POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER HOS ADVOKATFIRMAET KÜHNEL (VERSION 24. MAJ 2018).
Privatlivspolitik
Det er vigtigt for os, at vi beskytter og respekterer dit privatliv i forbindelse med behandlingen af data om dig, idet vi er opmærksomme på at disse data kan kræve fortrolighed.
I vores privatlivspolitik kan du læse vilkårene for behandlingen af dine persondata og de rettigheder, du har i forbindelse med vores registrering og behandling af dine persondata.
Hvilke ydelser leverer vi
Vores virksomhed leverer advokatydelser. Konkret har vi modtaget data om dig til det formål der beskrives i den mail, denne PDF var vedhæftet. Til brug herfor har vi modtaget eller indsamlet en række data om dig der har betydning for ovennævnte sag. Vi bestræber os på ikke at modtage, hente eller behandle oplysninger uden betydning for ovennævnte sag.
Nedenfor har vi uddybet hvad vi indsamler, hvorfor vi gør det, hvad vi gør for at beskytte dine data, hvorfra vi indsamler persondataene og hvilke rettigheder, du har i den forbindelse.
Hvad er persondata?
Persondata kan være mange ting.
Det kan være navn, adresse og telefonnummer. Det kan også være et billede eller en IP-adresse.
Persondata er alle former for information, som kan bruges til at identificere en person. Det er derfor ikke kun den enkelte oplysning, der afgør om noget kan kaldes persondata.
Hvis flere persondata hver for sig ikke kan identificere en person, men tilsammen kan, har de karakter af persondata.
Vi indsamler persondata på flere måder
Vi indsamler persondata om dig på følgende måder:
Når du retter henvendelse til os.
Når du indgår i et klientforhold med os.
Når oplysninger om dig/produceret af dig indgår i vores sagsbehandling.
Når du selv giver os persondataene.
Når du afgiver informationer til tredjeparter, som vi har et samarbejde med eller som indgår som trediemand i sagen vi behandler, og vi derved får persondata om dig.
Når vi køber tjenester og data fra andre virksomheder.
Vi bruger dine persondata på flere måder
- At vi indsamler og bruger dine persondata til bestemte formål
- At vi sletter dine persondata, når de ikke længere er nødvendige
- At vi løbende kontrollerer og opdaterer dine persondata
- At vi videregiver dine persondata i visse tilfælde
Vi indsamler og bruger dine persondata til bestemte formål
Formålet med at indsamle og bruge dine persondata kan inddeles i følgende kategorier:
1. I den første kategori er der visse persondata, vi er nødt til at kende om dig for at kunne levere vores service til dig som klient eller kommunikere med dig for varetagelsen af vore sager for andre klienter. Det er for eksempel dit navn, din adresse, dit telefonnummer og din mail, dvs. nødvendige identifikations- og kontaktoplysninger
Dette udgør således vores lovlige ’behandlingsgrundlag’. Kan vi ikke behandle disse persondata, kan vi ikke levere vores service til dig eller til vores klient.
Det kan også være, at vi har et andet behandlingsgrundlag, f.eks. at det følger af lovgivningen, at vi skal registrere og gemme visse persondata. Det er for eksempel persondata til brug for vores overholdelse af skattelovgivningen og bogføringsloven.
Ønsker vi at bruge dine persondata på en anden måde end det formål de er indsamlet til, oplyser vi dig herom, hvis ’rammen’ for det oprindelige formål overskrides.
Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.
2) I den anden kategori er der visse persondata, som vi gerne vil kende om dig, så vi kan forbedre vores produkter og tjenester og tilpasse vores kommunikation og markedsføring til dig hvis du er vores klient eller samarbejdspartner. Det er også indsamling af persondata om færden på vores hjemmeside, herunder IP-adresser og placering af cookies på din computer. Dette kan være nødvendigt for, at vores hjemmeside fungerer korrekt.
