PERSONDATAPOLITIK

Generelt:

Efter Databeskyttelsesforordningen og Databeskyttelsesloven er jeg forpligtet til at beskytte personoplysninger om klienter, leverandører, samarbejdspartnere, medarbejdere og øvrige fysiske personer, som behandles, eksempelvis som arving, vidne eller modpart i en retssag.

Du vil nedenfor kunne læse nærmere om, hvordan jeg generelt behandler personoplysninger. Det har høj prioritering, at personoplysninger behandles korrekt, lovligt og ansvarligt.

Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.

Behandlingsaktiviteter:

Jeg gennemfører som dataansvarlig en række behandlingsaktiviteter, der navnlig omfatter personaleadministration, gennemførelse af samarbejde med mine klienter og med leverandører og andre samarbejdspartnere.

Personaleadministration:

Jeg orienterer internt mine medarbejdere om min behandling om personoplysninger om dem.

Klientsamarbejde:

Jeg indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med mine klienter. Jeg bestræber mig på kun at indsamle de oplysninger, der er nødvendige for at kunne gennemføre samarbejdet, herunder for at kunne opfylde mine forpligtelser.

I forbindelse med mit klientsamarbejde indsamler og behandler jeg typisk kun almindelige personoplysninger som navn, adresse, telefonnummer, email-adresse og tilsvarende kontaktoplysninger vedrørende klienten og eventuelle kontaktpersoner. Herudover indgår oplysninger, der udveksles med mig, eksempelvis email-korrespondance, telefonnotater anden post m.v. Udveksling sker som udgangspunkt via ukrypteret mail, med mindre de konkrete forhold, herunder oplysningernes karakter, gør kryptering påkrævet. Cpr.nr. og følsomme personoplysninger samt andre personoplysninger, der efter en konkret vurdering er fortrolige, sender jeg via sikker mail eller med almindelig post.

Som udgangspunkt vil jeg ved email til flere klienter i samme sag, herunder arvinger i de dødsboer, som jeg behandler, normalt fremsende fællesmail til alle, således at klienter og arvinger kan se hinandens emails og email-adresser. Det bliver herved lettere at besvare emails, når der skal fremsendes cc til de øvrige involverede i sagen. Hvis du ikke ønsker, at din email-adresse bliver offentliggjort for andre involverede i sagen, bedes du skriftligt give mig besked om dette.

Behandlingen af sådanne personoplysninger sker alene for at varetage mine legitime interesser i forhold til administration af min virksomhed, og for at kunne gennemføre mine forpligtelser overfor mine klienter, jfr. GDPR art. 6.

Endvidere kan behandlingen af sådanne personoplysninger ske som følge af en retlig forpligtelse efter eksempelvis skattekontrolloven, bogføringsloven eller reglerne om foranstaltninger mod hvidvask.

Oplysningerne registreres og behandles kun i det omfang, det er nødvendigt, for at varetage de ovennævnte formål.

Som et led i behandlingen af sager for mine klienter vil der tillige kunne blive registreret og behandlet persondataoplysninger om andre personer end mine klienter, eksempelvis modparter, vidner, skønsmænd, advokater og revisorer. I rimeligt omfang vil jeg bestræbe mig på at underrette de pågældende om sådanne registreringer, når dette er påkrævet efter GDPR art. 14, med mindre undtagelserne i art. 14, stk. 5, finder anvendelse, herunder som følge af at den registrerede allerede er bekendt med oplysningerne, eller at oplysningerne skal forblive fortrolige som følge af min tavshedspligt som advokat.

Leverandører og andre samarbejdspartnere:

Jeg indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med mine leverandører og øvrige samarbejdspartnere. Jeg bestræber mig på kun at indsamle de oplysninger, der er nødvendige for at kunne gennemføre samarbejdet, herunder primært til opfyldelse af mine forpligtelser og varetagelse af mine interesser i forhold til køb af varer og tjenesteydelser.

I forhold til leverandører og andre samarbejdspartnere indsamler og behandler jeg typisk kun almindelige personoplysninger så som navn, adresse, telefonnummer, email-adresse og tilsvarende kontaktoplysninger på leverandøren og samarbejdspartneren samt eventuelle kontaktpersoner hos dem.

