veitt okkur fyrir vinnslu persónuupplýsinga, en það getur þó haft áhrif á möguleika okkar til að veita þér umbeðna þjónustu.

  • Vinnsla nauðsynleg til að uppfylla lagaskyldu sem á okkur hvílir

Okkur er lagalega skylt að safna og varðveita ákveðnar upplýsingar varðandi viðskiptavini okkar sem kunna að innihalda persónuupplýsingar. Sem dæmi má nefna að bókhaldslög nr. 145/1994 áskilja 7 ára varðveislu bókhaldsgagna frá lokum reikningsárs og skv. peningaþvættislögum nr. 140/2018 ber okkur að kanna áreiðanleika viðskiptavina okkar og varðveita upplýsingar úr slíkum könnunum í 5 ár frá lokum samningssambands eða einstakra viðskipta.

  • Vinnsla byggir á lögmætum hagsmunum okkar eða þriðja aðila

Vinnsla okkar á persónuupplýsingum kann að byggja á lögmætum hagsmunum okkar af vinnslunni, svo sem til að geta veitt umbeðna þjónustu með fullnægjandi hætti, til að verja viðskiptalega hagsmuni okkar og lögvarin réttindi eða til þess að bæta þjónustu okkar.
Sömuleiðis kann meðhöndlun persónuupplýsinga að fara fram vegna lögmætra hagsmuna viðskiptavina okkar sem okkur ber að gæta.

4. Fáum við persónuupplýsingar um þig frá þriðja aðila?

Persónuupplýsingar þínar kunna að vera látnar okkur í té af þriðja aðila, s.s. vinnuveitanda, stjórnvöldum eða öðrum ráðgjöfum þínum. Slíkar persónuupplýsingar meðhöndlum við með sama örugga hætti og eftir sömu verklagsreglum og þær sem við öflum sjálf.

5. Deilum við persónuupplýsingum þínum með öðrum?

Um persónuupplýsingar sem við meðhöndlum um þig ríkir fullkominn trúnaður og er starfsfólk okkar bundið þagnarskyldu um efni og tilvist þeirra.

Við seljum aldrei persónuupplýsingar til þriðja aðila. Við þær aðstæður sem greinir í lið 3 hér að framan kunnum við hins vegar að afhenda persónuupplýsingar þínar til þriðja aðila, þ.á.m.:

  • annarra ráðgjafa þinna;
  • vinnuveitanda þíns og ráðgjafa hans;
  • aðila sem veita okkur ráðgjöf og þjónustu (s.s. endurskoðendur og upplýsingatæknifyrirtæki sem hýsa gagnagrunna okkar); og
  • stjórnvalda.

6. Hversu lengi varðveitum við persónuupplýsingar þínar?

Við varðveitum persónuupplýsingar þínar ekki lengur en nauðsyn krefur til að uppfylla samningsskuldbindingar okkar eða sem lög áskilja með hliðsjón af tilgangi vinnslu upplýsinganna. Mismunandi varðveislutími getur átt við eftir tegund og eðli persónuupplýsinga.

7. Hvernig tryggjum við öryggi persónuupplýsinga þinna?

Okkur er í mun að tryggja réttmæta notkun og öryggi persónuupplýsinga þinna og að þær komist ekki í hendur óviðkomandi aðila. Í því skyni höfum við innleitt viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar þínar gegn glötun og óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að tölvum og farsímum starfsmanna þar sem upplýsingar um þig kunna að vera vistaðar, fræðsla til starfsmanna um öryggisráðstafanir, viðbragðsferlar komi til öryggisbresta og samningar við vinnsluaðila okkar.

8. Hver er réttur þinn vegna notkunar okkar á persónuupplýsingum þínum?

Þú átt rétt á að fá aðgang að persónuupplýsingum um þig sem við kunnum að hafa undir höndum, krefjast leiðréttingar á röngum eða ófullnægjandi persónuupplýsingum, takmörkunar á vinnslu upplýsinganna og í sumum tilvikum eyðingu þeirra. Þú hefur enn fremur heimild til að krefjast afhendingar persónuupplýsinga sem þú hefur veitt okkur.

Þegar við meðhöndlum upplýsingar um þig á grundvelli samþykkis þíns  hefur þú heimild til að afturkalla samþykkið hvenær sem er. Afturköllun samþykkis getur þó þýtt að okkur er ókleift að veita þér tiltekna þjónustu eða ráðgjöf sem þú hefur óskað eftir. Sama máli gegnir farir þú fram á að við eyðum tilteknum persónuupplýsingum um þig.

Afturköllun samþykkis hefur ekki áhrif á lögmæti vinnslu sem farið hefur fram á grundvelli samþykkisins fram að afturkölluninni.

Framangreind réttindi þín eru háð takmörkunum, s.s. þegar meðhöndlun persónuupplýsinga þinna byggir á lagaskyldu sem á okkur hvílir en þá kann okkur að vera óheimilt að eyða upplýsingunum.

Við munum taka beiðni varðandi persónuupplýsingar þínar til afgreiðslu eins fljótt og auðið er til að tryggja að réttindum þínum sé framfylgt. Til að tryggja að persónuupplýsingum sé einungis deilt með réttum eiganda þeirra áskiljum við okkur rétt til að óska eftir framvísun skilríkja. Við munum veita þér upplýsingar um allar ákvarðanir og aðgerðir vegna beiðni þinnar innan 30 daga frá móttöku hennar.

Þú hefur einnig rétt á að senda inn kvörtun til Persónuverndar vegna meðferðar okkar á persónuupplýsingum þínum. Kvörtun má senda skriflega á:

Persónuvernd
Rauðarárstígur 10,
105 Reykjavík,
Ísland

Síðast yfirfarið og uppfært, 3. desember 2019

Kraftur, metnaður og samvinna eru einkunnarorð LOCAL lögmanna

Hafa samband