Ingen af persondataene i kategori nr. 2 er strengt nødvendige, for at vi kan levere vores service til dig. Derfor skal du afgive et udtrykkeligt samtykke, for at vi må indsamle og bruge disse persondata.
Vores behandlingsgrundlag i dette henseende er således dit samtykke. Det spørger vi om, hvis vi vurderer det fornødent.
Dit samtykke er frivilligt og hvis du har givet os det, kan du til enhver tid trække det tilbage ved at kontakte os på kontaktoplysningerne nederst i vores privatlivspolitik.
Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem til ud fra dit samtykke, beder vi altid om dit fornyede samtykke, hvis ’rammen’ for det oprindelige formål overskrides. Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.
3) I den tredje kategori er der visse persondata, som vi opbevarer, for at vi kan varetage vores interesser i fremtiden, hvis der måtte være behov herfor. Vores behandlingsgrundlag er da ’legitime interesser’, som dette forstås i gældende persondatalovgivning.
Det betyder blandt andet, at vi ud fra en konkret vurdering opbevarer dine persondata i en periode. Tidsperioden og omfanget af de persondata der gemmes ved denne behandling fastsættes ud fra de kriterier, du kan se i afsnittet ’Vi sletter dine oplysninger, når de ikke længere er nødvendige’.
Vi sletter dine persondata, når de ikke længere er nødvendige
Nogle persondata skal vi opbevare i minimum 5 år af hensyn til lovgivningen, bl.a. Bogføringsloven. Det er for eksempel persondata til brug for udstedelse af fakturaer, så vi kan afregne skat og moms korrekt kunne dokumentere det over for myndighederne.
Da vores ydelse omfatter rådgivning, som vi har et ansvar for over dig eller andre for, opbevarer vi som udgangspunkt persondata af relevans for sagen i 10 år. Det er blandt andet dine kontaktpersondata, mailkorrespondance med dig, samt yderligere oplysninger af betydning for vores rådgivning til dig eller andre. Vi bestræber os som tidligere skrevet på ikke at modtage eller behandle oplysninger uden relevans for den opgave vi har fået. Vi har valgt denne slettepolitik for at kunne varetage vores klienters og egne økonomiske interesser og retsstilling, hvis nogen måtte mene, at vi har handlet ansvarspådragende.. I så fald skal vi kunne dokumentere, hvilke persondata vi har fået, hvilken aftale, der var indgået med kunden og hvad vi har gjort i forhold til kunden, så vi kan varetage vores interesser. Vi ’renser’ dokumenterne for de persondata, der ikke er nødvendige herfor.
Vi kontrollerer og opdaterer løbende dine persondata
Vi kontrollerer med passende mellemrum, at de persondata, vi behandler om dig, ikke er forkerte eller vildledende.
Det kan vi gøre eksempelvis ved at sende dig en e-mail med de persondata, vi har registreret om dig, ved at sammenholde dine persondata med offentlige registre, ved at sende dig en bekræftelse ved aftalens indgåelse, om de persondata vi har registreret om dig og/eller ved at have fastsat interne retningslinjer for hvordan, vi kontrollerer oplysningernes rigtighed.
Du kan benytte kontaktoplysningerne i bunden til at meddele os dine ændringer, som så vil blive registreret i forbindelse med dine oplysninger.
Vi videregiver dine persondata i disse tilfælde
Vi sælger ikke, vi offentliggør ikke og vi viderebringer ikke på anden måde dine persondata til andre, med mindre:
- det er nødvendigt for at vi kan udføre vores service over for dig eller vores klient, eller
- det er nødvendigt, for at vi overholder lovgivningen, eller
- du har givet os samtykke til det, eller
- Det er nødvendigt for at beskytte en samarbejdspartner eller en tredjepart (der er strenge regler i lovgivningen for at skulle videregive persondata på dette grundlag), eller
- det er som led i vores anvendelse af databehandlere, både i og uden for EU
Hvis det er nødvendigt. Vi samarbejder med udvalgte og betroede partnere om at levere vores service til dig, bl.a. IT-security, Penneo og Unik Advosys. Hertil kan komme andre underleverandører eller samarbejdspartnere af relevans for den konkrete sag. Til dem viderebringer vi de nødvendige persondata, således at vi samlet set kan levere vores ydelse til dig eller vores kunde. Vi videregiver ikke – i det omfang vi overhovedet måtte være i besiddelse af sådanne oplysninger – oplysninger der ikke er relevante for den pågældendes opgaveløsning i sammenhængen.
