Persónuverndarstefna vegna viðskiptamanna

LEX ehf.
Borgartúni 26
105 Reykjavík
Sími 590 2600
lex@lex.is

LEX ehf. (LEX) kappkostar að tryggja vernd persónuupplýsinga og að vinnsla þeirra sé í samræmi við gildandi lög og reglur. Persónuverndarstefnan tekur til söfnunar og vinnslu persónuupplýsinga í samskiptum LEX við viðskiptamenn sína. Tilgangurinn með persónuverndarstefnu þessari er að upplýsa viðskiptamenn LEX um hvernig og hvers vegna persónuupplýsingum er safnað og hvernig þær eru meðhöndlaðar. Persónuverndarstefnan byggir á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Hvaða persónuupplýsingum safnar LEX?

Persónuupplýsingar eru sérhverjar upplýsingar um persónugreindan eða persónugreinanlegan einstakling; einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.

Vinnsla persónuupplýsinga vísar til aðgerðar eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.

LEX safnar ýmsum tegundum persónuupplýsinga um viðskiptamenn sína og tengiliði þeirra, sé um lögaðila að ræða. Vinnsla persónuupplýsinga getur t.a.m. varðað:

  • nöfn
  • kennitölur
  • netföng
  • símanúmer
  • heimilisföng
  • vegabréfsupplýsingar
  • reikningsupplýsingar
  • ljósmyndir
  • hljóð- og/eða myndbandsupptökur
  • viðkvæmar persónuupplýsingar, þ.e. upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun eða aðila að stéttarfélagi, heilsufarsupplýsingar, upplýsingar um kynlíf eða kynhneigð, erfðafræðilegar upplýsingar og lífkennaupplýsingar, sé vinnsla slíkra upplýsinga nauðsynleg vegna mála sem LEX rekur fyrir hönd viðskiptamanna sinna.

Hvaðan koma persónuupplýsingarnar?

Oftast er persónuupplýsingunum safnað beint frá viðskiptamönnum. Dæmi um slíka upplýsingasöfnun eru:

  • þegar viðskiptamenn láta LEX upplýsingar í té í tengslum við veitta þjónustu;
  • þegar viðskiptamenn hafa samband við LEX.

Í sumum tilvikum koma persónuupplýsingarnar frá þriðju aðilum, s.s. þjóðskrá, fjárhagsupplýsingastofum, dómstólum og öðrum opinberum aðilum.

Í hvaða tilgangi vinnur LEX með persónuupplýsingar?

LEX notar persónuupplýsingar til að veita þjónustu til viðskiptamanna, meðal annars:

  • til þess að auðkenna og hafa samband við viðskiptamenn. Vinnsla þessi er nauðsynlegur þáttur í að efna samning um þjónustu milli LEX og viðskiptamanna. Samkvæmt siðareglum lögmanna, sem LEX fylgir í hvívetna, og samkvæmt landslögum ber LEX skylda til að auðkenna skjólstæðinga sína;
  • til þess að fyrirbyggja hagsmunaárekstra, en lögmönnum LEX ber lagaskylda til þess að rækja störf sín af alúð í hvívetna og neyta allra lögmætra úrræða til að gæta lögvarinna hagsmuna skjólstæðinga sinna;
  • til þess að inna af hendi þjónustu við viðskiptamenn, þ.m.t. málflutning fyrir héraðsdómstólum, Landsrétti og Hæstarétti. Vinnsla þessi byggir á samningi milli LEX og viðskiptamanna um þjónustuna;
  • til að viðhalda skrá yfir mál viðskiptamanna þar sem fram koma upplýsingar um viðskiptamenn og tengiliði þeirra, en vinnsla þessi byggir á lögmætum hagsmunum LEX til að halda skipulega utan um mál félagsins.
  • til þess að gera tölfræðilegar eða aðrar rekstrarlegar greiningar á viðskiptamönnum til innanhússnota, vegna viðskiptaþróunar eða í öðrum sambærilegum tilgangi, en vinnsla þessi byggir á lögmætum hagsmunum LEX til að þróa og bæta starfsemi félagsins;
  • til þess að taka á móti greiðslum frá viðskiptamönnum.
  • Þegar einstaklingar hafa samband við LEX í gegnum vefsíðu félagsins eða með tölvupósti er litið svo á að þeir samþykki þar með skráningu og notkun LEX á persónuupplýsingunum sem fram koma í viðkomandi samskiptum.

