Persónuverndarstefna

Persónuverndarstefna Laga og réttar.

Lögmæti – Sanngirni – Gagnsæi

Útgáfa 1,0 – Dagsett: 19.10.2019

Lög og réttur ehf. lögfræðistofa.

Hver erum við?

Lög og réttur lögmannsstofa, kt. 411298-3029, Austurströnd 3 (2. hæð) („L&R“, „við“, eða „félagið“) veitir einstaklingum, fyrirtækjum og samtökum almenna alhliða lögmannsþjónustu. Okkur er umhugað um meðferð persónuupplýsinga og við höfum lagaskyldu til að upplýsa hvernig við söfnum, notum og birtum persónuupplýsingar. Persónuverndarstefna þessi nær til persónuupplýsinga er varða einstaklinga sem eru í viðskiptum við félagið, tengiliði sem koma fram fyrir hönd lögaðila í viðskiptum við félagið, sem og aðra tengiliði (hér eftir sameiginlega vísað til „viðskiptavinir“ eða „þú“).

Lagaskylda og tilgangur

L&R leitast við að uppfylla ákvæði laga um persónuvernd og er þessi stefna byggð á gildandi persónuverndarlögum og almennu persónuverndarreglugerðinni, sbr. tilskipun Evrópuþingsins og ráðsins (ESB) 206/679 frá 27. apríl 2016,  með hliðsjón af lögum um lögmenn nr. 77/1998 og lögum nr. 140/2018 um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka.

Ef þú hefur einhverjar spurningar um notkun vinnsluaðila, Laga og réttar lögfræðiþjónustu á þínum persónuupplýsingum, þá vinsamlega hafðu samband við persónuverndarfulltrúa okkar:

Persónuverndarfulltrúi: Gizur Sigurðsson, lögfræðingur.
Tölvupóstfang: gizur @ logogrettur.is
Póstfang: Austurströnd 3, 170 Seltjarnarnes, Ísland.

Upplýsingaöflun og vinnsla Laga og réttar lögmannsstofu með persónuupplýsingar

Við söfnum eftir atvikum eftirfarandi upplýsingum:

  • Tengiliða upplýsingum: nafnið þitt, kennitala, staða, hlutverk fyrirtæki, samtök, símanúmer (þar á meðal farsímanúmer) jafnt sem tölvupóstföng og heimilisföng svo við getum haft samband við þig;
  • Viðskipta upplýsingum: upplýsingar í tengslum við þín mál/málefni, samkvæmt þínum fyrirmælum, eða á grundvelli tengsla þinna við mál og málefni svo við getum unnið í málunum fyrir þig;
  • Upplýsingar frá aðgengilegum efnisveitum: svo sem LinkedIn og sambærilegum faglegum efnisveitum, svo sem símaskránni og öðrum netútgáfum;
  • Upplýsingar í tengslum við rannsóknir og réttarhöld: þegar nauðsyn krefur í tengslum við mál á rannsóknarstigi eða í tengslum við réttarhöld;
  • Mætingaskýrslur: til að skrá fundi með viðskiptavinum okkar á skrifstofu okkar;
  • Áskriftir: þegar þú óskar eftir áskrift að upplýsingum frá okkur svo sem fréttabréfi eða öðrum upplýsingum, þar sem þú óskar eftir tilteknum upplýsingum, auk upplýsinga um að þú hafir veitt samþykki þitt fyrir upplýsingaöfluninni;
  • Birgjaupplýsingar: upplýsingar um einstaklinga og fyrirtæki sem veita okkur þjónustu svo við getum haft samand við viðkomandi aftur;
  • Samfélagsmiðla upplýsingar: færslur, „like“ og „Tweet“ og aðrar upplýsingar um samskipti við samfélagsmiðla okkar;
  • Tæknilegar upplýsingar: þegar þú ferð á vefsvæðið okkar verða til upplýsingar um IP-tölu, vafra tegund og útgáfu (s.s. Internet Explorer, Firefox, Safari o.s.frv.), tímabelti, vafra-plug-in tegundir og útgáfur, stýrikerfið sem þú notar (s.s. Vista, Windows 10, MacOS, o.s.frv.), tegund tækis, MAC-tala, og aðrar einstakar upplýsingar og upplýsingar um farsímanet;
  • Rauntíma upplýsingar: þegar þú ferð á vefsíðuna okkar og tækniþjónusta okkar safnar upplýsingum um heimsókn þína, þar á meðal hvaða vefsíður okkar þú ferð á og í hvaða röð (þar á meðal dagsetning og tími), upplýsingar um þitt net svo sem upplýsingar um tæki, kökur, stillingar, nethraða, afköst netforrita, skoðaðar síður eða síður sem leitað var að, svartími vefsíðna og villumeldingar við niðurhal, lengd heimsókna og aðrar samskiptaupplýsingar (eins og skrun með músinni, smellir með músinni og upplýsingar um staði sem músin fer yfir („moseover“) og upplýsingar um hvaða tengla þú smellir á og upplýsingar um það þegar þú opnar tölvupóstana frá okkur. Lög og réttur safnar ekki upplýsingum um þig í gegnum vefsíður/þjónustur þriðja aðila;
  • Sérstakir flokkar persónuupplýsinga: svo sem matarræði, fötlun eða sambærilegar upplýsingar fyrir viðburði eða fundi. Ef þessar upplýsingar eru ekki veittar, þá getum við hugsanlega ekki brugðist við sérstökum óskum þínum tímanlega varðandi þessa þætti;
  • Sakaskrá: þar sem lög heimila og þykir viðeigandi að afla þessara gagna, svo sem upplýsingar um fyrri lögbrot ef einhver eru (eða upplýsingar um hreint sakavottorð).

