PERSONDATAPOLITIK
Generelt:
Efter Databeskyttelsesforordningen og Databeskyttelsesloven er jeg forpligtet til at beskytte
personoplysninger
om
klienter, leverandører, samarbejdspartnere, medarbejdere og øvrige fysiske personer, som behandles,
eksempelvis
som
arving, vidne eller modpart i en retssag.
Du vil nedenfor kunne læse nærmere om, hvordan jeg generelt behandler personoplysninger. Det har høj
prioritering,
at personoplysninger behandles korrekt, lovligt og ansvarligt.
Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.
Behandlingsaktiviteter:
Jeg gennemfører som dataansvarlig en række behandlingsaktiviteter, der navnlig omfatter personaleadministration, gennemførelse af samarbejde med mine klienter og med leverandører og andre samarbejdspartnere.
Personaleadministration:
Jeg orienterer internt mine medarbejdere om min behandling om personoplysninger om dem.
Klientsamarbejde:
Jeg indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med mine klienter. Jeg
bestræber
mig
på kun at indsamle de oplysninger, der er nødvendige for at kunne gennemføre samarbejdet, herunder for at
kunne
opfylde mine forpligtelser.
I forbindelse med mit klientsamarbejde indsamler og behandler jeg typisk kun almindelige personoplysninger
som
navn,
adresse, telefonnummer, email-adresse og tilsvarende kontaktoplysninger vedrørende klienten og eventuelle
kontaktpersoner. Herudover indgår oplysninger, der udveksles med mig, eksempelvis email-korrespondance,
telefonnotater anden post m.v. Udveksling sker som udgangspunkt via krypteret mail. Cpr.nr. og følsomme personoplysninger samt andre
personoplysninger, der efter en konkret vurdering er fortrolige, sender jeg via sikker mail eller med
almindelig
post.
Som udgangspunkt vil jeg ved email til flere klienter i samme sag, herunder arvinger i de dødsboer, som jeg
behandler, normalt fremsende fællesmail til alle, således at klienter og arvinger kan se hinandens emails og
email-adresser. Det bliver herved lettere at besvare emails, når der skal fremsendes cc til de øvrige
involverede i
sagen. Hvis du ikke ønsker, at din email-adresse bliver offentliggjort for andre involverede i sagen, bedes
du
skriftligt give mig besked om dette.
Behandlingen af sådanne personoplysninger sker alene for at varetage mine legitime interesser i forhold til
administration af min virksomhed, og for at kunne gennemføre mine forpligtelser overfor mine klienter, jfr.
GDPR
art. 6.
Endvidere kan behandlingen af sådanne personoplysninger ske som følge af en retlig forpligtelse efter
eksempelvis
skattekontrolloven, bogføringsloven eller reglerne om foranstaltninger mod hvidvask.
Oplysningerne registreres og behandles kun i det omfang, det er nødvendigt, for at varetage de ovennævnte
formål.
Som et led i behandlingen af sager for mine klienter vil der tillige kunne blive registreret og behandlet
persondataoplysninger om andre personer end mine klienter, eksempelvis modparter, vidner, skønsmænd,
advokater
og
revisorer. I rimeligt omfang vil jeg bestræbe mig på at underrette de pågældende om sådanne registreringer,
når
dette er påkrævet efter GDPR art. 14, med mindre undtagelserne i art. 14, stk. 5, finder anvendelse,
herunder
som
følge af at den registrerede allerede er bekendt med oplysningerne, eller at oplysningerne skal forblive
fortrolige
som følge af min tavshedspligt som advokat.
Leverandører og andre samarbejdspartnere:
Jeg indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med mine leverandører og
øvrige
samarbejdspartnere. Jeg bestræber mig på kun at indsamle de oplysninger, der er nødvendige for at kunne
gennemføre
samarbejdet, herunder primært til opfyldelse af mine forpligtelser og varetagelse af mine interesser i
forhold
til
køb af varer og tjenesteydelser.
I forhold til leverandører og andre samarbejdspartnere indsamler og behandler jeg typisk kun almindelige
personoplysninger så som navn, adresse, telefonnummer, email-adresse og tilsvarende kontaktoplysninger på
leverandøren og samarbejdspartneren samt eventuelle kontaktpersoner hos dem.
