top of page

Persónuverndarstefna

ESJA Legal ehf.

Persónuverndarstefna ESJA Legal ehf.

ESJA Legal ehf., kt. 470909-2180, rekstraraðili vefsíðnanna esl.is og tjonid.is, hér eftir „félagið“ eða „við“, leggur ríka áherslu á öryggi og lögmæta vinnslu þeirra persónuupplýsinga sem unnið er með í starfsemi þess. Á esl.is er veitt alhliða lögmannsþjónusta og á tjonid.is er veitt þjónusta vegna slysa- og líkamstjónsmála. Félagið er ábyrgðaraðili að allri vinnslu persónuupplýsinga á báðum vefjum.
 

Stefna þessi byggist á lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018, https://www.althingi.is/lagas/nuna/2018090.html, og almennu persónuverndarreglugerðinni (ESB) 2016/679. Um orðskýringar vísast til 3. gr. laganna. Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem rekja má beint eða óbeint til einstaklings.

Þar sem félagið vinnur slysa- og líkamstjónsmál er unnið með persónuupplýsingar sem flokkast sem heilbrigðisupplýsingar. Slík vinnsla er frábrugðin annarri vinnslu, m.a. hvað varðar hagsmuni hinna skráðu, og um hana gilda sérákvæði persónuverndarlaga. Stefnan tekur mið af þessari sérstöðu.


Megininntak stefnunnar er fjórþætt:

  1. Þær persónuupplýsingar sem við vinnum með nýtum við eingöngu á grundvelli heimildar samkvæmt lögum, umboði eða samningi, og aðeins í þeim tilgangi að veita þá þjónustu sem umbjóðandi hefur óskað eftir.

  2. Persónuupplýsingar eru varðveittar með tryggum hætti og þess gætt að þær berist ekki óviðkomandi.

  3. Upplýsingum er ekki miðlað til annarra nema á grundvelli skýrrar heimildar, lagaboðs eða endanlegs úrskurðar dóms.

  4. Upplýsingum er eytt með varanlegum hætti eins fljótt og heimilt er eða skylt samkvæmt lögum.


Nánari skilmálar:

  1. Tilgangur og heimild. Félagið vinnur persónuupplýsingar í þeim tilgangi að veita lögmannsþjónustu, þ. á m. ráðgjöf, hagsmunagæslu og rekstur dómsmála, og á tjonid.is að meta og innheimta slysabætur fyrir umbjóðendur. Vinnslan er einkum nauðsynleg til að efna samning við hinn skráða, sbr. b-lið 1. mgr. 6. gr. reglugerðar (ESB) 2016/679, til að uppfylla lagaskyldur félagsins, sbr. c-lið sömu málsgreinar, og á grundvelli lögmætra hagsmuna félagsins og umbjóðenda þess, sbr. f-lið sömu málsgreinar. Sé upplýsinga aflað frá öðrum en hinum skráða sjálfum er það gert í samræmi við heimildir laga.

  2. Vinnsla heilbrigðisupplýsinga og annarra viðkvæmra upplýsinga. Í slysa- og líkamstjónsmálum vinnur félagið með heilbrigðisupplýsingar, svo sem læknisvottorð, sjúkraskrárgögn og örorkumöt, og eftir atvikum upplýsingar um refsiverða háttsemi. Slík vinnsla fer fram á þeim grundvelli að hún er nauðsynleg til að unnt sé að stofna, hafa uppi eða verja réttarkröfur, sbr. f-lið 2. mgr. 9. gr. reglugerðarinnar, og eftir atvikum á grundvelli afdráttarlauss samþykkis hins skráða, sbr. a-lið sömu málsgreinar. Þessar upplýsingar eru unnar með sérstakri varúð og aðgangur að þeim takmarkaður við þá sem nauðsynlega þurfa.

  3. Hvaða upplýsingar eru unnar. Félagið vinnur einkum með nafn, kennitölu, netfang, símanúmer, bankaupplýsingar og upplýsingar um málsatvik viðkomandi máls, ásamt fylgigögnum. Í slysamálum er auk þess unnið með heilbrigðisupplýsingar eins og lýst er í 2. lið. Aðeins er aflað þeirra upplýsinga sem nauðsynlegar eru hverju máli.

  4. Uppruni upplýsinga. Upplýsingar berast að jafnaði frá umbjóðanda sjálfum. Þá kunna upplýsingar að berast frá þriðju aðilum sem tengjast málinu, svo sem tryggingafélögum, heilbrigðisstofnunum, vinnuveitendum, gagnaðilum eða handhöfum dóms- eða framkvæmdavalds. Sömu vinnureglur gilda óháð því hvernig upplýsinga er aflað.

  5. Notkun gervigreindar og flutningur út fyrir Evrópska efnahagssvæðið. Félagið kann að nýta tæknileg verkfæri, þ. á m. gervigreind, til stuðnings við lögfræðistörf. Slík verkfæri eru aðeins notuð sem stuðningur og koma ekki í stað mats lögmanns; engin ákvörðun í máli er tekin á grundvelli sjálfvirkrar vinnslu eingöngu. Notkun slíkra verkfæra kann að fela í sér að persónuupplýsingar séu unnar af vinnsluaðilum utan Evrópska efnahagssvæðisins, einkum í Bandaríkjunum. Slíkur flutningur fer fram á grundvelli viðeigandi verndarráðstafana skv. 46. gr. reglugerðarinnar, þ.e. staðlaðra samningsákvæða framkvæmdastjórnar ESB, og eftir atvikum á grundvelli persónuverndarramma ESB og Bandaríkjanna þar sem vinnsluaðili er vottaður. Félagið hefur lagt mat á áhrif flutningsins og gripið til viðbótarráðstafana, þ. á m. dulkóðunar og lágmörkunar þeirra upplýsinga sem fluttar eru.