Det kan også være det Det Centrale Personregister, for at vi kan ajourføre eventuelle navne- eller adresseændringer i databaser om vores kunder.
Hvis du har givet samtykke. Vi videregiver personlige persondata til virksomheder, organisationer eller enkeltpersoner uden for vores virksomhed og koncern, hvis vi har dit samtykke.
Hvis det er påkrævet af lovgivningen, eller det er for at beskytte os selv, en samarbejdspartner eller en tredjepart. Lovgivningen giver i visse tilfælde mulighed for, at vi kan videregive persondata uden dit samtykke. Nogle gange skal vi gøre det. Andre gange kan vi gøre det.
I det omfang, lovgivningen tillader det, kan vi videregive persondata med henblik på enten at beskytte eller håndhæve vores rettigheder. Det samme gælder for rettigheder, som tilhører vores samarbejdspartnere, klienter og tredjeparter.
Eksempler, hvor det kan være relevant, er for eksempel i forbindelse med forebyggelse af bedrageri eller andre strafbare forhold.
Vores anvendelse af databehandlere, både i og uden for EU. Vi indhenter dit samtykke, før vi videregiver dine persondata til samarbejdspartnere i tredjelande, medmindre de pågældende fungerer som vores databehandlere. Et tredjeland kan f.eks. være visse lande i Afrika. USA er ikke et tredjeland pga. den såkaldte Privacy-Shield aftale mellem USA og EU, hvis virksomheden i USA har tilsluttet sig Privacy-Shield-aftalen.
Hvis vi videregiver dine persondata til tredjelande, har vi sikret os, at deres niveau for beskyttelse af persondata passer til de krav, vi har opstillet for os selv i denne politik og de krav, vi er underlagt i forhold til lovgivningen.
Du har mange rettigheder
I dette afsnit kan du læse, at du har en række rettigheder i forbindelse med vores behandling af dine persondata, blandt andet at du har:
- Ret til at få forkerte persondata rettet
- Ret til at få indsigt i dine persondata og få udleveret kopi
- Ret til at få slettet dine persondata Ret til at kræve begrænsning
- Ret til at gøre indsigelse imod behandling
- Ret til at tilbagekalde samtykke
- Ret til at kræve oplysning om overførsel til lande og organisationer uden for EU
- Ret til at undgå profilering
- Ret til at klage over vores behandling af dine persondata
Hvis du vil vide mere, eller udnytte dine rettigheder, beder vi dig kontakte os via kontaktpersondataene i bunden.
Ret til at få forkerte persondata rettet
Vi kontrollerer, at de persondata, vi behandler om dig, ikke er forkerte eller vildledende. Det kan vi gøre eksempelvis ved at sende dig en e-mail med de persondata, vi har registreret om dig, ved at sammenholde dine persondata med offentlige registre, ved at sende dig en bekræftelse ved aftalens indgåelse, om de persondata vi har registreret om dig og ved at have fastsat interne retningslinjer for hvordan, vi kontrollerer oplysningernes rigtighed.
Du har ret til at få berigtiget (rettet) dine persondata, som vi er i besiddelse af.
Ret til at få indsigt i dine persondata og få udleveret kopi
Du har til enhver tid ret til at få indsigt i de persondata, vi har registreret om dig og få udleveret en kopi af persondataene.
Du kan også få oplyst formålene med behandlingen, hvor længe, vi opbevarer dine persondata, om vi foretager automatiske afgørelser (herunder profilering – hvilket vi ikke gør), hvem vi videregiver persondataene til og hvor vi har persondataene fra. Dette gælder dog ikke, hvis du allerede er bekendt med persondataene.
