Almennt um persónuverndarstefnu Bótaréttar ehf.
Hinn 15. júlí 2018 tóku gildi lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (persónuverndarlög). Í samræmi við ákvæði laganna hefur Bótaréttur ehf. sett sér eftirfarandi stefnu um meðferð persónuupplýsinga. Til persónuupplýsinga teljast þær upplýsingar sem auðkenna tiltekinn einstakling eða væri hægt að nota í þeim tilgangi. Starfsfólk Bótaréttar ehf. skal hafa persónuverndarstefnuna að leiðarljósi í hvert skipti sem unnið er með persónuupplýsingar. Tryggt skal að allar persónuupplýsingar sem Bótaréttur ehf. safnar, nýtir eða vinnur með öðrum hætti, séu meðhöndlaðar í samræmi við hin nýju lög.
Vinnsla persónuupplýsinga skal grundvallast á fullnægjandi heimild
Starfsfólk Bótaréttar ehf. skal ekki vinna með persónuupplýsingar nema til staðar sé fullnægjandi heimild fyrir vinnslunni í persónuverndarlögum. Samkvæmt persónuverndarlögum er eingöngu heimilt að vinna með persónuupplýsingar ef einhver eftirfarandi þátta er fyrir hendi:
Meðhöndlun viðkvæmra persónuupplýsinga
Starfsfólk Bótaréttar ehf. skal ávallt gæta ýtrustu varúðar við vinnslu og vörslu viðkvæmra persónuupplýsinga. Í 3. tölulið 1. mgr. 3. gr. persónuverndarlaga er útlistað hvaða upplýsingar teljast vera viðkvæmar persónuupplýsingar í skilningi laganna. Viðkvæmar upplýsingar teljast til dæmis upplýsingar um kynþátt, þjóðernislegan uppruna, heilsufar o.fl.
Fræðsla og þjálfun starfsfólks
Bótaréttur ehf. skal reglulega veita starfsfólki sínu fræðslu og þjálfun í því hvernig meðhöndla skuli persónuupplýsingar.
Öryggi, áreiðanleiki og takmörkun vinnslu
Bótaréttur ehf. skal tryggja öryggi þeirra persónuupplýsinga sem félagið vinnur með. Bótaréttur ehf. ábyrgist að viðeigandi tæknilegar og skipulagslegar verndarráðstafanir séu til staðar sem koma eiga í veg fyrir óleyfilega eða ólögmæta vinnslu. Þá ábyrgist Bótaréttur ehf. að persónuupplýsingar séu áreiðanlegar og uppfærðar eftir þörfum. Reynist persónuupplýsingar rangar skal þeim eytt eða þær leiðréttar án tafar. Bótaréttur ehf. mun, í samræmi við persónuverndarlög, tilkynna sérhvert öryggisbrot sem kann að eiga sér stað við vinnslu persónuupplýsinga til Persónuverndar. Bótaréttur ehf. mun einnig tilkynna skráðum einstaklingum um öryggisbrot ef skylt er. Þegar Bótaréttur ehf. er vinnsluaðili persónuupplýsinga mun félagið jafnframt gera ábyrgðaraðila viðvart hafi öryggisbrot átt sér stað. Bótaréttur ehf. skal einnig gæta þess við vinnslu persónuupplýsinga að þær einskorðist við það sem nauðsynlegt telst. Þá skulu persónuupplýsingar varðveittar á því formi að ekki sé unnt að persónugreina skráða einstaklinga lengur en þörf er á miðað við tilgang vinnslunnar.
Miðlun persónuupplýsinga til utanaðkomandi aðila
Í vissum tilvikum þarf Bótaréttur ehf. að miðla persónuupplýsingum til utanaðkomandi aðila, til dæmis á grundvelli þjónustusamnings. Þegar svo ber undir skal Bótaréttur ehf. sjá til þess að viðeigandi verndarráðstafanir séu til staðar.
Réttindi skráðra einstaklinga
Einstaklingur getur óskað eftir afriti af persónuupplýsingum um sig hjá Bótarétti ehf.. Bótaréttur ehf. tekur á móti beiðnum um afrit af persónuupplýsingum á tölvupóstfangið botarettur@botarettur.is. Sá sem óskar afrits af persónuupplýsingum skal undirrita eyðublað og framvísa persónuskilríkjum. Ef sótt er um persónuupplýsingar fyrir hönd annars aðila þarf undirritað umboð frá honum. Bótaréttur ehf. mun bregðast skjótt við beiðnum um afrit af persónuupplýsingum. Almennt skal beiðni afgreidd innan mánaðar. Lengri frestur kann þó að vera áskilinn þegar um sérstaklega margar eða flóknar beiðnir er að ræða.
Útgáfa
Persónuverndarstefna þessi var samþykkt af stjórn félagsins hinn 23. ágúst 2020.