GDPR

 

 

 

 

PERSONDATAPOLITIK

(GDPR)

 

 

 

Beskyttelse af dine persondata

 

Advokatfirmaet Claus Hooge (herefter kaldet ”ACH”) er ansvarlig for overholdelse af gældende lovgivning, herunder EU-forordningen om persondata (herefter kaldet ”GDPR”) samt databeskyttelsesloven.

 

ACH har vedtaget en persondatapolitik, der gælder for virksomheden og i forbindelse med behandlingen af persondata.

 

Persondatapolitikken indeholder en beskrivelse af, hvordan vi behandler persondata om vores klienter og andre parter, som vi håndterer persondata som led i vores sagsbehandling eller til opfyldelse af formål i forbindelse hermed.

 

For at beskytte dine persondata bedst muligt, vurderer vi løbende, hvor høj risikoen er for, at vores databehandling påvirker dine rettigheder negativt.

 

 

Dataansvarlig (og i visse situationer også databehandler)

 

Når vi behandler persondata om klienter og andre parter som led i advokatvirksomhedens drift, er vi som oftest at betragte som dataansvarlige, mens vi kun i få situationer er databehandlere. Hvorvidt vi er dataansvarlige eller databehandlere afhænger af den konkrete situation.

 

Behandling af personoplysninger for klient i forbindelse med varetagelse af en sag:

 

Når vi håndterer personoplysninger for dig som klient, herunder bl.a. kontaktoplysninger på evt. medarbejdere, gør vi det for at løse en opgave, som du har bedt os om at bistå dig med.

 

Som advokat arbejder vi oftest selvstændigt og foretager vurdering(er), om der er grundlag for at indsamle og behandle personoplysninger, hvilke personoplysninger der er nødvendige, relevans og hvor længe personoplysningerne skal opbevares.

 

Derudover er vi som advokat underlagt en række regler i forbindelse med vores sags-behandling, herunder de advokatetiske, retsplejeloven etc., som pålægger os en række forpligtelser, bl.a. pligten til at foretage en selvstændig vurdering i en sag – uafhængigt af din opfattelse som klient.

 

Vi er således forpligtet til at handle selvstændigt i forbindelse med en række beslutninger vedr. dine (og evt. andre parters) personoplysninger, hvorfor vi i de fleste sagstyper vil være at betragte som dataansvarlige.

 

Når vi er dataansvarlige i forhold til dine persondata, betyder det, at vi skal sikre, at dine rettigheder i h.t. persondatalovgivningen bliver overholdt.

 

I forbindelse med visse sagstyper, f.eks. ejendomsadministration, kan vi efter omstændighederne betragtes som databehandlere, hvis vi handler efter detaljeret instruks fra vores klient (f.eks. ejerforeningen). I denne forbindelse vil det være nødvendigt at indgå en databehandleraftale og en nærmere aftale om evt. bistand med opfyldelse af den dataansvarliges pligter.

 

 

Behandling af personoplysninger for klient i forbindelse med andre formål end varetagelse af en sag:

 

Når vi behandler personoplysninger om vores klienter / ejere / ledelse (hvor klienten er et selskab), er vi ligeledes dataansvarlige.

 

Andre formål kan f.eks. være håndtering af dine personoplysninger til opfyldelse af vores pligt til at indhente ID m.v. for at overholde hvidvasklovgivningen eller opbevaring af dine kontaktdata i en kundedatabase.

 

Når vi i disse situationer er dataansvarlige i forhold til dine persondata, betyder det, at vi skal sikre overholdelse af dine rettigheder, jfr. persondatalovgivningen.

 

 

Behandling af personoplysninger for andre parter end klienter i forbindelse med varetagelse af en sag:

 

I forbindelse med varetagelse af en sag for vores klienter, vil der være situationer, hvor vi skal håndtere personoplysninger om andre parter med relation til klienten eller sagen, f.eks. medarbejdere, samarbejdspartnere, aftaleparter, kunder, modparter m.v. Over for sådanne parter vil vi ofte være dataansvarlig.