Vi gør opmærksom på, at retten til indsigt kan være begrænset af hensyn til beskyttelsen af andre personers persondata og til vores erhvervshemmeligheder, herunder advokaters tavshedspligt.
Ret til at få slettet dine persondata
Du kan til enhver tid kræve at få slettet dine persondata, som vi er i besiddelse af. Hvis ikke vi længere har et formål med at være i besiddelse af persondataene, sletter vi dem hurtigst muligt efter din anmodning.
Ret til at kræve begrænsning af behandling
Du har til enhver tid ret til at anmode os om at begrænse behandlingen af dine persondata.
Ret til at gøre indsigelse imod behandling
Du har til enhver tid ret til at gøre indsigelse imod, at vi behandler dine persondata. Dette omfatter retten til at gøre indsigelse imod, at vi anvender persondataene med henblik på markedsføring. Vi vil hurtigst muligt tage stilling til din indsigelse, hvis du fremsætter en sådan.
Ret til at tilbagekalde samtykke
Du kan til enhver tid tilbagekalde det (eller de) samtykke(r), du har givet os.
Ret til at kræve oplysning om overførsel til lande og organisationer uden for EU
Du har ret til at få oplyst, om vi videresender persondata til et land uden for EU.
Vi kan oplyse, at vi videresender persondata til IT-virksomheder, der fungerer som vores databehandlere i EU og USA.
Alle vores databehandlere i USA har tilsluttet sig Privacy-Shield-aftalen (læs mere her: www.datatilsynet.dk/generelt-om-databeskyttelse/danmark-eu-og-resten-af-verden/) og har forpligtet sig til at overholde gældende persondatalovgivning.
Vi kan derfor videregive persondataene til virksomhederne.
Ret til at undgå profilering og at vi træffer automatiske afgørelser
Vi kan oplyse, at vi ikke laver profilering i vores virksomhed og ikke træffer automatiske afgørelser.
Klage
Vi gør alt, hvad vi kan, for at sikre, at dine persondata behandles betryggende og at dine rettigheder beskyttes optimalt og vi gennemgår regelmæssigt vores procedurer og håndteringen af persondata.
Hvis du mod forventning mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen om persondata, beder vi dig kontakte os, gerne pr. email med teksten ”Persondata” i emnefeltet.
Du kan skrive til os på jacob@advokatfirmaetkuhnel.dk, da ejerpartner og advokat Jacob Thorup Larsen er vores ansvarshavende partner på det område. Vi vil da kontakte dig således at eventuelle misforståelser og fejlopfattelser kan blive udredt. Alle andre henvendelser vedrørende den sag dine oplysninger indgår i som sådan skal rettes til den jurist og sekretær der i øvrigt behandler sagen.
Hvis du fortsat mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, kan du klage til Datatilsynet via:
Datatilsynet
Borgergade 28
1300 København K
Telefon: 33 19 32 00
www.datatilsynet.dk
Børn
Vores virksomhed er målrettet voksne. Vi indsamler ikke bevidst persondata fra og om børn, medmindre sagens karakter nødvendiggør det. Vi vil da kommunikere med den registreredes forældremyndighedsindehaver.
Hvis du er forælder eller værge og mener, at dit barn har givet persondata til os bevidst eller ubevidst, beder vi dig kontakte os hurtigst muligt via vores kontaktpersondata i bunden.
Hvordan opbevarer vi dine persondata?
Vi er forpligtet til at beskytte dine persondata. Både fordi det følger af lovgivningen, men også fordi vores egne interne, etiske regler kræver, at vi passer godt på dine persondata.
Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at der ikke skabes uautoriseret adgang til de persondata, vi opbevarer. Formålet hermed er at sikre, at persondataene ikke anvendes, ødelægges, ændres offentliggøres eller på anden måde misbruges.