Herudover indgår oplysninger, der udveksles med mig, eksempelvis email-korrespondance, telefonnotater anden
post
m.v.
Behandlingen af sådanne personoplysninger er nødvendig for at jeg kan varetage mine legitime interesser i
forhold
til administration af min virksomhed og den almindelige virksomhedsdrift.
Indsamling af oplysninger:
Indsamling af personoplysninger sker primært fra de registrerede personer selv. Indsamling kan dog også ske fra anden side, eksempelvis fra modparten i en sag eller fra offentlige databaser m.v.Deling af personoplysninger:
Afhængig af hvilken personoplysning, der er tale om, behandlingsformålet og den sammenhæng, som oplysningen indgår i, vil jeg som advokat kunne videregive personoplysninger til tredjemand. Dette vil eksempelvis kunne påhvile mig som en pligt i forhold til Skat. Det vil endvidere kunne være nødvendigt at videregive personoplysninger til brug for myndighedsbehandling hos eksempelvis domstolene eller til registrering i offentlig myndighed, eksempelvis Tinglysning.dk, Virk.dk eller Minretssag.dk. Jeg kan også dele personoplysninger med de advokatfirmaer, som jeg er i kontorfællesskab med samt med leverandører og øvrige samarbejdsparterne, når det er nødvendigt i forhold til driften af min virksomhed.
Sikkerhed:
Alle i min virksomhed er underlagt fortrolighed og tavshedspligt. Gennem tekniske og organisatoriske
sikkerhedsforanstaltninger sikrer jeg, at personoplysningerne bliver behandlet fortroligt, så det sikres, at
oplysningerne ikke utilsigtet bliver ødelagt, går tabt, bliver ændret eller offentliggjort, ligesom det
sikres,
at
uvedkommende ikke får adgang eller kendskab til dem.
Personoplysninger i fysisk form beskyttes ved en effektiv fysisk adgangskontrol, således at der kun gives
adgang
til
mit kontor til personer, der enten har påtaget sig tavshedspligt, eksempelvis min revisor, eller som er
ledsaget
af
en af kontorets ansatte. Udenfor kontortid er kontoret aflåst.
Personoplysninger på bærbare datamedier (usb eller lignende) opbevares aflåst, når de ikke er i brug.
Personoplysninger i digital form er beskyttet af adgangskontrol, personlige adgangskoder, kryptering,
back-up-system
samt opdaterede firewalls og antivirusbeskyttelse.
Udover mit interne it-system benytter jeg mig af eksterne it-leverandører med hvem jeg har indgået
databehandleraftaler, jfr. GDPR art. 28.
Sletning:
Når behandlingsformålet er opfyldt, slettes de personoplysninger, som jeg har indsamlet og behandlet. Som udgangspunkt slettes personoplysningerne senest 10 år efter sagens afslutning. Personoplysninger i fysisk form vil sammen med sagens øvrige akter i fysisk form dog sædvanligvis kun blive opbevaret i 5 år efter sagens afslutning.
Ændring:
Det kan blive nødvendigt for mig at ændre min persondatapolitik, eksempelvis som følge af ændringer i lovgivningen. Ændring vil alene blive offentliggjort på min hjemmeside.
Registreredes rettigheder:
Efter persondatareglerne har de personer, jeg behandler personoplysninger om, en række rettigheder. Disse
rettigheder omfatter blandt andet:
- ret til at få indsigt i, hvilke personoplysninger jeg behandler,
- ret til at få berigtiget eller slettet de personoplysninger jeg behandler og
- ret til at gøre indsigelse mod behandlingen.
Hvis ovennævnte ret ønskes udnyttet, bedes skriftlig anmodning fremsendt til mig via email: hp@hp-law.dk
eller
ved
almindelig post til Advokat Henrik Perregaard, Købmagergade 3, 1150 København K.
Klage:
En eventuel klage over min behandling af personoplysninger vil kunne fremsendes skriftligt til mig. Mine
kontaktoplysninger fremgår ovenfor.
Klage vil også kunne indgives til Datatilsynet, hvis kontaktoplysninger vil kunne findes på
www.datatilsynet.dk.