.

Persónuverndarstefna Consultus

Consultus lögfræðiþjónusta og ráðgjöf (hér eftir Consultus) kappkostar að tryggja vernd persónuupplýsinga og að vinnsla þeirra sé í samræmi við gildandi lög og reglur. Persónuverndarstefnan tekur til söfnunar og vinnslu persónuupplýsinga í samskiptum Consultus við viðskiptavini sína. Tilgangurinn með persónuverndarstefnu þessari er að upplýsa viðskiptavini um hvernig og hvers vegna persónuupplýsingum er safnað og hvernig þær eru meðhöndlaðar. Persónuverndarstefnan byggir á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.


Hvað eru persónuupplýsingar?

Persónuupplýsingar eru allar upplýsingar um persónugreindan eða persónugreinanlegan einstakling; einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.


Hvað er vinnsla?

Vinnsla persónuupplýsinga vísar til aðgerðar eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.


Hvaða persónuupplýsingum er safnað?

Við vinnslu mála hjá Consultus er nauðsynlegt að safna marvíslegum persónuupplýsingum um viðskiptavini fyrirtækisins og tengiliði þeirra, ef um lögaðila er að ræða.


Sem um upplýsingar sem unnið er með má nefna:


  • nöfn
  • kennitölur
  • netföng
  • símanúmer
  • heimilisföng
  • reikningsupplýsingar


Að auki við ofangreindar upplýsingar er oft nauðsynlegt að safna og vinna með viðkvæmar persónuupplýsingar, þ.e. upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun eða aðila að stéttarfélagi, heilsufarsupplýsingar, félagslegar upplýsingar, upplýsingar um kynlíf eða kynhneigð, erfðafræðilegar upplýsingar og lífkennaupplýsingar.


Á hvaða formi eru upplýsingarnar?

Þær persónuupplýsingar sem unnið er með geta verið á margvíslegu formi. Auk upplýsinga sem eru í skjölum og öðrum skriflegum gögnum getur t.a m. verið um að ræða ljósmyndir, myndbandsupptökur og hljóðupptökur á ýmsu formi, m.a. stafrænu.


Hvaðan koma persónuupplýsingarnar?

Oftast er persónuupplýsingunum safnað beint frá viðskiptavinum, s.s. þegar þeir láta Consultus í té upplýsingar í tenglsum. við þjónustu sem er veitt eða þeir hafa samband við Consultus.


Einnig geta persónuupplýsingar komið frá þriðja aðila, s.s. opinberum aðilum (m.a. stofnunum, dómstólum, og úrskurðarnefndum), eða fyrirtækum og fjármálastofnunum.


Tilgangur vinnslu persónuupplýsinga:

Consultus notar persónuupplýsingar til að auðkenna og hafa samband við viðskiptavini.


Vinnslan er nauðsynlegt Consultus geti:


  • innt af hendi þjónustu við viðskiptavini sína,svo fyrirbyggja megi hagsmunaárekstra
  • komið í veg fyrir hagsmunaárekstra
  • gætt lögvarinn hagsmuna viðskiptavini og skjólstæðinga
  • viðhaldið skrá yfir viðskiptavini svo hægt sé að halds skipulega skrá um starfsemi fyrirtækisins
  • gert rekstrarlegar greiningar, þ.m.t. tölfræðilegar, á starfsemi Consultus í viðskiptaþróunarlegum eða öðrum sambærilegum tilgangi svo þróa megi starfsemi Consultus
  • tekið á móti greiðslum eða greitt bætur og aðrar fjárhæðir til viðskiptavina.


Þegar haft er samband við Consultus gegnum netið, þ.m.t. þegar sendir eru tölvupóstar, er litið svo á að þeir samþykki þar með skráningu og notkun Consultus á þeim persónuupllýsingum sem koma fram í viðkomandi samskiptum.


Varðveisla persónuupplýsinga:

Persónuupplýsingar um viðskiptavini eru varðbeittar eins og lengi og nauðsynlegt er til að uppfylla tilganginn með söfnun þeirra. Stuðst er við flokkunarkerfi Consultus.


Almennt eru gögn ekki vistuð lengur en í 10 ár frá því að máli er lokað, nema lög áskilji annað eða ef málefnaleg ástæða er fyrir áframhaldandi varðveislu gagnanna.


Bókhaldsgögn í tengslum við þjónustu Consultus til viðskiptavina eru varðveitt í samræmi við lög um bókhald.


Consultust varðveitir allar persónuupplýsingar á öruggan hátt og í samræmi við lög.


Miðlun persónuupplýsinga:

Consultus miðlar ekki persónuupplýsingum um viðskiptavini til þriðju aðila nema með ótvíræðu samþykki þeirra eða til þess að uppfylla skyldur samkvæmt samningi.


Þrátt fyrir framangreint kann persónuupplýsingum um viðskiptavini að vera miðlað til þjónustuaðila sinna, t.d. þeim sem reka hugbúnaðarkerfin sem notuð eru. Slíkir þjónustuaðilar þessir eru bundnir trúnaði.


Afhending persónuupplýsinga um viðskiptavini til lögregluyfirvalda og annarra sambærilegra kann að vera nauðsynleg ef skylda ber skylda til þess vegna réttarkrafna eða samkvæmt lögum.


Réttindi skráðra einstaklinga:

Viðskiptavinir eiga rétt á að fá upplýsingar um og aðgang að persónuupplýsingum um þá sjálfa sem Consultus hefur undir höndum. Þeir eiga rétt á að afturkalla samþykki sitt fyrir vinnslu persónuupplýsinga sem byggð er á samþykki hvenær sem er. Þeir eiga einnig rétt á að óska eftir að láta leiðrétta, eyða eða takmarka vinnslu persónuupplýsinga um sig eða andmæla slíkri vinnslu.


Í ákveðnum tilvikum geta viðskiptavinir einnig átt rétt á að flutningi persónuupplýsinga sem þeir hafa látið Consultus í té til annars ábyrgðaraðila.


Framangreindum réttindum kunna þó að vera sett takmörk í gildandi lögum og reglum.


Viðskiptavinir eiga ávallt rétt á upplýsingum um uppruna persónuupplýsinga sem ekki er aflað frá þeim sjálfum.


Viðskiptavinir eiga rétt á að leggja fram kvörtun hjá lögbæru eftirlitsyfirvaldi, Persónuvernd, ef þeir telja að Consultus hafi ekki virt réttindi þeirra við meðferð á persónuupplýsingum.


Breytingar á persónuverndarstefnu:

Consultus getur breytt persónuverndarstefnu þessari eftir því sem þurfa þykir innan marka gildandi laga og reglna.


Nýjasta útgáfa persónuverndarstefnunnar er ávallt birt á vefsíðu Consultus hverju sinni.


Persónuverndarstefna þessi var sett 26. september 2023.