I dette afsnit kan du læse, at
- Vi har interne regler om informationssikkerhed i forbindelse med persondata
- Vi har implementeret IT-tekniske foranstaltninger
- Brugeradfærd er vigtig for at sikre tilstrækkeligt højt sikkerhedsniveau
- Vi orienterer berørte personer, hvis der opstår risiko for eller et egentligt databrud
Vi har interne regler om informationssikkerhed, som indeholder retningslinjer og procedurer.
Det inkluderer blandt andet, at den elektroniske adgang til persondata for andre end medarbejdere direkte knyttet til sagen begrænses mest muligt, samt at alle medarbejdere dels er pålagt en tavshedspligt og dels er pålagt ikke at kigge ind i sager (fysiske som elektroniske) som de ikke behandler. kun er tilgængelig for den (eller de) medarbejder(e), der har brug for det.
Inkluderet i vores regler om informationssikkerhed er også, at vi løbende træner vores medarbejdere i korrekt håndtering af persondata og kontrollerer, at reglerne overholdes af medarbejderne.
IT-teknisk har vi blandt andet implementeret følgende foranstaltninger:
- Installeret antivirus på alle de IT-systemer, der behandler persondata.
- Installeret adgangskode på computere med jævnligt krav om fornyelse.
- Løbende backup af alle IT-systemer, der behandler persondata
- Installeret systemer til behandling af persondataene, som er i overensstemmelse med branchens krav og retningslinjer.
- Begrænsning af adgangen til persondata, så kun de medarbejdere, der har behov for det, tilgår persondata. Og kun i det omfang, det er nødvendigt.
- Kontrol af medarbejderes faktiske adgang til persondata gennem logning og tilsyn – der udføres stikprøvevis.
- Indgået databehandleraftaler med leverandører, som behandler persondata på vores vegne, så vi sikrer, at behandlingen sker i overensstemmelse med lovgivningen og vores egne regler og etiske standarder.
- Gennemførelse af risikovurdering og dokumentation af alle IT-systemer der behandler persondata. Det gør vi for at sikre, at vi har et oplyst grundlag for sikkerhedsniveauet for behandlingen af persondata.
Risikoen og ansvarsfraskrivelse
Den største fare for misbrug af persondata skyldes menneskers egen ageren.
Det er både op til den enkelte person at passe godt på sine egne persondata.
Selvom vi har foretaget ovennævnte tiltag for at begrænse risici ved behandlingen af persondata, kan det ikke udgøre en 100% sikkerhed for, at der ikke sker utilsigtede hændelser.
Vi fraskriver os derfor ansvaret og erstatningsforpligtelsen for ethvert tab som følge af utilsigtede hændelser relateret til vores brug og/eller behandling af dine persondata i det omfang, vi kan gøre det i medfør af gældende lovgivning.
Vi anbefaler, at du også selv iværksætter tiltag til sikring af dine persondata.
Underretning
Som nævnt har vi foretaget en lang række tiltag for at sikre behandlingen af dine persondata.
Skulle vores IT-systemer og andre sikkerhedsforanstaltninger alligevel blive kompromitteret, vil vi give dig besked uden unødig forsinkelse, i det omfang lovgivningen pålægger dette.
Kontaktoplysninger
Vores virksomhed Advokatfirmaet Kuhnel P/S er dataansvarlig, og sikrer, at dine persondata behandles i overensstemmelse med lovgivningen:
Advokatformaet Kühnel P/S
Adresse: Gasværksvej 24, 3. sal, 9000 Aalborg samt Skibsgade 56A, 9500 Hobro
CVR: 33866291
Telefonnr.: 98357913
Mail (vedr. Persondatarelaterede henvendelser): jacob@advokatfirmaetkuhnel.dk
Website: www.advokatfirmaetkuhnel.dk
Opdatering af denne Persondatapolitik
Vi opdaterer vores persondatapolitik, når vi vurderer, at der er behov for det. Det kan eksempelvis være, når vi udbyder nye services og produkter.
Den til enhver tid gældende persondatapolitik vil blive tilgængelig på vores hjemmeside.