 

Det betyder, at vi skal sikre opfyldelse af den registrerede persons rettigheder efter persondatalovgivningen.

 

 

Kontaktoplysninger

 

Da ACH er selvstændigt ansvarlig for de persondata, der behandles i forbindelse med konkrete klientforhold og sager, fremgår kontaktoplysningerne ved konkrete spørgsmål om persondata af kontorets hjemmeside www.advokathooge.dk

 

 

Transparent databehandling

 

Når vi beder dig stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler og dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

 

Hvis vi indhenter data om dig fra andre, f.eks. leverandør, myndighed eller samarbejds-partner, oplyser vi dig om det senest 30 dage efter, at vi har indhentet dine persondata. Vi oplyser også om formålet med indhentelsen og det lovgrundlag, der giver os adgang til at indhente dine persondata.

 

Hvis du f.eks. er modpart eller vidne i en sag, vi varetager på vegne af en klient, kan der dog være situationer, hvor vi som følge af tavshedspligten ikke skal opfylde oplysningspligten eller først skal opfylde den på et senere tidspunkt, hvor tavshedspligten ikke længere er til hinder for opfyldelse af oplysningspligten.

 

 

Flere typer persondata

 

Vi anvender de persondata, som er nødvendige og relevante fore varetagelsen af den konkrete opgave eller sag. De data, vi anvender, afhænger af karakteren af opgaven / sagen og kan omfatte:

 

 

Almindelige persondata

 

Almindelige persondata kan f.eks. være oplysninger om navn, adresse samt yderligere kontaktoplysninger, oplysninger om økonomiske forhold, familiemæssige forhold m.v.

Indhentelsen af oplysninger afhænger således af opgavens karakter.

 

Med mindre vi aftaler andet med vores klient, kan almindelige personoplysninger udveksles med klienten og relevante tredjemænd ved anvendelse af e-mails uden kryptering.

 

 

 

 

 

 

CPR-numre

 

I en række sammenhænge er vi nødt til at behandle CPR-numre f.eks. ved handel med fast ejendom, tinglysningsekspeditioner, selskabsstiftelser, øvrige selskabsændringer (f.eks. registrering af ledelse m.v.).

 

Endvidere er vi efter den for advokater gældende hvidvasklovgivning forpligtet til at indhente identitetsoplysninger med CPR-numre for personlige klienter eller selskabs-klienters personlige ejere.

 

Ved udveksling af dokumenter indeholdende CPR-numre pr. e-mail vil vi så vidt muligt benytte krypterede e-mails, og vi opfordrer klienter og tredjemænd til at gøre det samme.

På ACHs hjemmeside fremgår der én e-mailadresse, som kan modtage krypterede e-mails. Kan du ikke sende krypterede e-mails, anbefales det at aftale en anden fremgangsmåde med ACH.

 

 

Følsomme oplysninger

 

Det er i visse sager relevant at behandle følsomme persondata, herunder helbredsoplys-ninger, genetiske og biometriske data, oplysninger om racemæssig/etnisk oprindelse, politisk, religiøst eller filosofisk tilhørsforhold, oplysninger om seksuelle forhold, oplysninger om fagforeningsmæssige tilhørsforhold samt oplysninger om strafbare forhold.

 

Følsomme oplysninger behandles med særlig fortrolighed og vil ikke blive udvekslet på

e-mail, med mindre der anvendes kryptering eller anden form for sikker kommunikation.

 

 

Indsamling og opbevaring af dine persondata til bestemte formål

 

Vi indsamler og opbevarer persondata i forbindelse med varetagelse af sager for vores klienter eller som led i vores forretningsmæssige formål.

 

De typiske situationer er

 

-          hvor vi behandler persondata for at varetage vores klienters interesser i forbindelse med en konkret sag eller opgave,

-          med henblik på overholdelse af hvidvasklovgivningen (indhente identitets-oplysninger m.v.).

