Persónuverndarstefna LOGOS

LOGOS hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan félagsins.

Eftirlitsmyndavélar á gráum vegg

LOGOS slf., kt. 460100-2320, Efstaleiti 5, 103 Reykjavík (einnig vísað til „félagsins“ og „okkar“) hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan félagsins.

Persónuverndarstefna þessi nær til persónuupplýsinga er varða einstaklinga sem eru í viðskiptum við félagið, einstaklinga sem hafa samband við félagið, tengiliði sem koma fram fyrir hönd lögaðila í viðskiptum við félagið, sem og aðra tengiliði (hér eftir sameiginlega vísað til „viðskiptavinar“ eða „þín“).

Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félagið safnar, með hvaða hætti félagið nýtir slíkar persónuupplýsingar og hverjir fá aðgang að upplýsingunum.

Ef þú ert í vafa um það hvernig stefna þessi varðar þig, vinsamlega hafðu samband við umsjónarmann persónuverndar til að fá frekari upplýsingar. Samskiptaupplýsingar umsjónarmanns koma fram í lok stefnunnar.

1. Tilgangur og lagaskylda

LOGOS leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er stefna þessi byggð á lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga („persónuverndarlög“).

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3. Persónuupplýsingar sem LOGOS vinnur um viðskiptavini

Við söfnum og varðveitum ýmsar persónuupplýsingar um viðskiptavini okkar. Ólíkum persónuupplýsingum kann að vera safnað um þig eftir því hvort þú ert sjálf/ur í viðskiptum við félagið eða hvort þú komir fram fyrir hönd lögaðila í viðskiptum við félagið.

Í þeim tilvikum er LOGOS vinnur fyrir einstaklinga safnar félagið eftirfarandi upplýsingum um viðskiptavini:

  • samskiptaupplýsingar, svo sem nafn, heimilisfang eða upplýsingar um dvalarstað, símanúmer og netfang;
  • kennitala;
  • upplýsingar um lánshæfi;
  • upplýsingar úr samskiptum; og
  • reikningsupplýsingar, m.a. upplýsingar um virðisaukaskattsnúmer og séróskir varðandi reikningagerð.

Þegar viðskiptavinur er lögaðili safnar LOGOS þó tilgreindum upplýsingum um forsvarsmenn slíkra aðila og eru það einkum:

  • samskiptaupplýsingar, svo sem nafn, símanúmer og netfang; og
  • samskiptasaga.

Þá kann félagið að afla upplýsinga um stjórnmálaleg tengsl einstaklinga í áhættuhópi í skilningi laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka („peningaþvættislög“), en til áhættuhóps teljast þeir einstaklingar sem eru eða hafa verið háttsettir í opinberri þjónustu, nánasta fjölskylda þeirra og einstaklingar sem vitað er að eru nánir samstarfsmenn þeirra.

Auk framangreindra upplýsinga kann LOGOS einnig að safna og vinna aðrar upplýsingar sem viðskiptavinir eða forsvarsmenn/tengiliðir viðskiptavinar láta félaginu sjálfir í té sem og upplýsingar sem eru félaginu nauðsynlegar vegna starfsemi þess, þ.m.t. meginstarfsemi þess, sem er lögfræðiþjónusta. Upplýsingarnar eru unnar fyrst og fremst til að geta efnt formlega og óformlega þjónustusamninga við viðskiptavini félagsins og til að sinna öðrum þeim skyldum sem leiða af þjónustu við viðskiptavini, en einnig fer vinnslan fram á grundvelli lögmætra hagsmuna okkar af því að tryggja að viðskiptavinir félagsins fái góða þjónustu. Þá kunna upplýsingar að vera unnar á grundvelli lagaskyldu og óháð þeirri þjónustu sem félagið hefur tekið að sér að veita viðskiptavinum, t.d. hvað varðar reglur um peningaþvætti eða bókhaldslög.

Að meginstefnu til aflar LOGOS persónuupplýsinga beint frá viðskiptavini eða tengilið hans. Upplýsingar kunna þó jafnframt að koma frá þriðju aðilum, t.d. Creditinfo, stjórnvöldum, dómstólum, þjónustuveitendum viðskiptamanna, gagnaðilum og öðrum lögmönnum. Þá kann persónuupplýsinga að vera safnað af netinu, bæði af ýmsum heimasíðum, samfélagsmiðlum og gagnabönkum. Sé persónuupplýsinga aflað frá þriðja aðila í öðrum tilvikum mun félagið leitast við að upplýsa viðskiptavini sína um slíkt.

Upplýsingar um viðskiptavini og forsvarsmenn/tengiliði viðskiptavina sem unnar eru vegna stofnunar viðskipta eru varðveittar í 4 ár frá lokum viðskipta eða frá lokum viðskiptasambands ef um viðvarandi viðskiptasamband hefur verið að ræða. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs. Að meginstefnu til verða upplýsingar sem viðkoma eiginlegri lögfræðiþjónustu félagsins varðveittar lengur, enda kann vinnsla þeirra að reynast nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur. Er þá varðveislutími miðaður við reglur um fyrningarfrest krafna sem getur almennt mest orðið 14 ár. Hins vegar kann að vera að upplýsingunum verði eytt fyrr, vegna rekstrarhagkvæmni.

4. Vinnsla um aðra sem hafa samband og heimsækja vefsíðu

Þegar einstaklingar setja sig í samband við stofuna vinnur LOGOS almennt með samskiptaupplýsingar viðkomandi og samskiptasögu.

Hvað umsækjendur varðar gildir sérstök persónuverndarstefna um slíka vinnslu sem umsækjendur fá afrit af í umsóknarferli.