Hvernig varðveitir LEX persónuupplýsingar?

LEX varðveitir persónuupplýsingar á öruggan hátt og í samræmi við gildandi lög og reglur. Gerðar hafa verið tæknilegar og skipulagslegar ráðstafanir til að verja persónuupplýsingar viðskiptamanna gegn t.d. eyðingu og óheimilum aðgangi. Þess er meðal annars gætt með aðgangsstýringum að aðeins þeir starfsmenn LEX sem á þurfa að halda hafi aðgang að málum viðskiptamanna. LEX varðveitir persónuupplýsingar um viðskiptamenn aldrei utan EES-svæðisins.

LEX varðveitir persónuupplýsingar um viðskiptamenn eins og lengi og nauðsynlegt er til að uppfylla tilganginn með söfnun þeirra. Gögn viðskiptamanna eru flokkuð eftir málum sem LEX er falið að reka fyrir hönd viðskiptamanna sinna, hvort sem er fyrir dómstólum eða utan þeirra. LEX varðveitir gögn sem málunum tengjast, þ.m.t. persónuupplýsingar, að jafnaði ekki lengur en tíu ár frá því að máli er lokað, að undanskildum gögnum sem LEX er skylt að varðveita lengur samkvæmt lögum eða ef málefnaleg ástæða er fyrir áframhaldandi varðveislu þeirra.

Bókhaldsgögn í tengslum við þjónustu LEX til viðskiptamanna eru varðveitt í samræmi við lög um bókhald nr. 145/1994, en samkvæmt þeim ber að varðveita bókhaldsgögn í sjö ár frá lokum viðkomandi reikningsárs.

Viðtakendur persónuupplýsinga

LEX miðlar ekki persónuupplýsingum um viðskiptamenn til þriðju aðila nema með ótvíræðu samþykki þeirra eða til þess að uppfylla skyldur samkvæmt samningi eða ef um er að ræða lagaskyldu. Þrátt fyrir framangreint kann LEX að miðla persónuupplýsingum um viðskiptamenn til þjónustuaðila sinna, t.d. þeim sem reka hugbúnaðarkerfin sem notuð eru hjá LEX. Þjónustuaðilar þessir eru bundnir trúnaði.

LEX miðlar ekki persónuupplýsingum til þriðju aðila sem staðsettir eru utan EES-svæðisins nema hafa til þess heimild á grundvelli gildandi persónuverndarlaga og -reglna.

LEX kann að afhenda löggæsluyfirvöldum og öðrum bærum þriðju aðilum persónuupplýsingar um viðskiptamenn ef LEX ber skylda til þess vegna réttarkrafna eða samkvæmt lögum.

Réttindi skráðra einstaklinga

Viðskiptamenn eiga rétt á að fá upplýsingar um og aðgang að persónuupplýsingum um þá sjálfa sem LEX hefur með höndum. Þeir eiga rétt á að afturkalla samþykki sitt fyrir vinnslu persónuupplýsinga sem byggð er á samþykki hvenær sem er. Þeir eiga einnig rétt á að óska eftir að láta leiðrétta, eyða eða takmarka vinnslu persónuupplýsinga um sig eða andmæla slíkri vinnslu. Í ákveðnum tilvikum geta þeir einnig átt rétt á að flutningi persónuupplýsinga sem þeir hafa látið LEX í té til annars ábyrgðaraðila. Framangreindum réttindum kunna þó að vera sett takmörk í gildandi lögum og reglum.

Viðskiptamenn eiga rétt á upplýsingum um uppruna persónuupplýsinga sem ekki er aflað frá þeim sjálfum.