  6. Vinnsluaðilar. Félagið nýtir vinnsluaðila við hýsingu vefja, tölvupóstþjónustu, skjalavörslu og tæknilegan stuðning. Um alla slíka vinnslu liggur fyrir vinnslusamningur skv. 28. gr. reglugerðarinnar. Listi yfir vinnsluaðila er aðgengilegur sé þess óskað.

  7. Miðlun til þriðju aðila. Persónuupplýsingum er aðeins miðlað til þriðju aðila á grundvelli samþykkis, umboðs, samnings eða lagaboðs, t.d. til dómstóla, tryggingafélaga, gagnaðila eða stjórnvalda vegna reksturs máls.

  8. Öryggisráðstafanir. Félagið grípur til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar gegn því að þær glatist, breytist fyrir slysni eða komist í hendur óviðkomandi. Meðal annars eru gagnageymslur aðgangsstýrðar, dulkóðaðar og aðgangur skráður.

  9. Varðveislutími. Gögn máls eru varðveitt á meðan málið er til meðferðar og svo lengi sem nauðsynlegt er vegna hagsmuna umbjóðanda, fyrningarfresta eða lagaskyldu. Almennar upplýsingar um viðskiptavini eru varðveittar í eitt ár frá lokum viðskipta nema lög eða reglugerðir mæli fyrir um annað. Upplýsingar sem falla undir bókhaldslög eru varðveittar í sjö ár frá lokum viðkomandi reikningsárs.

  10. Réttindi hins skráða. Einstaklingur á rétt á að fá upplýsingar um vinnslu persónuupplýsinga um sig og afrit þeirra, láta leiðrétta rangar upplýsingar, fá þeim eytt, takmarka vinnslu og andmæla vinnslu, innan þeirra marka sem persónuverndarlög setja. Réttindi þessi kunna að sæta takmörkunum vegna þagnarskyldu lögmanna og hagsmuna annarra. Hafi vinnsla byggst á samþykki má afturkalla það hvenær sem er. Þá á einstaklingur rétt á að leggja fram kvörtun hjá Persónuvernd, personuvernd.is, telji hann vinnsluna brjóta í bága við persónuverndarlög.

  11. Þagnarskylda. Lögmenn félagsins eru bundnir þagnarskyldu samkvæmt lögmannalögum. Þagnarskyldan gildir samhliða persónuverndarlögum og getur gengið framar rétti til aðgangs þegar svo ber undir.

  12. Aðgangsbeiðnir og tengiliður. Þeir sem óska upplýsinga um vinnslu persónuupplýsinga um sig geta leitað til félagsins að Hlíðarfæti 15, 102 Reykjavík. Gerð er krafa um fullgild persónuskilríki með mynd til að tryggja örugga auðkenningu. Beiðnir eru ekki afgreiddar í gegnum síma eða tölvupóst, enda uppfylla þeir samskiptamátar ekki persónuverndarkröfur. Einstaklingar eru hvattir til að senda aldrei viðkvæmar persónuupplýsingar um sig með tölvupósti. Umsjónarmaður stefnunnar er Ómar R. Valdimarsson lögmaður, omar@esl.is, sími 517-3100. Fyrirspurnir vegna slysamála má senda á tjonid@tjonid.is.

  13. Breytingar. Félagið getur breytt þessari stefnu hvenær sem er, t.d. til að samræma hana gildandi lögum og reglum. Breytingar taka gildi við birtingu.
     

Stefna þessi var sett 15. júlí 2018 og síðast uppfærð 5. júní 2026.


Vefkökustefna

Á vefjum félagsins, esl.is og tjonid.is, verða til upplýsingar um heimsóknina. Við notum vafrakökur til að vefirnir virki rétt, til að halda utan um heimsóknir og til að geyma stillingar notenda, svo sem tungumálastillingar.

Nauðsynlegar vafrakökur eru settar til að vefirnir virki og krefjast ekki samþykkis. Vafrakökur til vefmælinga og markaðssetningar, þ. á m. frá Google Analytics og Meta (Facebook), eru aðeins settar eftir að notandi hefur veitt samþykki sitt á samþykkisborða vefsins. Notandi getur hvenær sem er breytt eða afturkallað samþykki sitt í stillingum vefsins og getur einnig hafnað vafrakökum í stillingum vafrans.

Google Analytics er notað til vefmælinga og safnar upplýsingum við hverja heimsókn, t.d. um dagsetningu og tíma, hvernig notandinn kemur inn á vefinn og hvaða vafra og tæki hann notar. Þessar upplýsingar geta falið í sér miðlun til Google. Meta-vafrakaka er notuð til mælinga á árangri auglýsinga og getur falið í sér miðlun til Meta.


Vafrakökur sem vistaðar eru á esl.is og líftími þeirra:

  • _ga_H4ZY2FM62Y — Google Analytics — 2 ár

  • _ga — Google Analytics — 2 ár

  • _gid — Google Analytics — 1 dagur

  • _gat_gtag_UA_191218151_1 — Google Analytics — 1 mínúta

  • _fbp — Meta (Facebook) — 3 mánuðir


Vefurinn notar SSL-skilríki þannig að öll samskipti milli notanda og vefs eru dulkóðuð. Tilgangurinn er að hindra að utanaðkomandi aðilar komist yfir viðkvæm gögn á borð við lykilorð eða persónuupplýsingar.


© 2018–2026 ESJA Legal ehf. Allur réttur áskilinn.

© 2026 ESJA Legal ehf. 

ESJA Legal ehf.

Hlíðarfæti 15, 102 Reykjavík, Ísland

Email: esl@esl.is

S. +354-517-3100

Kt. 470909-2180

  • White Facebook Icon
bottom of page