Ofangreindar upplýsingar eru í öllum tilfellum veittar okkur af þér, þínum vinnuveitanda, fyrirtækinu eða samtökunum sem er viðskiptavinur okkar eða eftirlitsaðilum sem aðstoða okkur við að framfylgja lagaskyldum okkar til dæmis er varða varnir við peningaþvætti og fjármögnun hryðjuverka.

Þín samskipti við okkur

Lög og réttur gæti einnig safnað upplýsingum sem þú óskar eftir að veita í samskiptum þínum við okkur. Vinsamlega ekki senda okkur trúnaðarupplýsingar fyrr en þú hefur veitt okkur lögformlegt umboð til að vinna fyrir þig og við höfum staðfest skriflega að við tökum að okkur að koma fram fyrir þína hönd, þig, þitt fyrirtæki eða samtök. Ósamþykktir tölvupóstar frá fólki, félögum eða samtökum sem ekki eru viðskiptavinir, koma ekki á trúnaðarsambandi eins og á sér stað milli lögmanns og umbjóðanda hans. Slíkir tölvupóstar njóta ekki réttarverndar og því má í raun sýna þá hverjum sem er.

Hvernig við notum upplýsingarnar þínar

Við kunnum að nota persónuupplýsingar frá þér í eftirfarandi tilgangi:

  • Til að veita lögfræðiþjónustu: við veitingu lögfræðiráðgjafar og almennrar lögfræðiþjónustu;
  • Viðskiptatengsl: til að sjá um og stýra samskiptum okkar við þig, þitt fyrirtæki eða samtök þar á meðal varðveisla upplýsinga um viðskiptamenn, þjónustu og greiðslur svo við getum sniðið þjónustu okkar að þínum þörfum, þróað samband okkar og unnið okkar markaðs og kynningarmál;
  • Samskipti: við sendingu tölvupósta, fréttabréfa og önnur skilaboð til að halda þér upplýstum um þróun mála, þróun innsýnar í markaðinn og okkar þjónustu;
  • Viðburðir: við upplýsingafundi á sviði laga, hringborðsumræður og aðra viðburði;
  • Þjónustukannanir og endurgjöf: við söfnum upplýsingum um fundi og það sem gestir okkar hafa fram að færa svo bæta megi þjónustuna svo við getum betur veitt svör við spurningum viðskiptavina okkar;
  • Upplýsingar um lögmæti viðskiptavina okkar: í störfum okkar vinnum við með hliðsjón af lögum nr. 140/2018 um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka, sem leggja þá skyldu á herðar lögmannsstofum að þekkja deili á Viðskiptamönnum sínum og starfsemi þeirra og tilkynna um það til lögbærra yfirvalda vakni grunur um eða verði þeir varir við slíka ólögmæta starfsemi. Við verðum að tryggja að viðskiptavinir okkar villi ekki á sér heimildir til að koma megi í veg fyrir svik og glæpi og við getum því ekki starfað fyrir þá sem ekki geta veitt nauðsynlegar upplýsingar í könnun okkar á lögmæti;
  • Upplýsingar um notkun vefsíðu: til að fylgjast með því að vefsíðan okkar virki sem skyldi og til að hámarka hagnýtingu hennar fyrir viðskiptavini;
  • Öryggi á skrifstofu: til að veita öryggi á skrifstofu okkar (er fólk almennt spurt um persónuupplýsingar svo sem nafn þegar komið er á skrifstofu okkar);
  • Öryggi á netinu: til verndar upplýsingum, eignum og tækjum frá notum eða aðgangi utanaðkomandi og til verndar gegn spilliforritum, tölvuvírusum og öðrum öryggisógnum;
  • Eftirlit: til að uppfylla lögmætar kröfur og skyldur sem lögfræðistofa, varðandi endurskoðun, eftirlit með fjárvörslureikningum og aðrar skyldur um upplýsingagjöf;
  • Stjórnun birgja: sem veita okkur þjónustu;
  • Almennir hagsmunir: til að framfylgja almennum viðskiptahagsmunum sem tilteknir eru í kaflanum „Lögmætir hagsmunir“ hér að neðan.

Okkar ástæður fyrir notkun á þínum persónuupplýsingum

Við vinnum með gögnin þín af nokkrum ástæðum

  • þú veitir okkur samþykki: þegar þú deilir upplýsingum með okkur í tilteknum tilgangi;
  • þetta getur verið nauðsynlegt til að uppfylla laga og eftirlitsskyldur: til dæmis gegn peningaþvætti eða í öðrum tilvikum þar sem við verðum að kanna bakgrunn viðskiptavina okkar með skimun eða ef okkur ber skylda til að veita upplýsingar til löggæslustofnanna. Þetta er nauðsynlegt til varnar hagsmunum L&R;
  • vinnsla persónuupplýsinga er nauðsynleg fyrir starfsemi okkar og stundum fyrir þriðja aðila: að því gefnu að þetta stangist ekki á við hagsmuni eða réttindi sem þú hefur sem einstaklingur. Lögmæltir hagsmunir okkar eru taldir upp í næstu málsgrein;

Lögmætir hagsmunir

Við höfum lögmæta hagsmuni af því:

  • að veita lögfræðiþjónustu;
  • stjórna rekstri okkar og samskiptum við þig eða þitt félag eða samtök;
  • að skilja og svara fyrirspurnum og endurgjöf viðskiptavina um starfsemi okkar;
  • að skilja hvernig viðskiptavinir okkar nota þjónustu okkar og vefsíðu;
  • að finna út hvað viðskiptavinir okkar vilja og þróa samband okkar við þig, þitt félag eða samtök;
  • bæta þjónustu okkar og tilboð;
  • að framfylgja skilmálum okkar um samstarf og vefsíðu og öðrum skilmálum og skilyrðum;
  • að tryggja að kerfi okkar og skrifstofur séu örugg;
  • að stýra framboðkeðju okkar;
  • að þróa sambönd við viðskiptavini okkar;
  • að sjá til þess að skuldir séu greiddar;
  • að verja þig gegn frekari tölvupóstum, hættir þú í áskrift af fréttabréfi okkar;
  • að deila upplýsingum í tengslum við yfirtökur, eignarhald eða flutning skrifstofu okkar;

Sérstakir flokkar gagna – (special category data).

