Persónuverndarstefna Galli.is

Galli.is leggur mikla áherslu á persónuvernd, trúnað og þagmælsku í störfum sínum. Ný persónuverndarlöggjöf tók gildi 15. júlí 2018, lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög”), en með lögunum var innleidd reglugerð Evrópuþingsins og ráðsins nr. 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, í almennu tali nefnd „almenna persónuverndar-reglugerðin“.

 

Hin nýja löggjöf leggur ríka skyldu á alla sem vinna með persónuupplýsingar.  Galli.is  er unnt um að gæta vel að skilyrðum laganna, að öll vinnsla með persónuupplýsingar sé í samræmi við persónuverndarlög. Í persónuverndarstefnu þessari er gerð grein fyrir hvernig Galli.is varðveitir og vinnur persónuupplýsingar í samræmi við persónuverndarlög. Stefnan er í samræmi við ný lög um persónuvernd.

 

  1. Persónuupplýsingar, skilgreining.

Í persónuverndarlögunum er að finna skilgreiningu á hugtakinu persónuupplýsingar sem hljóðar svo:

 

Persónuupplýsingar: Upplýsingar um persónugreindan eða persónugreinanlegan einstakling („skráðan einstakling“); einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti. 

 

  1. Persónuupplýsingar sem galli.is vinnur með og tilgangur vinnslu.

Vegna eðli starfa Galli.is er starfsfólki stofunnar oft nauðsynlegt að vinna með ýmsar persónuupplýsingar um viðskiptavini stofunnar og annarra til þess að geta veitt þá þjónustu sem óskað er eftir, en um er að ræða t.a.m. nafn, kennitölu, heimilisfang, netfang, símanúmer, hjúskaparstöðu, kyn, og fjárhagsupplýsingar. Sum verkefni hjá Galli.is eru þess eðlis að starfsfólk stofunnar vinnur með viðkvæmar persónuupplýsingar.

 

Þegar um er að ræða viðskiptavini sem eru félög/fyrirtæki þá kann að vera að í störfum okkar þá þurfum við að vinna með upplýsingar um t.a.m. nöfn, kennitölur, heimilisföng, starfsheiti, netföng, símanúmer starfsmanna eða annarra aðila tengdum viðkomandi félögum/fyrirtækjum.

 

Oftast nær er upplýsinga aflað beint frá viðskiptavinum eða tengiliðum þeirra. Í einhverjum tilfellum er upplýsingum þó aflað frá þriðja aðila, t.d. stjórnvöldum, dómstólum, úr opinberum skrám, fjármálafyrirtækjum, Creditinfo, öðrum lögmönnum, og þá á grundvelli umboðs frá viðkomandi viðskiptavini.

 

  1. Heimild fyrir vinnslu persónuupplýsinga.

Galli.is byggir vinnslu persónuupplýsinga í langflestum tilvikum á samþykki viðskiptavinar, sbr. 1. tölul. 9. gr. persónuverndaralaga, og nauðsyn til að efna samning við viðskiptavin, sbr. 2. tölul. 9. gr. persónuverndarlaga. Jafnframt getur í einhverjum tilvikum lagaskylda hvílt á starfsfólki hjá Galli.is og vinnsla þannig byggt á 3. tölul. 9. gr. persónuverndarlaga. Í þeim tilvikum þegar um er að ræða viðkvæmar persónuupplýsingar byggir vinnslan eftir atvikum á 1. og/eða 6. tölul. 1. mgr. 11. gr. persónuverndarlaga, þ.e. á afdráttarlausu samþykki viðskiptavinar eða nauðsyn þess að unnt sé að stofna, hafa uppi eða verja réttarkröfur.

 

  1. Miðlun persónuupplýsinga til þriðja aðila.

Vegna starfa starfsfólks Galli.is fyrir viðskiptavini sína kann að vera nauðsynlegt fyrir starfsfólk lögmannsstofunnar að miðla persónuupplýsingum til þriðju aðila í tengslum við þau verkefni sem Galli.is vinnur að fyrir viðkomandi. Sem dæmi þá kann að vera nauðsynlegt að miðla persónuupplýsingum til sérfróðs þriðja aðila sem veita ráðgjöf í tengslum við hagsmunagæslu fyrir viðskiptavin.

 

Starfsfólk Galli.is kann að miðla persónuupplýsingum til þriðja aðila sem veita lögmannsstofunni upplýsingatækniþjónustu eða aðra þjónustu sem varðar rekstur stofunnar, og er nauðsynleg vegna þeirra starfa sem við innum af hendi. Í þeim tilvikum er gætt að því að miðlun sé á grundvelli vinnslusamninga við viðkomandi þriðja aðila, vinnsluaðila, þar sem mælt er fyrir um ábyrgð og skyldur vinnsluaðila.