Vilji viðskiptamenn fá nánari upplýsingar um eða nýta framangreind réttindi er þeim bent á að hafa samband við persónuverndarfulltrúa, Láru Herborgu Ólafsdóttur – personuvernd@lex.is eða í síma 590-2600.

Viðskiptamenn eiga rétt á að leggja fram kvörtun hjá lögbæru eftirlitsyfirvaldi, Persónuvernd, ef þeir telja að LEX hafi ekki virt réttindi þeirra við meðferð á persónuupplýsingum.

Breytingar

LEX áskilur sér rétt til að breyta persónuverndarstefnu þessari eftir því sem þurfa þykir. LEX mun vekja athygli á því ef efnislegar breytingar verða á persónuverndarstefnu þessari. Nýjasta útgáfa persónuverndarstefnunnar er birt á vefsíðu LEX hverju sinni.

Persónuverndarstefna þessi var sett 23. ágúst 2018 og uppfærð 12. desember 2023

Persónuverndarstefna vegna umsækjanda um störf hjá LEX

LEX ehf.
Borgartúni 26
105 Reykjavík
Sími 590 2600
lex@lex.is

LEX ehf. (LEX) kappkostar að tryggja vernd persónuupplýsinga og að vinnsla þeirra sé í samræmi við gildandi lög og reglur. Þessi persónuverndarstefna á við um persónuupplýsingar tengdar starfsumsóknum sem berast til LEX. Tilgangurinn með persónuverndarstefnu þessari er að upplýsa umsækjendur um störf hvernig og hvers vegna LEX safnar persónuupplýsingum og hvernig þær eru meðhöndlaðar. Persónuverndarstefnan byggir á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Hvaða persónuupplýsingum er safnað?

Persónuupplýsingar eru sérhverjar upplýsingar um persónugreindan eða persónugreinanlegan einstakling; einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Vinnsla persónuupplýsinga vísar til aðgerðar eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.
Persónuupplýsingarnar sem safnað er frá umsækjendum um störf geta t.d. verið:

  • nöfn;
  • netföng;
  • símanúmer;
  • heimilisföng;
  • ljósmyndir;
  • starfsferill;
  • menntun;
  • aðrar upplýsingar sem umsækjandi kann að deila með LEX eða opinberlega, s.s. um tómstundir og áhugamál.

Hvaðan koma persónuupplýsingarnar?

Oftast er persónuupplýsingum safnað beint frá umsækjendum þegar þeir senda umsókn ásamt fylgigögnum til LEX. Umsóknir geta borist með tölvupósti eða á pappírsformi. Í sumum tilfellum koma persónuupplýsingar frá þriðja aðila, t.d. frá umsagnaraðilum á borð við fyrri vinnuveitendur. Stundum nýtur LEX aðstoðar ráðningarskrifstofu í ráðningarferli. Í slíkum tilfellum kunna umsóknargögn að berast frá viðkomandi ráðningarskrifstofu.

Í hvaða tilgangi vinnur LEX með persónuupplýsingarnar?

LEX notar persónuupplýsingar um umsækjendur starfa í ráðningarferlinu til að meta hæfni þeirra í starf hjá LEX, m.a.

    • til að auðkenna umsækjendur;
    • til að hafa samband við umsækjendur;
    • til að sannreyna hvort meðmæli og aðrar upplýsingar sem umsækjandi veitir séu réttar;
    • til að meta hvort umsækjandi komi til greina í starf hjá LEX.

Litið er svo á að umsækjendur starfa gefi samþykki fyrir að persónuupplýsingar sem þeir láta LEX í té séu notaðar í ráðningarferlinu, enda fari vinnsla persónuupplýsinga um þá ekki fram í öðrum tilgangi en að meta hæfni þeirra og hvort þeir komi til greina í starf hjá LEX.

Hvernig eru persónuupplýsingarnar varðveittar?

Persónuupplýsingarnar eru varðveittar í gagnagrunni LEX á öruggan hátt og í samræmi við gildandi lög og reglur. Gerðar hafa verið tæknilegar og skipulagslegar ráðstafanir til að verja persónuupplýsingar gegn t.d. eyðingu og óheimilum aðgangi. LEX varðveitir persónuupplýsingar um umsækjendur starfa aldrei utan EES-svæðisins.

