IS EN

Persónuverndarstefna Juris slf.

Um persónuverndarstefnu Juris

Juris slf., kt. 580411-0610, Borgartúni 26, Reykjavík (hér eftir einnig „félagið“ eða „við“) er umhugað um áreiðanleika, öryggi og trúnað persónuupplýsinga sem unnið er með hjá félaginu, en Juris er ábyrgðaraðili að vinnslu persónuupplýsinga sem fer fram hjá félaginu. Þessari stefnu um meðferð persónuupplýsinga er ætlað að útskýra hvernig unnið er með persónuupplýsingar er varða einstaklinga sem eru í viðskiptum við félagið, einstaklinga sem hafa samband við félagið, einstaklinga sem koma fram sem tengiliðir fyrir hönd lögaðila í viðskiptum við félagið, sem og aðra tengiliði (hér eftir sameiginlega vísað til „viðskiptavinir eða „þín“), auk þess að upplýsa þig um réttindi þín í tengslum við persónuvernd.

Öll vinnsla persónuupplýsinga hjá félaginu fer fram í samræmi við persónuverndarlög á hverjum tíma, sbr. nú lög nr. 90/2018, um persónuvernd og vinnslu persónu-upplýsinga, sbr. einnig reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB (almenna persónuverndarreglu-gerðin).  

Ef einhverjar spurningar vakna varðandi persónuverndarstefnu þessa eða meðferð persónuupplýsinga hjá Juris er velkomið að hafa samband, til dæmis með tölvupósti á netfangið juris@juris.is.

 

Hvaða persónuupplýsingar vinnur Juris?

Við söfnum, notum, geymum og flytjum ýmsar tegundir upplýsinga um viðskiptavini okkar, en persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, en einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint. Söfnun persónuupplýsinga fer eftir því sambandi sem við eigum við þig, til dæmis eftir því hvort þú ert sjálf/-ur í viðskiptum við okkur eða hvort þú komir fram fyrir hönd lögaðila í viðskiptum. Við leggjum í öllum tilvikum áherslu á að persónuupplýsingarnar séu nægjanlegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar.

Eftirfarandi eru dæmi um persónuupplýsingar sem við vinnum um einstaklinga í viðskiptum við okkur:

  • Tengiliðaupplýsingar, svo sem nafn, heimilisfang, lögheimili, símanúmer og netfang;

  • kennitala;

  • samskiptasaga, þ. á m. aðrar upplýsingar sem fram koma í samskiptum, sem kunna t.a.m. að innihalda viðkvæmar persónuupplýsingar, s.s. upplýsingar um stéttarfélagsaðild eða heilsufar, enda séu þær upplýsingar nauðsynlegar vegna mála sem Juris rekur fyrir hönd viðskiptavinarins;

  • reikningsupplýsingar;

  • aðrar persónuupplýsingar sem einstaklingur veitir okkur.

Eftirfarandi eru dæmi um persónuupplýsingar sem við vinnum um einstaklinga, sem koma fram fyrir hönd lögaðila, í viðskiptum við okkur:

  • Tengiliðaupplýsingar, svo sem nafn, símanúmer og netfang;

  • Samskiptasaga, þ. á m. aðrar upplýsingar sem fram koma í samskiptum.

Eftirfarandi eru dæmi um persónuupplýsingar sem við vinnum um einstaklinga, sem hafa samband við okkur:

  • Samskiptaupplýsingar, svo sem nafn, símanúmer og netfang;

  • Samskiptasaga, þ. á m. aðrar upplýsingar sem fram koma í samskiptum. Hér undir geta jafnframt fallið upplýsingar vegna starfsumsókna.

Framangreint er ekki tæmandi talning á þeim persónuupplýsinum sem við kunnum að vinna um einstaklinga, og getur til dæmis verið um að ræða aðrar upplýsingar sem einstaklingar láta okkur sjálfir í té.

 

Hvernig og í hvaða tilgangi vinnur Juris með persónuupplýsingar?

Við öflum upplýsinga með eftirfarandi hætti:

  • Upplýsingar beint frá viðkomandi einstaklingi – þetta eru upplýsingar eins og nafn og tengiliðaupplýsingar sem viðskiptavinir veita okkur við upphaf þjónustu, auk upplýsinga sem veittar eru í tengslum við veitta þjónustu eða þegar einstaklingar hafa samband við okkur, s.s. til að sækja um starf.