 

 

 

 

 

 

Behandling af relevant og nødvendig persondata

 

Vi behandler kun persondata om dig, der er relevant og tilstrækkeligt i forhold til de formål, der er defineret ovenfor. Vi anvender således ikke andre persondata end dem, vi har brug for til det konkrete formål.

 

Derudover behandler vi kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål.

 

Det kan være bestemt ved lovgivning, hvilken type persondata der er nødvendig at indsamle og opbevare. Typen og omfanget af de persondata, vi behandler, kan også være nødvendig for at opfylde en kontrakt eller anden retlig forpligtelse, som påhviler os i h.t. lovgivning.

 

Med henblik på at sikre, at vi alene behandler relevant og nødvendigt persondata, og der alene indsamles den datamængde, der er nødvendig, benytter vi IT-løsninger, der sikrer, at uvedkommende ikke får adgang til dine persondata, men alene er tilgængelig for relevante medarbejdere.

 

 

Kontrol og opdatering af dine persondata

 

Vi kontrollerer, at de persondata vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.

 

Da vores service er afhængig af, at dine persondata er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine persondata på e-mailadresse advokat@hooge.dk

 

 

Sletning af dine persondata

 

Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af de pågældende persondata.

 

Dette indebærer f.eks., at vi sletter ID-oplysninger om klienter indhentet i h.t. hvidvaskloven 5 år efter klientforholdets ophør, jfr. hvidvasklovens regler herom. Persondata indhentet i forbindelse med behandlingen af konkrete sager eller opgaver vil blive opbevaret en passende periode efter sagens afslutning, hvilket vi er forpligtet til efter de advokatetiske regler. Dette vil normalt være min. 5 år.

 

Der vil i en række sager være grundlag for at opbevare sagsoplysninger i længere tid, men kun sjældent og ikke mere end i 10 år. Visse stamoplysninger gemmes dog uden tids-begrænsning for at kunne afdække evt. interessekonflikter, jfr. de advokatetiske regler.

 

 

 

Lovligt grundlag til behandling af dine persondata

 

Når vi behandler dine persondata i forbindelse med sagsbehandling, sikrer vi os altid, at vi har et lovligt grundlag for at behandle dine oplysninger.

 

Som oftest behandler vi dine oplysninger på baggrund af vores aftale om at bistå dig i forbindelse med en sag og vores legitime interesse i at behandle dine persondata.

 

Det kan særligt fremhæves, at vi ofte har mulighed for at behandle persondata, fordi det er nødvendigt for at opfylde en retlig forpligtelse, der påhviler os, f.eks. hvidvaskloven.

 

I visse tilfælde skal vi indhente dit samtykke, inden vi behandler dine persondata, f.eks. i forbindelse med behandlingen af følsomme personoplysninger. Dog er det ikke nødvendigt at indhente samtykke i forbindelse med håndtering af tvister, herunder vurdering, anlæggelse og førelse af retssager, hvor vi har mulighed for at behandle persondata af enhver art, herunder følsomme persondata, når det er nødvendigt at fastlægge, rejse eller forsvare et retskrav.

 

Et evt. samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os. Brug kontaktoplysninger ovenfor.

 

Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål, og, såfremt det er nødvendigt, beder vi om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig naturligvis om dette.

 

 

Videregivelse af dine persondata uden lovligt grundlag

 

Vi sikrer os altid, at der er et lovligt grundlag, inden vi videregiver dine persondata til tredjepart.

 

I forbindelse med behandlingen af en sag kræves der ikke samtykke til at videregive klientens oplysninger til f.eks. retten eller en modpart, når det sker som led i opfyldelsen af vores aftale om bistand eller med henblik på at fastlægge, rejse eller forsvare et retskrav.