Herudover indgår oplysninger, der udveksles med mig, eksempelvis email-korrespondance, telefonnotater anden post m.v.

Behandlingen af sådanne personoplysninger er nødvendig for at jeg kan varetage mine legitime interesser i forhold til administration af min virksomhed og den almindelige virksomhedsdrift.

Indsamling af oplysninger:

Indsamling af personoplysninger sker primært fra de registrerede personer selv. Indsamling kan dog også ske fra anden side, eksempelvis fra modparten i en sag eller fra offentlige databaser m.v.

Deling af personoplysninger:

Afhængig af hvilken personoplysning, der er tale om, behandlingsformålet og den sammenhæng, som oplysningen indgår i, vil jeg som advokat kunne videregive personoplysninger til tredjemand. Dette vil eksempelvis kunne påhvile mig som en pligt i forhold til Skat. Det vil endvidere kunne være nødvendigt at videregive personoplysninger til brug for myndighedsbehandling hos eksempelvis domstolene eller til registrering i offentlig myndighed, eksempelvis Tinglysning.dk, Virk.dk eller Minretssag.dk. Jeg kan også dele personoplysninger med de advokatfirmaer, som jeg er i kontorfællesskab med samt med leverandører og øvrige samarbejdsparterne, når det er nødvendigt i forhold til driften af min virksomhed.

Sikkerhed:

Alle i min virksomhed er underlagt fortrolighed og tavshedspligt. Gennem tekniske og organisatoriske sikkerhedsforanstaltninger sikrer jeg, at personoplysningerne bliver behandlet fortroligt, så det sikres, at oplysningerne ikke utilsigtet bliver ødelagt, går tabt, bliver ændret eller offentliggjort, ligesom det sikres, at uvedkommende ikke får adgang eller kendskab til dem.

Personoplysninger i fysisk form beskyttes ved en effektiv fysisk adgangskontrol, således at der kun gives adgang til mit kontor til personer, der enten har påtaget sig tavshedspligt, eksempelvis min revisor, eller som er ledsaget af en af kontorets ansatte. Udenfor kontortid er kontoret aflåst.

Personoplysninger på bærbare datamedier (usb eller lignende) opbevares aflåst, når de ikke er i brug. Personoplysninger i digital form er beskyttet af adgangskontrol, personlige adgangskoder, kryptering, back-up-system samt opdaterede firewalls og antivirusbeskyttelse.

Udover mit interne it-system benytter jeg mig af eksterne it-leverandører med hvem jeg har indgået databehandleraftaler, jfr. GDPR art. 28.

Sletning:

Når behandlingsformålet er opfyldt, slettes de personoplysninger, som jeg har indsamlet og behandlet. Som udgangspunkt slettes personoplysningerne senest 10 år efter sagens afslutning. Personoplysninger i fysisk form vil sammen med sagens øvrige akter i fysisk form dog sædvanligvis kun blive opbevaret i 5 år efter sagens afslutning.

Ændring:

Det kan blive nødvendigt for mig at ændre min persondatapolitik, eksempelvis som følge af ændringer i lovgivningen. Ændring vil alene blive offentliggjort på min hjemmeside.

Registreredes rettigheder:

Efter persondatareglerne har de personer, jeg behandler personoplysninger om, en række rettigheder. Disse rettigheder omfatter blandt andet:
- ret til at få indsigt i, hvilke personoplysninger jeg behandler,
- ret til at få berigtiget eller slettet de personoplysninger jeg behandler og
- ret til at gøre indsigelse mod behandlingen.

Hvis ovennævnte ret ønskes udnyttet, bedes skriftlig anmodning fremsendt til mig via email: hp@hp-law.dk eller ved almindelig post til Advokat Henrik Perregaard, Købmagergade 3, 1150 København K.

Klage:

En eventuel klage over min behandling af personoplysninger vil kunne fremsendes skriftligt til mig. Mine kontaktoplysninger fremgår ovenfor.

Klage vil også kunne indgives til Datatilsynet, hvis kontaktoplysninger vil kunne findes på www.datatilsynet.dk.