LOGOS slf., kt. 460100-2320, Efstaleiti 5, 103 Reykjavík (einnig vísað til „félagsins“ og „okkar“) hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan félagsins. Persónuverndarstefna þessi nær til persónuupplýsinga er varða einstaklinga sem eru í viðskiptum við félagið, einstaklinga sem hafa samband við félagið, tengiliði sem koma fram fyrir hönd lögaðila í viðskiptum við félagið, sem og aðra tengiliði (hér eftir sameiginlega vísað til „viðskiptavinir eða „þín“).

Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félagið safnar, með hvaða hætti félagið nýtir slíkar persónuupplýsingar og hverjir fá aðgang að upplýsingunum.

Ef þú ert í vafa um það hvernig stefna þessi varðar þig, vinsamlega hafðu samband við umsjónarmann persónuverndar til að fá frekari upplýsingar. Samskiptaupplýsingar umsjónarmanns koma fram í lok stefnunnar.


1.        Tilgangur og lagaskylda

LOGOS leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er stefna þessi byggð á gildandi persónuverndarlögum, sem og á almennu persónuverndarreglugerðinni (REGLUGERÐ EVRÓPUÞINGSINS OG RÁÐSINS (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB), eins og til stendur að innleiða hana í íslenskan rétt.

2.        Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3.        Persónuupplýsingar sem LOGOS vinnur um viðskiptavini

Við söfnum og varðveitum ýmsar persónuupplýsingar um viðskiptavini okkar. Ólíkum persónuupplýsingum kann að vera safnað um þig eftir því hvort þú ert sjálf/ur í viðskiptum við félagið eða hvort þú komir fram fyrir hönd lögaðila í viðskiptum við félagið.  

Eftirfarandi eru dæmi um upplýsingar sem LOGOS vinnur um einstaklinga í viðskiptum við félagið:

  • samskiptaupplýsingar, svo sem nafn, heimilisfang eða upplýsingar um dvalarstað ef annað, símanúmer og netfang;
  • kennitala;
  • upplýsingar um dvalarstað og lögheimili;
  • kyn;
  • upplýsingar um lánshæfi;
  • upplýsingar úr samskiptum;
  • reikningsupplýsingar, m.a. upplýsingar um virðisaukaskattsnúmer og séróskir varðandi reikningagerð;

Eftirfarandi eru dæmi um upplýsingar sem LOGOS vinnur um einstaklinga sem koma fram fyrir hönd lögaðila í viðskiptum við félagið:

  • samskiptaupplýsingar, svo sem nafn, símanúmer og netfang;
  • samskiptasaga

Eftirfarandi eru dæmi um upplýsingar sem LOGOS vinnur um aðra tengiliði sem koma fram fyrir hönd lögaðila í viðskiptum við félagið:

  • samskiptaupplýsingar, svo sem nafn og netfang;
  • upplýsingar úr samskiptum.

Eftirfarandi eru dæmi um upplýsingar sem LOGOS vinnur um einstaklinga sem hafa samband við félagið:

  • samskiptaupplýsingar, svo sem nafn og netfang; og
  • upplýsingar úr samskiptum.

Auk framangreindra upplýsinga kann LOGOS einnig að safna og vinna aðrar upplýsingar sem viðskiptavinir eða forsvarsmenn/tengiliðir viðskiptavinar láta félaginu sjálfir í té sem og upplýsingar sem eru félaginu vinnur vegna starfsemi þess, þ.m.t. meginstarfsemi þess, sem er lögfræðiþjónusta. Upplýsingarnar eru unnar fyrst og fremst til að geta efnt formlega og óformlega þjónustusamninga við viðskiptavini félagsins og til að sinna öðrum þeim skyldum sem leiða af þjónustu við viðskiptavini, en einnig fer vinnslan fram á grundvelli lögmætra hagsmuna okkar af því að tryggja að viðskiptavinir félagsins fái góða þjónustu. Þá kunna upplýsingar að vera unnar á grundvelli lagaskyldu og óháð þeirri þjónustu sem félagið hefur tekið að sér að veita viðskiptavinum, t.d. hvað varðar reglur um peningaþvætti eða bókhaldslög.

Að meginstefnu til aflar LOGOS persónuupplýsinga beint frá viðskiptavini eða tengilið hans. Upplýsingar kunna þó jafnframt að koma frá þriðju aðilum, t.d. Credit Info, stjórnvöldum, dómstólum, þjónustuveitendum viðskiptamanna, gagnaðilum, og öðrum lögmönnum.  Þá kann persónuupplýsinga að vera safnað af netinu, bæði af ýmsum heimasíðum, samfélagsmiðlum og gagnabönkum. Sé persónuupplýsinga aflað frá þriðja aðila í öðrum tilvikum mun félagið leitast við að upplýsa viðskiptavini sína um slíkt.

