Persónuverndarstefna.
Persónuverndarstefna Invicta
Invicta ehf., kt. 680820-0740 (hér eftir „Invicta“, „félagið“ eða „við“) er ábyrgðaraðili þeirra
persónuupplýsinga sem fram fer af hálfu félagsins og leggur mikla áherslu á að tryggja öryggi, trúnað
og löglega notkun persónuupplýsinga sem meðhöndluð er í starfsemi félagsins. Invicta grundvallar
vinnu með persónuupplýsingar á lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Markmið þessarar persónuverndarstefnu er að veita viðskiptavinum okkar upplýsingar um tilgang
og grundvöll vinnslu persónuupplýsinga og upplýsa viðskiptavini um réttindi í tengslum við slíka vinnslu.
Hvað eru persónuupplýsingar?
Til persónuupplýsinga teljast sérhverjar upplýsingar um persónugreindan eða persónugreinanlegan
einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða
óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, símanúmer, tölvupóstfang o.s.frv.
Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.
Vinnsla persónuupplýsinga vísar til aðgerðar eða röð aðgerða þar sem persónuupplýsingar eru
unnar, hvort sem vinnslan er með sjálfvirkum hætti eða ekki.
Tilgangur vinnslu persónuupplýsinga og uppruni gagna
Til að félagið geti veitt þjónustu sína getur reynst nauðsynlegt að vinna með persónuupplýsingar
viðskiptavina eða annarra þeirra einstaklinga sem málinu tengjast. Persónuupplýsingar eru einungis
meðhöndlaðar í fyrirfram ákveðnum tilgangi og á grundvelli viðhlýtandi heimildar.
Persónuupplýsinga er aflað hjá viðskiptavininum sjálfum, og í þeirra umboði, hjá opinberum aðilum,
fjármálastofnunum, CreditInfo og öðrum þeim aðilum sem nauðsynlegt er að afla upplýsinga hjá til
að hægt sé að veita þjónustuna.
Mismunandi persónuupplýsingum er safnað eftir því hvort um er að ræða einstakling í viðskiptum við
félagið eða hvort viðskiptavinur kemur fram fyrir hönd lögaðila eða er starfsmaður lögaðila, en í því
tilfelli er upplýsingum safnað í þeim tilgangi að geta átt nauðsynleg samskipti við lögaðilann.
Miðlun persónuupplýsinga til þriðja aðila
Invicta kann að þurfa að miðla persónuupplýsingum til þriðja aðila, s.s. til fjármálastofnana,
sýslumannsembætta eða opinberra aðila. Slík miðlun upplýsinga er eingöngu veitt í þeim tilgangi að uppfylla skyldur
samkvæmt samningi við viðskiptavini eða skyldu skv. lögum.
Öryggi persónuupplýsinga
Persónuupplýsingar sem aðgengilegar eru eða verða til í störfum félagsins eru varðveittar með
öruggum hætti og þess vandlega gætt að þær lendi ekki í höndum, eða komi fyrir sjónir
óviðkomandi. Dæmi um öryggisráðstafanir eru aðgangsstýringar að tölvum og farsímum
starfsmanna, þar sem persónuupplýsingar kunna að vera vistaðar, auk viðbragðsferla komi til
öryggisbrests.
Varðveisla persónuupplýsinga
Persónuupplýsingar er ekki varðveittar lengur en nauðsyn krefur til að uppfylla
samningsskuldbindingar eða sem lög áskilja með hliðsjón af tilgangi vinnslu upplýsinganna.
Mismunandi varðveislutími getur átt við eftir tegund og eðli persónuupplýsinga. Falli
persónuupplýsingar undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs.
Að meginstefnu til verða upplýsingar sem viðkoma eiginlegri lögfræðiþjónustu félagsins varðveittar
lengur, enda kann vinnsla þeirra að reynast nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur.
Er þá varðveislutími miðaður við reglur um fyrningarfrest krafna sem getur almennt mest orðið 14 ár.
Þó kann að vera að upplýsingum verði eytt fyrr vegna rekstrarhagkvæmni.
Réttur skráðra einstaklinga
Einstaklingur á rétt á að fá upplýsingar um hvaða persónuupplýsingar eru unnar um hann, innan
þeirra marka og með þeim takmörkunum sem persónuverndarlög tilgreina, auk þess sem
persónuverndarlög veita skráðum einstaklingum margháttuð réttindi sem varðar meðferð á
persónuupplýsingum um þá. Einnig eiga einstaklingar sem veitt hafa upplýst samþykki rétt á að draga
til baka samþykki hvenær sem er og án sérstakra skýringa og verður þá persónuupplýsingum um þá
eytt, nema þeim sem bera að halda skv. lögum.
Endurskoðun persónuverndarstefnu
Invicta mun uppfæra persónuverndarstefnu þessa eftir þörfum. Slík uppfærsla kann að vera gerð í
samræmi við breytingar á viðeigandi lögum og reglugerðum eða til að endurspegla meðferð
persónuupplýsinga hjá félaginu hverju sinni. Allar breytingar sem kunna að verða gerðar á
persónuverndarstefnu félagsins taka gildi þegar uppfærð útgáfa hefur verið birt á heimasíðu þess.
Persónuverndarstefna þessi tók gildi þann 10.01.2022.