Persónuverndarstefna.

Persónuverndarstefna Invicta

Invicta ehf., kt. 680820-0740 (hér eftir „Invicta“, „félagið“ eða „við“) er ábyrgðaraðili þeirra

persónuupplýsinga sem fram fer af hálfu félagsins og leggur mikla áherslu á að tryggja öryggi, trúnað

og löglega notkun persónuupplýsinga sem meðhöndluð er í starfsemi félagsins. Invicta grundvallar

vinnu með persónuupplýsingar á lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

Markmið þessarar persónuverndarstefnu er að veita viðskiptavinum okkar upplýsingar um tilgang

og grundvöll vinnslu persónuupplýsinga og upplýsa viðskiptavini um réttindi í tengslum við slíka vinnslu.

Hvað eru persónuupplýsingar?

Til persónuupplýsinga teljast sérhverjar upplýsingar um persónugreindan eða persónugreinanlegan

einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða

óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, símanúmer, tölvupóstfang o.s.frv.

Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

Vinnsla persónuupplýsinga vísar til aðgerðar eða röð aðgerða þar sem persónuupplýsingar eru

unnar, hvort sem vinnslan er með sjálfvirkum hætti eða ekki.

Tilgangur vinnslu persónuupplýsinga og uppruni gagna

Til að félagið geti veitt þjónustu sína getur reynst nauðsynlegt að vinna með persónuupplýsingar

viðskiptavina eða annarra þeirra einstaklinga sem málinu tengjast. Persónuupplýsingar eru einungis

meðhöndlaðar í fyrirfram ákveðnum tilgangi og á grundvelli viðhlýtandi heimildar.

Persónuupplýsinga er aflað hjá viðskiptavininum sjálfum, og í þeirra umboði, hjá opinberum aðilum,

fjármálastofnunum, CreditInfo og öðrum þeim aðilum sem nauðsynlegt er að afla upplýsinga hjá til

að hægt sé að veita þjónustuna.

Mismunandi persónuupplýsingum er safnað eftir því hvort um er að ræða einstakling í viðskiptum við

félagið eða hvort viðskiptavinur kemur fram fyrir hönd lögaðila eða er starfsmaður lögaðila, en í því

tilfelli er upplýsingum safnað í þeim tilgangi að geta átt nauðsynleg samskipti við lögaðilann.

Miðlun persónuupplýsinga til þriðja aðila

Invicta kann að þurfa að miðla persónuupplýsingum til þriðja aðila, s.s. til fjármálastofnana,

sýslumannsembætta eða opinberra aðila. Slík miðlun upplýsinga er eingöngu veitt í þeim tilgangi að uppfylla skyldur

samkvæmt samningi við viðskiptavini eða skyldu skv. lögum.

Öryggi persónuupplýsinga

Persónuupplýsingar sem aðgengilegar eru eða verða til í störfum félagsins eru varðveittar með

öruggum hætti og þess vandlega gætt að þær lendi ekki í höndum, eða komi fyrir sjónir

óviðkomandi. Dæmi um öryggisráðstafanir eru aðgangsstýringar að tölvum og farsímum

starfsmanna, þar sem persónuupplýsingar kunna að vera vistaðar, auk viðbragðsferla komi til

öryggisbrests.

Varðveisla persónuupplýsinga

Persónuupplýsingar er ekki varðveittar lengur en nauðsyn krefur til að uppfylla

samningsskuldbindingar eða sem lög áskilja með hliðsjón af tilgangi vinnslu upplýsinganna.

Mismunandi varðveislutími getur átt við eftir tegund og eðli persónuupplýsinga. Falli

persónuupplýsingar undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs.

Að meginstefnu til verða upplýsingar sem viðkoma eiginlegri lögfræðiþjónustu félagsins varðveittar

lengur, enda kann vinnsla þeirra að reynast nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur.

Er þá varðveislutími miðaður við reglur um fyrningarfrest krafna sem getur almennt mest orðið 14 ár.

Þó kann að vera að upplýsingum verði eytt fyrr vegna rekstrarhagkvæmni.

Réttur skráðra einstaklinga

Einstaklingur á rétt á að fá upplýsingar um hvaða persónuupplýsingar eru unnar um hann, innan

þeirra marka og með þeim takmörkunum sem persónuverndarlög tilgreina, auk þess sem

persónuverndarlög veita skráðum einstaklingum margháttuð réttindi sem varðar meðferð á

persónuupplýsingum um þá. Einnig eiga einstaklingar sem veitt hafa upplýst samþykki rétt á að draga

til baka samþykki hvenær sem er og án sérstakra skýringa og verður þá persónuupplýsingum um þá

eytt, nema þeim sem bera að halda skv. lögum.

Endurskoðun persónuverndarstefnu

Invicta mun uppfæra persónuverndarstefnu þessa eftir þörfum. Slík uppfærsla kann að vera gerð í

samræmi við breytingar á viðeigandi lögum og reglugerðum eða til að endurspegla meðferð

persónuupplýsinga hjá félaginu hverju sinni. Allar breytingar sem kunna að verða gerðar á

persónuverndarstefnu félagsins taka gildi þegar uppfærð útgáfa hefur verið birt á heimasíðu þess.


Persónuverndarstefna þessi tók gildi þann 10.01.2022.