Aðeins þeir starfsmenn LEX sem koma að ráðningarferli fá aðgang að persónuupplýsingum tengdum starfsumsóknum. Starfsumsóknir eru varðveittar í tölvukerfum LEX til þess að hægt sé að hafa samband við umsækjendur komi þeir til greina í starf hjá LEX. Ef ekki verður af ráðningu er umsóknargögnum eytt að loknu ráðningarferli, en LEX áskilur sér þó rétt til að varðveita umsóknir í allt að 12 mánuði, í þeim tilgangi að hafa samband við umsækjanda sem gæti komið til greina í starf hjá LEX síðar. Ef umsækjandi óskar ekki eftir slíkri varðveislu umsóknar getur hann haft samband við LEX og andmælt áframhaldandi varðveislu umsóknarinnar. Ef af ráðningu verður áskilur LEX sér rétt til að varðveita umsókn um starf á meðan starfsmaður starfar hjá LEX eða í samræmi við persónuverndarstefnu LEX fyrir starfmenn.

Viðtakendur persónuupplýsinga

Aðeins þeir starfsmenn LEX sem koma að ráðningarferli fá aðgang að persónuupplýsingum tengdum starfsumsóknum.
Stundum nýtur LEX aðstoðar ráðningarskrifstofu í ráðningarferli. Í slíkum tilfellum kann umsóknargögnum að vera miðlað til viðkomandi ráðningarskrifstofu.

LEX kann að miðla persónuupplýsingum um umsækjendur um störf til þjónustuaðila, s.s. þeirra sem reka hugbúnaðarkerfin sem notuð eru hjá LEX. Þjónustuaðilar þessir eru bundnir trúnaði.

LEX kann enn fremur að afhenda löggæsluyfirvöldum og öðrum bærum þriðju aðilum persónuupplýsingar um umsækjendur ef LEX ber skylda til þess vegna réttarkrafna eða samkvæmt lögum.

Réttindi skráðra einstaklinga

Umsækjendur eiga rétt á að fá upplýsingar um og aðgang að þeim persónuupplýsingum um þá sjálfa sem LEX hefur með höndum. Umsækjendur eiga rétt á að afturkalla samþykki sitt fyrir vinnslu persónuupplýsinga sem byggð er á samþykki þeirra hvenær sem er. Þeir eiga einnig rétt á að óska eftir að láta leiðrétta, eyða eða takmarka vinnslu slíkra persónuupplýsinga eða andmæla slíkri vinnslu. Í ákveðnum tilvikum geta þeir einnig átt rétt á að flutningi persónuupplýsinga sem þeir hafa látið LEX í té til annars ábyrgðaraðila. Framangreindum réttindum kunna þó að vera sett takmörk í gildandi lögum og reglum.

Umsækjendur eiga einnig rétt á upplýsingum um uppruna persónuupplýsinga sem er ekki aflað frá þeim sjálfum.
Vilji umsækjendur fá nánari upplýsingar um eða nýta framangreind réttindi er þeim bent á að hafa samband við persónuverndarfulltrúa, Láru Herborgu Ólafsdóttur – personuvernd@lex.is eða í síma 590-2600.
Umsækjendum er einnig bent á að þeir eiga rétt á að leggja fram kvörtun hjá lögbæru eftirlitsyfirvaldi, Persónuvernd, telji þeir að LEX hafi ekki virt réttindi þeirra við meðferð á persónuupplýsingum.

Breytingar

LEX áskilur sér rétt til að breyta persónuverndarstefnu þessari eftir því sem þurfa þykir. LEX mun vekja athygli á því ef efnislegar breytingar verða á persónuverndarstefnu þessari. Nýjasta útgáfa persónuverndarstefnunnar er birt á vefsíðu LEX hverju sinni.

Persónuverndarstefna þessi var sett 23. ágúst 2018 og uppfærð 12. desember 2023