Upplýsingar um viðskiptavini og forsvarsmenn/tengiliði viðskiptavina sem unnar eru vegna stofnunar viðskipta eru varðveittar í 4 ár frá lokum viðskipta eða frá lokum viðskiptasambands ef um viðvarandi viðskiptasamband hefur verið að ræða. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs. Að meginstefnu til verða upplýsingar sem viðkoma eiginlegri lögfræðiþjónustu félagsins varðveittar lengur, enda kann vinnsla þeirra að reynast nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur. Er þá varðveislutími miðaður við reglur um fyrningarfrest krafna sem getur almennt mest orðið 14 ár.  Hins vegar kann að vera að upplýsingunum verði eytt fyrr, vegna rekstrarhagkvæmni.

4.        Miðlun til þriðju aðila

LOGOS kann að miðla persónuupplýsingum þínum til þriðju aðila, svo sem í tengslum við samningssamband þeirra við félagið, eða vegna lögfræðiþjónustu til þín eða þess fyrirtækis sem þú er tengiliður fyrir. Sem dæmi kann upplýsingum um þig að vera miðlað til innheimtuaðila vegna innheimtu skulda eða til annarra þriðju aðila, s.s. utanaðkomandi ráðgjafa eða verktaka, í tengslum við ráðgjöf til þín eða hagsmunagæslu fyrir þig.

Persónuupplýsingar þínar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til stjórnvalda, dómstóla, gagnaðila í ágreiningi, vitna, samstarfsaðila viðskiptavina eða annarra hagaðila.

Einnig gæti persónuupplýsingum verið miðlað til þriðju aðila sem veita okkur upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri félagsins.

Þessir aðilar kunna að vera staðsettir utan Íslands. LOGOS mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykki þíns eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

Að lokum gætu persónuupplýsingar um þig verið afhentar að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna eða til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði.

5.        Hvernig er öryggi persónuupplýsinga tryggt?

LOGOS leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem LOGOS grípur til eru aðgangsstýringar í kerfum félagsins.

6.        Breytingar og leiðréttingar á persónuupplýsingum

Það er mikilvægt að þær persónuupplýsingar sem LOGOS vinnur með séu bæði réttar og viðeigandi. Því er mikilvægt að félaginu sé tilkynnt um allar breytingar sem kunna að verða á persónuupplýsingum þínum.

Þú átt rétt á því að fá óáreiðanlegar persónuupplýsingar um þig leiðréttar. Að teknu tilliti til tilgangs vinnslu persónuupplýsinga átt þú jafnframt rétt á að láta fullgera ófullkomnar persónuupplýsingar um þig, þ.m.t. með því að leggja fram frekari upplýsingar.

Vinsamlega beindu öllum uppfærslum til umsjónarmanns persónuverndar, sbr. sbr. 9. gr. í stefnu þessari.  

7.        Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur

Þú átt rétt á að fá staðfest hvort við vinnum persónuupplýsingar um þig eða ekki, og ef svo er getur þú óskað eftir aðgangi að upplýsingunum og hvernig vinnslunni er hagað. Þá kann einnig að vera að þú hafir rétt á að fá afrit af upplýsingunum. Við ákveðnar aðstæður getur þú farið fram á það við félagið að við sendum upplýsingar, sem þú hefur sjálf/ur látið okkur í té eða stafa frá þér, beint til þriðja aðila.

Við ákveðnar aðstæður getur þú óskað eftir því að persónuupplýsingum um þig verði eytt án tafar, til að mynda þegar að varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða vegna þess að þú hefur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinganna og engin önnur heimild liggur til grundvallar henni. Sé vinnslan byggð á samþykki er þér hvenær sem er heimilt að afturkalla samþykki þitt.

Viljir þú ekki láta eyða upplýsingum þínum, t.d. vegna þess að þú þarft á þeim að halda til að verjast kröfu, en vilt samt sem áður að þær séu ekki unnar frekar af hálfu félagsins getur þú óskað eftir því að vinnsla þeirra verði takmörkuð.

Sé vinnsla á persónuupplýsingum þínum byggð á lögmætum hagsmunum félagsins átt þú einnig rétt á að mótmæla þeirri vinnslu.

Framangreind réttindi þín eru ekki fortakslaus. Þannig kunna lög að skylda félagið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur félagið hafnað beiðni þinni vegna réttinda félagsins, s.s. á grundvelli hugverkaréttar, eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji félagið þau réttindi vega þyngra.

Ef upp koma aðstæður þar sem að félagið getur ekki orðið við beiðni þinni mun félagið leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.

8.        Fyrirspurnir og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 7. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar varðandi persónuverndarstefnu þessa eða það hvernig félagið vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband við umsjónarmann persónuverndar sbr. 9. gr. í stefnu þessari.

Ef að þú ert ósátt/ur við vinnslu félagsins á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

9.        Samskiptaupplýsingar

Við höfum tilnefnt umsjónarmann, til að hafa eftirlit með fylgni við þessa persónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hans:

Helga Melkorka Óttarsdóttir, helga@logos.is, 5400300

Samskiptaupplýsingar um félagið:

LOGOS slf.
Efstaleiti 5
103 Reykjavík

10.     Endurskoðun

LOGOS getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu félagsins. 

Þessi persónuverndarstefna var sett þann 24. maí 2018