  • Upplýsingar um veitta þjónustu – þetta eru upplýsingar um þá þjónustu sem viðskiptavinurinn nýtir sér, eins og upplýsingar um tegund þjónustu, reikningssögu, reikningsupphæðir, skuldastöðu og önnur atriði sem tengjast reikningi viðskiptavinar.

  • Upplýsingar frá þriðja aðila – okkur kann að vera nauðsynlegt að afla tiltekinna upplýsinga frá þriðju aðilum, svo sem fjárhagsupplýsingastofum, stjórnvöldum, dómstólum, Þjóðskrá Íslands, gagnaðilum og öðrum lögmönnum. Þá kann upplýsingum einnig að vera safnað af netinu, eftir atvikum.

Ef þú vilt takmarka, leiðrétta eða mótmæla vinnslu persónuupplýsinga biðjum við þig að hafa samband við okkur og við munum vinna úr beiðni þinni eins fljótt og unnt er, þó ekki síðar en einum mánuði eftir móttöku hennar.

Við vinnum aðeins með persónuupplýsingar í lögmætum tilgangi og til samræmis við gildandi persónuverndarlöggjöf á hverjum tíma. Kunna upplýsingarnar til dæmis að vera okkur nauðsynlegar til að auðkenna viðskiptavini og hafa samband við þá; og til að inna þá þjónustu, sem óskað er eftir hverju sinni, af hendi.

Oftast eru upplýsingarnar unnar á grundvelli eftirfarandi heimilda:

  • Þegar það er nauðsynlegt vegna lögmætra hagsmuna félagsins eða annarra og grundvallarréttindi og frelsi einstaklingsins verða ekki talin vega þyngra.

  • Þegar það er nauðsynlegt til að efna samning milli félagsins og einstaklingar.

  • Þegar það er nauðsynlegt vegna lagaskyldu sem hvílir á félaginu.

  • Þegar einstaklingur hefur samþykkt að félagið noti upplýsingarnar.

Við munum einungis nota persónuupplýsingar í þeim tilgangi sem lá að baki söfnun þeirra.

 

Hve lengi eru persónuupplýsingarnar geymdar?

Við geymum aðeins persónuupplýsingar eins lengi og nauðsynlegt er og í samræmi við þann tilgang sem þeim var safnað, þ.m.t. til þess að uppfylla lagaskyldu og bókhaldsskyldu. Við mat á hæfilegum geymslutíma fyrir persónuupplýsingar tökum við mið af umfangi, tegund og eðli upplýsinganna sem um ræðir, áhættunni af því að óviðkomandi fái aðgang að þeim eða nýti þær með óheimilum hætti, þeim tilgangi sem við vinnum persónuupplýsingarnar með og hvort við getum náð sama tilgangi með öðrum leiðum, auk viðeigandi lagaskilyrða eftir því sem við á.

 

Vefkökur

Vefsíða félagsins notar hvorki vefkökur frá fyrsta né þriðja aðila.

 

Hvenær er upplýsingum um mig miðlað til þriðju aðila?

Persónugreinanlegum upplýsingum um viðskiptavini og einstaklinga þeim tengdum kann að vera miðlað til annarra fyrirtækja eða opinberra aðila í ákveðnum tilvikum, að því marki sem heimild er til. Sem dæmi má nefna:

  • Til fyrirtækja sem vinna með okkur að framfylgni innheimtu. Í þeim tilvikum er þó aðeins um að ræða reikningstengdar upplýsingar, svo sem um ákveðin viðskipti, skuldastöðu og skuldasögu. Komi til þessa undirgangast þessir aðilar trúnaðarskyldur vegna þeirra persónuupplýsinga sem veittar eru.

  • Til utanaðkomandi ráðgjafa okkar sem eru þá vinnsluaðilar, ábyrgðaraðilar eða sameiginlegir ábyrgðaraðilar með okkur eftir atvikum, í tengslum við ráðgjöf.

  • Til gagnaðila í ágreiningsmáli, vitna eða samstarfsaðila viðskiptavina.

  • Til þjónustuveitenda vegna upplýsingatækniþjónustu fyrir tölvukerfi okkar eða vegna annarrar þjónustu sem er nauðsynleg fyrir rekstur okkar.

  • Til þess að veita opinberum aðilum upplýsingar, svo sem lögreglu og dómstóla, þó aðeins í þeim tilvikum þar sem skylda hvílir á okkar að verða við slíkri beiðni lögum samkvæmt.

