Ekstern Persondatapolitik

EKSTERN PERSONDATAPOLITIK

Hos Råd til Advokat i Roskilde behandler vi persondata som led i vores arbejde.  Det er nødvendigt for os at indsamle og behandle oplysningerne, hvis vi skal kunne yde dig den bistand, vi aftaler med dig.

Hvis vi får oplysninger om dig af andre end dig, vil vi fortælle dig det og bede dig om dit samtykke til at opbevare og behandle oplysningerne.

1.  Dataansvarlig og kontaktoplysninger

Advokatfirmaet Råd til Advokat

v/Advokat Birgitte Wessel Knaack

Hersegade 34C

4000 Roskilde

Kontaktperson: Birgitte Wessel Knaack

E-mail mail@rta-ros.dk Telefon +45 29831963

CVR-nr.: 34262160

2.  Behandling af dine personoplysninger i forbindelse med rådgivning

Vi behandler personoplysninger, som du har udleveret til os i forbindelse med vores rådgivning/bistand af din sag. Disse dokumenter opbevares på en digital sag og i nogle situationer tillige på en fysisk sag. Vi vil ofte modtage flere personoplysninger i forbindelse med sagens behandling, eksempelvis fra en modpart, en domstol eller andre tredjeparter som fx myndigheder og andre rådgivere. VI kan af egen drift tillige indhente offentlige tilgængelige personoplysninger, hvis det er nødvendigt til brug for sagens behandling.

Vi behandler følgende typer af persondata:

Almindelige personoplysninger, eksempelvis navn og kontaktinformation CPR-numre eller oplysning om lovovertrædelser.

Følsomme oplysninger, eksempelvis helbreds- og fagforeningsforhold.

Disse oplysninger kan vedrøre vores klienter eller andre personer, som indgår i de pågældende sager.

Vi behandler personoplysninger i overensstemmelse med Dataforordningens kapitel II, for at kunne leve op til vores kontraktlige forpligtelser overfor vores klienter i forbindelse med vores sagsbehandling samt opfyldelse af lovgivningsmæssige forpligtelser, eksempelvis i henhold til hvidvaskning og konflikttjek.

Hjemmeside:

Ved besøg på vores hjemmeside www.rta-ros.dk registrerer vi, hvilke sider der er besøgt, hvornår, og hvilken browser der er anvendt.

Oplysningerne anvendes i forbindelse med afvikling af driften samt til udarbejdelse af statistik, som blandt andet kan bruges til at forbedre opbygningen af vores hjemmeside.  Oplysningerne anonymiseres i videst muligt omfang.

3.  Tidsfrister for sletning

Vi sletter identifikationsoplysninger senest efter 5 år i henhold til Hvidvasklovens § 30, stk. 3, nr. 2.

Vi sletter øvrige personoplysninger efter 10 år fra sagens afslutning i henhold til forældelseslovens § 3, stk. 3, nr. 4.

Indledes en erstatningssag mod os, som følge af mangelfuld rådgivning, vil personoplysninger kunne opbevares i længere tid end 10 år, dog altid i overensstemmelse med Dataforordningens kapitel II, om principper for behandling af personoplysninger.

Vi sletter ikke navn og adresse, da vi skal bruge de oplysninger til at undgå interessekonflikter.

4.  Dine rettigheder efter persondataforordningen

I forbindelse med vores behandling af dine personoplysninger har du følgende rettigheder:

Vi skal fortælle dig, hvordan vi behandler dine personoplysninger (oplysningspligt).

Vi skal fortælle dig, hvilke personoplysninger vi har registreret om dig, når du beder os om det.

Hvis vi har urigtige personoplysninger om dig, skal vi rette dem, når du beder os om det.

Vi skal slette oplysninger om dig, når du beder os om det.  Hvis vi ikke kan slette dine oplysninger (f.eks. fordi vi er forpligtede i henhold til lov til at bevare oplysningerne i en periode), vil vi fortælle dig det.

Vi skal fortælle dig det, hvis vi ønsker at bruge dine personoplysninger til direkte markedsføring.  Og hvis du protesterer mod det, skal vi lade være.

Vi bruger ikke persondata til automatiske, individuelle afgørelser, herunder profilering.  Hvis vi gjorde, havde du ret til at protestere mod det.

Du har ret til at flytte dine personoplysninger (dataportabilitet).  Vi kan dog være forpligtede til at beholde nogle oplysninger i henhold til lov.

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores persondataansvarlige.

Vi kan afvise anmodninger, der er

urimeligt gentagende,

kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt),

påvirker beskyttelsen af andres personlige oplysninger, eller

vil være særdeles upraktisk.

Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en uforholdsmæssig stor indsats.

Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse.

Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.

Du har til hver en tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/

5.  Oplysninger som vi videregiver

Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for advokatfirmaet. Undtagelsen er i disse tilfælde:

Med dit samtykke

Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for advokatfirmaet, hvis vi har dit samtykke. 

Til ekstern databehandling

Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os.

Deres behandling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.

Af juridiske årsager

Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for advokatfirmaet, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:

Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder

Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.

Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer

Holde os, vores klienter eller offentlighedens rettigheder, ejendom eller sikkerhed fri fra skade, sådan som det kræves eller tillades i henhold til lovgivningen.

Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere.

6.  Informationssikkerhed

Vi arbejder hele tiden for at beskytte vores klienters personoplysninger ved at sikre indsamlede oplysninger mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse. Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt:

Antivirus på alle it-systemer, der behandler personoplysninger.

Backup af alle it-systemer, der behandler personoplysninger.

Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.

Adgangsbegrænsning med individuelle koder som løbende skiftes, så der kun gives adgang til vores indsamlede personoplysninger, hvor det er nødvendigt.

Databehandleraftaler med leverandører, der behandler personoplysninger på vores vegne.

Tavshedserklæringer med personale, der har behov for at behandle personoplysninger.

Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.

Gennemførelse af risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen hos os.

Løbende stikprøvekontrol.

7.  Overholdelse og samarbejde med tilsynsmyndighederne

Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen.

Vi samarbejder med de relevante myndigheder, f.eks. Datatilsynet og Advokatsamfundet.

8.  Ændringer

Vores privatlivspolitik kan løbende ændres. Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke.

Eventuelle ændringer af denne privatlivspolitik angives på denne side.  Hvis vi foretager ændringer i vores privatlivspolitik, som væsentligt ændrer vores persondatabehandling i forhold til det, du har givet samtykke til, vil vi meddele dig disse ændringer ved direkte skriftlig meddelelse med brev eller mail.

Senest redigeret den 26. september 2018.