REGLUGERÐ EVRÓPUÞINGSINS OG RÁÐSINS (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, fjallar um sbr. 52. gr. sérstaka flokka persónuupplýsinga („viðkvæmra upplýsinga“) Sérstakir flokkar gagna innan ESB og EES og nokkrum öðrum lögsagna umdæmum vísa til viðkvæmra gagna eins og kynþáttar- litarháttar-, trúar- eða heilsufarsupplýsinga. Við getum safnað slíkum gögnum í einhverjum tilvikum og einnig gögnum t.d. um sakaferil. Við munum vinna með þessi gögn þegar:

  • við höfum undirritað samþykki þitt: fyrir tiltekinni gagnameðhöndlun;
  • þetta er nauðsynlegt til að vernda þína hagsmuni eða hagsmuni annarrar manneskju: til dæmis, í læknisfræðilegu neyðartilviki; þú hefur gert upplýsingarnar opnar fyrir almenningi: til dæmis með birtingu á samfélagsmiðlum;
  • þetta er nauðsynlegt til að takast á við lagalegar kröfur: til dæmis, í tengslum við réttarhöld;
  • þetta er nauðsynlegt vegna umfangsmikilla almannahagsmuna: til dæmis til að koma í veg fyrir eða til að upplýsa um lögbrot;
  • heimilt er samkvæmt viðeigandi lögum: utan ESB, EES eða í annarri lögsögu þar sem sömu takmarkanir eiga við um vinnslu sérstakra flokka gagna.

Með hverjum deilum við gögnunum þínum?

Við deilum þínum upplýsingum með öðrum með eftirfarandi hætti:

  • Lög og réttur ehf. lögmannsstofa: þar á meðal yfirstjórn, lögfræðingar og annað starfsfólk og aðkeypt þjónusta lögfræðinga sem veita lögfræðiþjónustu;
  • Þjónustufyrirtæki: sem þjónusta okkur þar á meðal tölvufyrirtæki og samskiptaþjónusta, aðkeypt þjónustufyrirtæki, markaðs og auglýsingastofur, öryggisafritunarþjónustur og aðkeypt lögfræðiþjónustu fyrirtæki. Þjónustufyrirtækin verða að uppfylla lágmarkskröfur til að uppfylla öryggi og þeim verður einungis veittar lágmarks upplýsingar í samræmi við virkni þjónustunnar;
  • Önnur fyrirtæki á sviði lögfræði: aðrar lögmannsstofur; lögfræðingar, vitni, gerðardómar, dómstólar og sáttasemjarar eða sérfræðingar er varða tiltekin mál og málefni;
  • Löggæslustofnanir og eftirlitsaðilar okkar: eða önnur viðeigandi yfirvöld í samræmi við kröfur laga og góðrar réttarframkvæmdar.
  • Viðeigandi aðilar ef neyð ber að höndum: þá sérstaklega til verndar heilsu og öryggi viðskiptavina okkar, starfsfólks og félags;
  • Þér, þínu fyrirtæki eða samtökum: í tengslum við að veita þér lögfræðiþjónustu;
  • Opinberum skimunaraðilum: svo við getum uppfyllt lagalegar skyldur okkar í tengslum við forvarnir og varnir gegn glæpum og peningaþvætti, og öðrum skimunum til varnar glæpsamlegum athæfum og öðrum kröfum ætluðum til að koma í veg fyrir lögbrot.
  • Auglýsingastofum og greiningarþjónustum: til að styðja við og birta auglýsingar á vefsíðum, öppum og öðrum samfélagsmiðla tólum;
  • Þriðja aðila: í samhengi við yfirtöku eða flutning á fyrirtæki okkar að hluta eða í heild í tengslum endurskipulagningu félagsins;
  • Öðrum fulltrúum: þegar nafn þitt birtist á mætingarlistum fyrir atburði, þar sem þú hefur tilkynnt okkur um að þú mætir.

Persónuupplýsingar annarra

Í vissum tilvikum, hefur þú veitt persónuupplýsingar um annað fólk (svo sem um viðskiptavini þína, stjórnendur, starfsmenn, hluthafa eða hagsmunaaðila). Þú verður að tryggja að þú hafir gefið þessum einstaklingum nægjanlegan fyrirvara um að þú sért að afhenda okkur þeirra upplýsingar og að þú hafir fengið samþykki þeirra fyrir því.

Öryggi

Við munum halda þínum upplýsingum öruggum eftir bestu mögulegu getu, hvort sem er á efnislegu formi, tæknilegu eða stjórnunarlegu með viðeigandi ráðstöfunum. Samt sem áður er miðlun upplýsinga í gegnum veraldarvefinn aldrei fullkomlega örugg. Þrátt fyrir að við leggjum okkur öll fram við að vernda persónuupplýsingar þínar, getum við aldrei tryggt með öllu öryggi upplýsinga sem sendar eru í gegnum netið og öll miðlun persónuupplýsinga í gegnum vefinn er því á þína eigin ábyrgð.

