Persondatapolitik
Om behandling af personoplysninger hos Winther Høy Advokatfirma
Dataansvarlig
Winther Høy Advokatfirma er dataansvarlig, idet Advokatfirmaet i visse situationer anvender og registrerer en række personoplysninger, eksempelvis når hjemmesiden bruges, når der sker henvendelse via kontaktformularer eller når en virksomhed etablerer et klientforhold hos Advokatfirmaet.
Advokatfirmaet har derfor udarbejdet denne persondatapolitik, der beskriver, hvordan persondata behandles.
Hvad er persondata
Ved personoplysninger forstås:
Enhver form for information, der kan henføres til bestemte personer, også selv om dette forudsætter kendskab til et personnummer, registreringsnummer eller lignende. Også oplysninger i form af eksempelvis et billede eller et fingeraftryk er personoplysninger. Selv om oplysninger som et navn eller en adresse er erstattet af en kode, er det stadig en personoplysning, hvis koden kan føres tilbage til den oprindelige personoplysning. For eksempel er oplysninger, der er krypterede, fortsat personoplysninger, så længe der er nogen, der kan gøre oplysningerne læsbare og identificere de personer, det drejer sig om.
Eksempler: Cpr-nr., køn, navn, race, adresse, e-mailadresse, fødselsdato, foto, kreditkortnummer, helbredsoplysninger, nummerplade, interesser, genetisk information, familiemæssige oplysninger, uddannelse (karakterer), religion, IP-adresse, telefonnummer, stilling, skostørrelse, straffeattest, løn.
Det er kun oplysninger om fysiske personer, der er omfattet af forordningen, således ikke oplysninger om juridiske personer (A/S, ApS mv.).
Hvad er ”behandling”
”Behandling” er et selvstændigt persondataretligt begreb, og skal fortolkes meget vidt. Det omfatter eksempelvis indsamling, registrering, systematisering, opbevaring, søgning, brug, videregivelse eller sletning af oplysninger.
Hjemmel for behandling af oplysninger
Advokatfirmaet må kun behandle personoplysninger – herunder indsamle personoplysninger – hvis der er hjemmel til behandling.
Advokatfirmaet indsamler for det første persondata om klienter, (personale) og samarbejdspartnere, der er nødvendige for at varetage aftalte opgaver, og hvor hjemlen ligger i selve opdraget.
Hvis du er klient hos Advokatfirmaet eller potentiel klient, behandles dine oplysninger som udgangspunkt for at kunne yde juridisk rådgivning til dig (med henblik på at indgå eller opfylde den aftale vi har med dig eller den virksomhed du repræsenterer).
Øvrige hjemler kan findes i et samtykke, nødvendigheden for opfyldelse af en kontrakt, overholdelse af en retlig forpligtelse, opfyldelse af væsentlige interesser eller for at et retskrav kan fastlægges.
Tilbagekaldelse af samtykke
Såfremt grundlaget for sagsbehandling hviler på et samtykke, har den registrerede til enhver tid ret til at trække sit samtykke tilbage. Såfremt samtykket trækkes tilbage, påvirker det ikke lovligheden af Advokatfirmaets behandling af den registreredes personoplysninger op til tidspunktet for tilbagetrækning.
Modtagere
I visse tilfælde overlades dine personoplysninger til Advokatfirmaets samarbejdspartnere og leverandører, fx it-leverandører, leverandør af nyhedsbrevservice, mv.
Disse samarbejdspartnere behandler alene personoplysningerne på Advoktfirmaets vegne og i overensstemmelse med Advokatfirmaets instruks.
Oplysninger kan endvidere videregives til eksterne tredjeparter, hvis Advokatfirmaet bliver pålagt det, eller det er en del af den ydelse, der leveres. Det kan fx være til politiet, SKAT, andre offentlige myndigheder, domstolene, voldgiftsretter, andre advokatvirksomheder, modparter i sager samt eksterne samarbejdspartnere, såsom konsulenter eller undervisere.
Advokatfirmaet overfører ikke personoplysninger til tredjelande (lande uden for EU/EØS).
Sikkerhed
Persondata skal opbevares sikkert. Det vil sige, at computere og it-systemer skal have den nødvendige sikkerhed i form af virusbeskyttelse mv.
Advokatfirmaet behandler personoplysninger i overensstemmelse med persondataforordningen og databeskyttelsesloven. Der er truffet en række sikkerhedsforanstaltningerne i organisering, processer og IT-systemer. Disse foranstaltninger er lavet med henblik på at beskytte oplysninger mod eksempelvis tab, manipulering eller uvedkommende adgang. Sikkerhedsforanstaltninger evalueres og optimeres løbende, så de følger med den teknologiske udvikling.