 

Starfsfólki Galli.is er jafnframt í einhverjum tilvikum nauðsynlegt að miðla upplýsingum til t.a.m. lögreglu, dómstóla, annarra lögmannsstofa, opinberra aðila eða gerðardóma, en þá eingöngu ef slík miðlun er nauðsynleg til að veita viðskiptavinum stofunnar þá þjónustu sem óskað er eftir eða eftir atvikum á grundvelli lagafyrirmæla.

 

Starfsfólk Galli.is miðlar ekki persónuupplýsingum utan Evrópska efnahagssvæðisins nema fyrir slíkri miðlun liggi samþykki viðkomandi viðskiptavinar.

 

  1. Öryggi.

Starfsfólk Galli.is leggur ríka áherslu á að öll gagnavistun sé örugg, m.a. með aðgangsstýringum í kerfum og notkun auðkenna, og er hýsing gagna í höndum vottaðra aðila og byggir á viðurkenndum tæknilausnum. Með þessum ráðstöfunum leitast Galli.is eftir því að vernda persónuupplýsingar og að þær séu unnar með þeim hætti að viðeigandi öryggi persónuupplýsinganna sé tryggt, þ.m.t. vernd gegn óleyfilegri eða ólögmætri vinnslu og gegn glötun, eyðileggingu eða tjóni fyrir slysni, með viðeigandi tæknilegum og skipulagslegum ráðstöfunum 

 

 

  1. Breytingar og leiðréttingar á persónuupplýsingum.

Viðskiptavinir Galli.is geta ávallt óskað eftir að rangar skráningar séu leiðréttar og er mikilvægt að allar breytingar sem kunna að verða á persónuupplýsingum viðskiptavina séu tilkynntar til skrifstofu Galli.is, enda nauðsynlegt að þær upplýsingar sem starfsfólk Galli.is vinna með séu bæði réttar og viðeigandi.

 

Beiðni um leiðréttingu skal send á netfangið husagalli@galli.is ásamt auðkenni svo sem skönnuðu vegabréfi eða ökuskírteini.

 

  1. Réttindi viðskiptavinar.

Viðskiptavinum Galli.is er öllum stundum heimilt að fá aðgang að þeim persónuupplýsingum sem lögmannsstofan vinnur um viðkomandi viðskiptavin og hvernig vinnslunni er hagað, nema lög mæli fyrir um annað.

 

Við ákveðnar aðstæður getur viðskiptavinur óskað eftir því að persónuupplýsingum um viðkomandi verði eytt, t.a.m. þegar samþykki fyrir vinnslu hefur verið afturkallað og engin önnur heimild liggur til grundvallar henni eða varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar.

 

Sé vinnsla persónuupplýsinga byggð á samþykki er viðskiptavini hvenær sem er heimilt að afturkalla samþykki sitt.

 

Framangreind réttindi eru ekki fortakslaus, enda kunna lög að skylda Galli.is til að hafna óskum um eyðingu eða aðgang/afhendingu gagna auk þess sem starfsfólki Galli.is getur verið rétt að hafna slíkri beiðni þegar aðrir hagsmunir vega þyngra, t.a.m. réttindi annarra aðila til friðhelgi einkalífs eða á grundvelli hugverkaréttar.

 

Beiðni um upplýsingar eða eyðingu gagna skal send á netfangið husagalli@galli.is  ásamt auðkenni svo sem skönnuðu vegabréfi eða ökuskírteini.

 

  1. Geymsla og eyðing gagna.

Starfsfólk Galli.is eyða þeim persónuupplýsingum sem lögmannsstofunni er ekki nauðsynlegt að geyma vegna starfa okkar, t.a.m. við lok verkefnis. Í mörgum tilvikum er starfsfólki Galli.is þó skylt að geyma upplýsingar í tiltekinn tíma, t.a.m. á grundvelli laga um peningaþvætti, laga um bókhald og laga um fyrningu.

 

  1. Persónuvernd, fyrirspurnir og kvartanir.

Viðskiptavinur Galli.is, sem er ósáttur við vinnslu lögmannsstofunnar á persónuupplýsingum getur sent erindi, fyrirspurn og/eða kvörtun, til Persónuverndar (www.personuvernd.is) sem hefur eftirlit með lögum og reglum um vinnslu persónuupplýsinga. 

  1. Samskiptaupplýsingar

Samskiptaupplýsingar um umsjónarmann Galli.is sem hefur eftirlit með framfylgni við þessa persónuverndarstefnu:

Kolbrún Arnardóttir, husagalli@galli.is, s. 533-5577.

Samskiptaupplýsingar um Galli.is:

Galli.is

Pósthússtræti 3

101 Reykjavík

 

  1. Endurskoðun

Persónuverndarstefna þessi getur tekið breytingum, t.a.m. í samræmi við breytingar á lögum eða reglugerðum.

 

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu Galli.is. 

Persónuverndarstefna þessi var sett þann 1. nóvember 2020.