Félagið skuldbindur alla þriðju aðila sem það kann að miðla upplýsingum til í samræmi við framangreint til þess að tryggja öryggi persónuupplýsinganna og fara með þær í samræmi við lög. Er þjónustuveitendum okkar óheimilt að nýta persónu-upplýsingarnar í eigin tilgangi og þeim er aðeins leyfilegt að vinna upplýsingarnar í ákveðnum tilgangi í samræmi við fyrirmæli okkar hverju sinni.

Við munum ekki flytja persónuupplýsingar til þriðju ríkja utan Evrópska Efnahagssvæðisins („EES“) nema tryggt sé að upplýsingarnar njóti sambærilegrar verndar og innan EES eða samkvæmt sérstöku samþykki hverju sinni. Sé nauðsynlegt að flytja upplýsingar til þriðju ríkja utan EES þá flytjum við þær aðeins ef fullnægjandi ráðstafanir hafa verið gerðar í því skyni til samræmis við persónuverndarlöggjöf, svo sem með því að nota staðlað samningsform sem hefur verið samþykkt af framkvæmdastjórn ESB eða með öðrum fullnægjandi hætti.

 

Öryggi persónuupplýsinga

Við leggjum ríka áherslu á öryggi við vinnslu persónuupplýsinga. Við höfum því gripið til viðeigandi öryggisaðgerða, meðal annars tæknilegra og skipulegra ráðstafana, til að tryggja að persónuupplýsingar glatist ekki, komist í hendur þriðju aðila, eða taki breytingum. Við stýrum til að mynda aðgengi að upplýsingum og tryggjum að starfsmenn séu bundnir trúnaði um vitneskju og störf sín hjá félaginu. Þá hvílir trúnaðarskylda á starfsmönnum, þrátt fyrir að látið sé af starfi.

Komi upp öryggisbrestur við meðferð persónuupplýsinga, þar sem staðfest er eða grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila er Persónuvernd og eftir atvikum einstaklingum tilkynnt um öryggisbrest nema hann hafi ekki í för með sér mikla áhættu fyrir einstaklinga.

 

Réttindi í tengslum við þær persónuupplýsingar sem Juris vinnur

Þú átt við ákveðnar kringumstæður tiltekin réttindi á grundvelli persónuverndarlaga. Þú átt til að mynda rétt á að fá staðfest hvort við vinnum persónuupplýsingar um þig eða ekki, og ef svo er getur þú óskað eftir aðgangi að þeim persónuupplýsingum um þig, sem við höfum undir höndum. Þá átt einnig rétt á að óska eftir leiðréttingu á þeim gögnum sem við erum að vinna. Þá getur þú við ákveðnar aðstæður óskað eftir því að þínum persónuupplýsingum verði eytt eða að við takmörkum vinnslu persónuupplýsinga um þig, auk þess sem þú getur í tilteknum tilvikum mótmælt vinnslunni. Ef vinnsla persónuupplýsinga um þig er byggð á samþykki, er þér jafnframt heimilt að afturkalla samþykkið. Í ákveðnum tilvikum getur þú einnig átt rétt á flutningi persónuupplýsinga til annars ábyrgðaraðila.

Þessi réttindi eru ekki fortakslaus og kann beiðni að vera hafnað, eftir því sem lög kveða á um. Komi til þess að við höfnum beiðni í heild eða að hluta munum við leitast við að útskýra á hvaða grundvelli. Almennt kostar ekkert að fá aðgang að gögnum eða nýta þér réttindi þín, en við áskiljum okkur hins vegar rétt til þess að fara fram á sanngjarnt endurgjald ef beiðnin er augljóslega tilhæfulaus, endurtekin eða umfangsmikil. Að öðrum kosti getum við hafnað því að verða við beiðninni í þeim tilvikum.

Ef þú hefur einhverjar spurningar um meðferð persónuupplýsinga hjá okkur eða vilt nýta þér lögbundinn rétt þinn er velkomið að hafa samband við okkur í tölvupósti á juris@juris.is.

Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar með því að senda tölvupóst á netfangið postur@personuvernd.is.

 

Breytingar á persónuverndarstefnu

Við kunnum að breyta persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi löggjöf eða vegna breyting á meðferð persónuupplýsinga hjá félaginu. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á vefsíðu félagsins.

Það er mikilvægt fyrir okkur að persónuupplýsingar sem við vinnum um þig séu ávallt réttar og uppfærðar, svo að endilega hafðu samband ef persónuupplýsingarnar þínar breytast meðan á viðskiptasambandi okkar stendur.

 

Persónuverndarstefna þessi var sett þann 19. febrúar 2020.