Hvar verða upplýsingarnar þínar geymdar

Við erum hnattræn lögfræðiþjónusta, upplýsingar þínar geta verið fluttar út úr þinni lögsögu. Lög er varða upplýsingavernd geta verið mismunandi eftir landssvæðum og þau sem eiga við í Bandaríkjunum eða annarsstaðar eru ekki sambærileg þeim sem gilda í EES löndunum eða á Evrópska efnahagssvæðinu. Lögfræðistofan Lög og réttur leggur sig fram við að tryggja- og endurskoða reglulega öryggiskröfur um vinnslu og meðferð gagna í samræmi við þau lög sem gilda um meðferð slíkra gagna á Íslandi. Liður í vernd persónuupplýsinga er meðal annas tveggja þátta dulkóðun, vörn gegn spilliforritum og dulkóðun.

Hve lengi getum við geymt gögnin þín

Við almennt geymum upplýsingar eftir þörfum til að hægt sé að veita þér lögfræðiþjónustu. Þetta veltur á nokkrum þáttum svo sem því hvort þú eða fyrirtæki þitt eða samtök eru viðvarandi skjólstæðingar / viðskiptavinir eða ef þú eða fyrirtækið þitt hafið óskað eftir tilkynningum frá okkur, pósti eða mætt á viðburði á okkar vegum. Við munum halda í upplýsingarnar með hliðsjón af nauðsyn að gættum kröfum endurskoðunar- og eftirlitsaðila. Hefðbundinn geymslutími gagna getur verið frá þremur til fimmtán árum.

Þín réttindi

Ef þú ert viðskiptavinur okkar eða viðskiptavinur lögmannsstofu innan lögsögu evrópska efnahagssvæðisins þar sem sambærilegar reglur gilda, þá hefurðu ákveðin réttindi í tengslum við gögnin þín. Tilvera þessara réttinda og þær leiðir sem þú getur notað þau eru tilgreind nánar hér að neðan. Sum þessara réttinda eiga eingöngu við, við tilteknar kringumstæður. Ef þú vilt nýta, eða ræða rétt þinn til gagna þá hafðu samband við persónuverndarfulltrúa Laga og réttar ehf., sem skráður er hér að ofan í þessari persónuverndarstefnu.

  • Aðgangur: þú átt rétt á að spyrja okkur hvort við séum með þínar upplýsingar í vinnslu og, ef við erum það, þá getur þú farið fram á aðgang að þínum upplýsingum. Þetta veitir þér heimild til að fá aðgang að þeim upplýsingum sem við höldum um þig og tilteknar aðrar tengdar upplýsingar;
  • Leiðréttingar: þú átt rétt á að krefjast þess að ófullkomnar eða rangar persónuupplýsingar sem við höldum um þig séu leiðréttar;
  • Eyðing: þú átt rétt á að biðja okkur um að eyða eða fjarlægja tilteknar persónulegar upplýsingar undir tilteknum kringumstæðum. Það eru einnig ákveðnar undantekningar þar sem við gætum hafnað slíkri gagnaeyðingu, til dæmis, þar sem lagaskylda krefst þess eða í tengslum við einkaréttarlegar kröfur;
  • Takmarkanir: þú átt rétt á að biðja okkur um að bíða með frekari vinnslu tiltekinna persónuupplýsinga um þig, til dæmis ef þú villt að við göngum úr skugga um nákvæmni upplýsinganna eða ástæður vinnslu með upplýsingarnar;
  • Framsending upplýsinga: þú getur beðið okkur um hjálp við að koma tilteknum upplýsingum um þig til þriðja aðila;
  • Andmæli: þegar við vinnum með persónuupplýsingar þínar og vinnslan byggist á lögmætum hagsmunum (eða hagsmunum þriðja aðila) og þú vilt andmæla því. Samt sem áður getum við haft rétt til að halda vinnslunni áfram. Þú hefur einnig rétt til að mótmæla vinnslu persónuupplýsinga til notkunar í beinni markaðssetningu;
  • Höfnun: sé andmælum þínum um vinnslu persónuupplýsinga hafnað og þú telur vinnsluna hafa lagaleg áhrif gagnvart þér eða aðrar afleiðingar, þá geturðu óskað eftir því að ákvörðunin sé endurskoðuð;
  • Samþykki: þegar við meðhöndlum persónuupplýsingar með þínu samþykki, þá geturðu hvenær sem er afturkallað samþykkið. Ef þú nýta þann rétt skaltu hafa samband með tölvupósti við persónuverndarfulltrúa Laga og réttar lögfræðistofu sem skráður er efst í þessari persónuverndarstefnu. Þú hefur einnig rétt til að kæra til Persónuverndar það sem þú telur vera brot á meðferð persónuupplýsinga en vefsíða þeirra er: www.personuvernd.is 