Opbevaring og sletning
Dine personoplysninger slettes, når der ikke længere er behov for at behandle dem til at opfylde et eller flere af de formål, som fremgår ovenfor. Særlige lovregler, herunder i fx bogførings-, hvidvask- og forældelsesloven, kan dog medføre en pligt eller ret til at opbevare dem i længere tid. Oplysningerne kan også behandles og opbevares længere, hvis de er anonymiseret.
Personoplysninger, som der er indhentet efter hvidvaskloven, opbevares i 5 år efter klientforholdets ophør og slettes derefter.
Den registreredes rettigheder:
Den registrerede har ret til at få indsigt i de personoplysninger, som der behandles, med visse undtagelser, der er fastsat i lovgivningen.Anmodning om indsigt – en registreret har ret til indsigt i indholdet af de personoplysninger, som Advokatfirmaet behandler om vedkommende. Hvis der bedes om det, skal der gives udskrift eller kopi af oplysningerne.
Der skal oplyses, hvilke oplysninger der behandles, hvad formålet er, om andre modtager oplysningerne og hvor informationen kommer fra, såfremt personen ikke selv har afgivet dem.
Advokatfirmaet kan nægte en registreret indsigt, hvis det vil stride imod advokaters tavshedspligt at udlevere oplysningerne, eller hvis den registreredes interesse i indsigt må vige for afgørende hensyn til private eller offentlige interesser. Eksempelvis er der pligt til at hemmeligholde, at advokaten efter hvidvaskloven overvejer at underrette politimyndighederne om et forhold.
Indsigelsesret – hvis den registrerede person gør indsigelse over, at vedkommendes oplysninger behandles, skal det sikres, at henvendelsen kommer fra den korrekte person, og at indsigelsen er berettiget. Hvis den er det, må oplysningerne ikke anvendes længere, og de skal slettes. Hvis indsigelsen ikke er berettiget, kan oplysningerne fortsat anvendes.
Anmodning om berigtigelse – den registrerede har ret til at få rettet eller slettet oplysninger, såfremt de ikke længere er korrekte, eller hvis de ikke længere er nødvendige for at opfylde det formål, hvormed de er indsamlet. Mens det vurderes, om berigtigelsen skal ske, må oplysningerne ikke bruges. Hvis det vurderes, at der ikke skal ske en berigtigelse, skal den registrerede informeres om det, sammen med oplysning om, at vedkommende kan klage til Datatilsynet.
Underretning – hvis der skal ske en berigtigelse eller sletning af persondata, skal alle de, som oplysningerne er videregivet til som udgangspunkt, have besked om, at de skal rette eller slette oplysningerne.
Dataportabilitet – hvis en registreret ønsker at få udleveret de oplysninger, som Advokatfirmaet opbevarer om vedkommende, skal de udleveres i et almindeligt format fx pdf.
Krav om sletning af oplysninger
Den registrerede kan fremsætte krav om, at Advokatfirmaet skal slette alle oplysninger, det behandler om vedkommende. (”retten til at blive glemt”.)
Hvis en klient ønsker at skifte advokat, således at Advokatfirmaet ikke længere skal repræsentere ham, og klienten samtidig kræver, at Advokatfirmaet – efter overgivelse af oplysningerne til den nye rådgiver – skal slette personoplysninger om ham, vil Advokatfirmaet være forpligtet til dette.
Oplysninger, der er indsamlet efter en retlig forpligtelse, eksempelvis hvidvaskloven, må dog ikke slettes, uanset klientens anmodning.
Oplysninger, der behandles for at et retskrav kan fastlægges, gøres gældende eller forsvares, skal ikke slettes, uanset den registreredes anmodning. Dette indebærer, at modparter, der rejser krav om sletning af personoplysninger, sjældent vil kunne komme igennem med dette.
Hvis du ønsker at gøre brug af dine rettigheder som beskrevet ovenfor, er du til enhver tid velkommen til at kontakte Advokatfirmaet.
Du bedes i forbindelse med henvendelser vedrørende dine rettigheder give tilstrækkelige oplysninger til, at din henvendelse kan behandles, herunder dit fulde navn og din e-mailadresse, så du kan identificeres og din anmodning kan besvares.
Hvis du er uenig i den måde, som dine personoplysninger behandles på, eller de formål, som vi anvender oplysningerne til, er du velkommen til at kontakte Advokatfirmaet.
Du kan også indgive en klage til:
Datatilsynet
Borgergade 28,5. sal
1300 København K
Telefon 33 19 32 00
E-mail dt@datatilsynet.dk
Ændringer
Denne privatlivspolitik er udarbejdet i maj 2019. Advokatfirmaet forbeholder sig retten til ændre denne privatlivspolitik grundet væsentlige ændringer i lovgivningen, nye tekniske løsninger, nye eller forbedrede funktioner eller for at forbedre hjemmesiden.
Winther Høy Advokatfirma, maj 2019.