 

Vi indhenter ikke dit samtykke, hvis vi er retlig forpligtet til at videregive dine persondata f.eks. som led i indberetning til en myndighed. Dette gælder også ved videregivelse af identifikationsoplysninger på klienter og potentieller klienter i forbindelse med undersøgelse for evt. interessekonflikter i sager. 

 

Vi indhenter dit samtykke, før vi videregiver dine persondata til modtagere i tredjelande, d.v.s lande udenfor EU/EØS-området. Hvis vi videregiver dine persondata til samarbejds-partnere i tredjelande, er vi sikre på, at deres niveau for persondatabeskyttelse passer til de krav, vi har opstillet i denne politik efter gældende lovgivning.

Det bemærkes, at videregivelse af persondata til tredjelande kun er relevant i forbindelse med konkrete opgaver. I det omfang advokatvirksomheden generelt lagrer klient- og sagsoplysninger hos en ekstern samarbejdspartner (cloud-løsning), vil vi kun anvende samarbejdspartnere indenfor EU/EØS, der giver os betryggende sikkerhed for, at persondata ikke lagres i tredjelande.

 

 

Beskyttelse af dine persondata og interne regler om informationssikkerhed

 

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at vedkommende får adgang eller kendskab til dem.

 

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de medarbejdere, der behandler følsomme persondata.

 

Såfremt advokatvirksomheden anvender en ekstern samarbejdspartner til opbevaring af persondata (cloud-løsning), sikrer vi os, at der er indgået databehandleraftale, og at den pågældende samarbejdspartner har betryggende sikkerhedsprocedurer.

 

 

Ret til adgang til dine persondata

 

Du har som klient til enhver tid ret til at få oplyst, hvilke persondata vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager persondata om dig, i det omfang vi videregiver dine persondata.

 

Hvis du anmoder om det, kan vi oplyse dig om de persondata, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse.

 

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du på vores hjemmeside.

 

 

Hvis du ikke er klient

 

Såfremt du ikke er klient, men vi behandler persondata om dig som led i en opgave for en klient, har du som udgangspunkt ret til at få oplyst, hvilke persondata vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager persondata om dig, i det omfang vi videregiver dine persondata.

 

Såfremt oplysningerne er underlagt tavshedspligt (eller er begrænset af andre årsager), er vi dog ikke forpligtet til at imødekomme din indsigtsbegæring.

 

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du på vores hjemmeside.

 

 

Sletning / tilretning af unøjagtige persondata

 

Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal i dette tilfælde henvende dig til os og oplyse os om, hvori unøjagtighederne består, og meddele de nøjagtige.

 

I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder f.eks., hvis du trækker dit samtykke tilbage, og vi ikke længere har lovligt grundlag for behandling af dine persondata. Hvis du mener, at dine persondata ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

 

Når du henvender dig med e anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

 

 

Ret til indsigelse mod vores behandling af dine persondata

 

Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål (markedsføring finder ikke sted). Du kan bruge kontaktoplysningerne på vores hjemmeside til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.

 

 

Ret til at modtage dine egne data i elektronisk form

 

Du har ret til – i elektronisk form – at modtage de persondata, du har stillet til rådighed for os og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler persondata om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse persondata til en anden tjenesteudbyder f.eks. i forbindelse med advokatskifte.

 

Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format via e-mail.

 

Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi, om det er muligt, og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter, at vi har modtaget din henvendelse.

 

 

Klage over uretmæssig behandling af dine persondata

 

Hvis du mener, at der foregår uretmæssig behandling af dine persondata, bør du først drøfte dette med advokaten på sagen.

 

Mener du, at dine personoplysninger, trods klage til advokatvirksomheden, ikke bliver behandlet korrekt, kan du klage til Datatilsynet. Se nærmere herom på www.datatilsynet.dk

 

 

 

 

Advokatfirmaet Claus Hooge

Hejningevej 15

4200  Slagelse

e-mail: advokat@hooge.dk