Bein markaðssetning

Eins og lýst er að ofan, getur þú óskað eftir að verða fjarlægður af lista yfir þá sem fá sent frá okkur markaðsefni í beinni markaðssetningu. Við getum notað upplýsingar sem þú gefur okkur á vefsíðunni eða með öðrum hætti í markaðstilgangi, til að senda þér tölvupósta, fréttabréf eða önnur skilaboð til að halda þér upplýstum um lagalega þróun mála, markaðssýn og upplýsingar um þjónustu okkar eða viðburði sem við teljum að veki áhuga þinn;

Þú getur valið að fá ekki fleiri pósta í beinni markaðssetningu frá okkur hvenær sem er. Þú getur gert þetta með því að breyta stillingum í vefaðgangi þínum á síðunni okkar, eða með því að smella á tengilinn „uppsögn áskriftar“ sem birtist í lok hvers tölvupósts með markaðsefni því sem við sendum þér eða með því að hafa samband við markaðsfulltrúa okkar;

Kökur

Við notum hugsanlega vefkökur til að bera kennsl á netvafrann þinn. Vefkökur safna og vista upplýsingar um þínar heimsóknir á vefsíðuna og veita þér einnig betri þjónustu og upplifun þegar síða okkar er notuð og til upplýsinga fyrir okkur um notkun vefjarins. Þær persónuupplýsingar sem safnað er með þessum hætti eru einnig notaðar til að stýra upplifun þinni á vefnum okkar. Óskir þú frekari upplýsinga um vefkökur og hvernig við notum þær, skaltu vinsamlega skoða skjalið: Vefkökustefna.

Tenglar á vefsíður þriðja aðila

Vefsíða okkar, fréttabréf og tölvupóstar og önnur samskipti á okkar vegur geta, frá einum tíma til annars, innihaldið tengla til vefsíðna annarra. Þær persónuupplýsingar sem þú veitir á grundvelli þeirra tengla, heyra ekki undir þessa persónuverndarstefnu og meðferð persónuupplýsinga á grundvelli þeirra upplýsinga er ekki á okkar ábyrgð;

Ef þú smellir á tengil til annarra vefsíðna, þá athugaðu að þær síður hafa oft sína eigin persónuverndarstefnu, þar sem tilgreint er hvernig upplýsingum er safnað og hvernig þær eru meðhöndlaðar þegar þær vefsíður eru heimsóttar.

Börn

Við söfnum ekki meðvitað upplýsingum frá börnum eða öðrum manneskjum sem eru undir 18  ára aldri. Ef þú ert undir 18. ára aldri, þá mátt þú ekki veita okkur neinar persónuupplýsingar.

Breytingar á persónuverndarstefnu

Þessi persónuverndarstefna getur breyst með tímanum. Ef við breytum einhverju mikilvægu í stefnunni (upplýsingum sem við söfnum, hvernig við notum þær og hvers vegna) þá munum við sérmerkja þær upplýsingar efst og veita tengil í þær breytingar um ótiltekinn sanngjarnan tíma eftir breytinguna.

Hvernig skal hafa samband við okkur

Ef þú villt fá frekari upplýsingar um hvernig við meðhöndlum persónuupplýsingar um þig, þá hafðu samband við persónuverndarfulltrúa okkar sem skráður er efst í þessari persónuverndarstefnu.

Lokað er fyrir athugasemdir

Vefsíðugerð Atrenna ehf.