Þegar einstaklingar heimsækja vefsíðu félagsins kann jafnframt að vera unnið með tilgreindar upplýsingar sem safnast með notkun á vefkökum. LOGOS notar þó aðeins nauðsynlegar kökur og byggir sú vinnsla á lögmætum hagsmunum stofunnar. Þá safnar LOGOS ópersónugreinanlegum tölfræðiupplýsingum um notkun á vefsíðunni.

5. Markpóstur

LOGOS sendir reglulega fréttabréf sem og boð á viðburði og námskeið á vegum félagsins á viðskiptavini sína, á tengiliði viðskiptavina og aðra þá sem sérstaklega hafa skráð sig á tölvupóstfangalista félagsins. Vinnsla tölvupóstfanga í þeim tilgangi er byggð á lögmætum hagsmunum félagsins af markaðssetningu og því að tryggja viðskiptavinum félagsins fyrirmyndar þjónustu.

Ef þú óskar ekki eftir því að vera á tölvupóstlista LOGOS getur þú ávallt afskráð þig með því að fylla út eyðublað sem aðgengilegt er hér. Þá minnir félagið jafnframt tengiliði á tölvupóstlista félagsins reglulega á rétt þeirra til afskráningar af tölvupóstlistanum.

6. Miðlun til þriðju aðila

LOGOS kann að miðla persónuupplýsingum þínum til þriðju aðila, svo sem í tengslum við samningssamband þeirra við félagið, eða vegna lögfræðiþjónustu til þín eða þess fyrirtækis sem þú er tengiliður fyrir. Sem dæmi kann upplýsingum um þig að vera miðlað til innheimtuaðila vegna innheimtu skulda eða til annarra þriðju aðila, s.s. utanaðkomandi ráðgjafa eða verktaka, í tengslum við ráðgjöf til þín eða hagsmunagæslu fyrir þig.

Persónuupplýsingar þínar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til stjórnvalda, dómstóla, gagnaðila í ágreiningi, vitna, samstarfsaðila viðskiptavina eða annarra hagaðila. Einnig kann persónuupplýsingum þínum að vera miðlað til þriðja aðila til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði.

Þá gæti persónuupplýsingum verið miðlað til þriðju aðila sem veita okkur upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri félagsins.

Þessir aðilar kunna að vera staðsettir utan Íslands. LOGOS mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykki þíns eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

7. Hvernig er öryggi persónuupplýsinga tryggt?

LOGOS leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem LOGOS grípur til eru aðgangsstýringar í kerfum félagsins sem og aðgerðarskráningar.

8. Breytingar og leiðréttingar á persónuupplýsingum

Það er mikilvægt að þær persónuupplýsingar sem LOGOS vinnur með séu bæði réttar og viðeigandi. Því er mikilvægt að félaginu sé tilkynnt um allar breytingar sem kunna að verða á persónuupplýsingum þínum.

Þú átt rétt á því að fá óáreiðanlegar persónuupplýsingar um þig leiðréttar. Að teknu tilliti til tilgangs vinnslu persónuupplýsinga átt þú jafnframt rétt á að láta fullgera ófullkomnar persónuupplýsingar um þig, þ.m.t. með því að leggja fram frekari upplýsingar.

9. Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur

Þú átt rétt á að fá staðfest hvort við vinnum persónuupplýsingar um þig eða ekki, og ef svo er getur þú óskað eftir aðgangi að upplýsingunum og hvernig vinnslunni er hagað. Þá kann einnig að vera að þú hafir rétt á að fá afrit af upplýsingunum. Við ákveðnar aðstæður getur þú farið fram á það við félagið að við sendum upplýsingar, sem þú hefur sjálf/ur látið okkur í té eða stafa frá þér, beint til þriðja aðila.

Við ákveðnar aðstæður getur þú óskað eftir því að persónuupplýsingum um þig verði eytt án tafar, til að mynda þegar að varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða vegna þess að þú hefur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinganna og engin önnur heimild liggur til grundvallar henni. Sé vinnslan byggð á samþykki er þér hvenær sem er heimilt að afturkalla samþykki þitt.

Viljir þú ekki láta eyða upplýsingum þínum, t.d. vegna þess að þú þarft á þeim að halda til að verjast kröfu, en vilt samt sem áður að þær séu ekki unnar frekar af hálfu félagsins getur þú óskað eftir því að vinnsla þeirra verði takmörkuð.

Sé vinnsla á persónuupplýsingum þínum byggð á lögmætum hagsmunum félagsins átt þú einnig rétt á að mótmæla þeirri vinnslu.

Framangreind réttindi þín eru ekki fortakslaus. Þannig kunna lög að skylda félagið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur félagið hafnað beiðni þinni vegna réttinda félagsins, s.s. á grundvelli hugverkaréttar, eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji félagið þau réttindi vega þyngra.

Ef upp koma aðstæður þar sem að félagið getur ekki orðið við beiðni þinni mun félagið leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.

10. Fyrirspurnir og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 8-9. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar varðandi persónuverndarstefnu þessa eða það hvernig félagið vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband við umsjónarmann persónuverndar sbr. 11. gr. í stefnu þessari.

Ef að þú ert ósátt/ur við vinnslu félagsins á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

11. Samskiptaupplýsingar

Við höfum tilnefnt umsjónarmann, til að hafa eftirlit með fylgni við þessa persónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hans:

Benedikt Egill Árnason, benediktegill@logos.is , 540 0300.

Samskiptaupplýsingar um félagið:

LOGOS slf.
Efstaleiti 5
103 Reykjavík

12. Endurskoðun

LOGOS getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á persónuverndarlögum eða reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu félagsins.

Þessi persónuverndarstefna var sett þann 24. maí 2018 og var síðast uppfærð 10. mars 2023.