Privatlivspolitik - Din Biladvokat
PRIVATLIVSPOLITIK FOR STORGAARD & BERNER ADV. APS
1 INDLEDNING
Denne politik beskriver, hvordan vi anvender og beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug af de persondata, som de har adgang til som led i deres arbejde. Denne politik supplerer vores andre politikker om it-sikkerhed, internet og e-mail o.l.
Denne politik har til formål at opfylde kravene i Persondataforordningen, herunder særligt art. 13
Direktøren er ansvarlig for opdatering og kontrol af politikken.
Hvor der i politikken henvises til lovartikler refererer dette til Persondataforordningen, og hvor der er tale om paragraf-henvisninger, sker dette til Persondataloven.
2 GENERELT OM BEHANDLING AF PERSONDATA
Enhver behandling af persondata i vores virksomhed sker under henvisning til principperne om lovlighed, rimelighed og gennemsigtighed. Persondata indsamles alene til udtrykkeligt angivne og legitime formål, ligesom vi iagttager princippet om dataminering. Vi tilstræber, at alle oplysninger er korrekte og ajourførte, ligesom principperne om opbevaringsbegrænsning, integritet og fortrolighed og ikke mindst ansvarlighed er sat i højsædet.
Hvis du har spørgsmål til vores behandling af persondata og denne persondatapolitik, er du altid velkommen til at kontakte direktør Johanne Berner Hansen, der har det interne overordnede ansvar herfor.
3. DATAANSVARLIG
Storgaard & Berner Adv. ApS er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.
Kontaktoplysninger:
Storgaard & Berner Adv. ApS
Kirkevej 1-3, 4. sal
2630 Taastrup
Cvr. nr. 38 13 12 73
e-mail: info@storgaardberner.dk
tlf: 20 52 48 23
4 BEHANDLINGSFORMÅL; KATEGORIER AF OPLYSNINGER, DER BEHANDLES
Formålet med behandling af persondata kan være mangeartede, men følgende eksempler er de mest gængse. Hvis vi undtagelsesvist skal behandle persondata til formål, der er uforenelige med nedenstående, vil du blive orienteret herom. Tilsvarende gælder, såfremt vi indsamler eller behandler persondata fra andre end dig.
- Sagsstyring, herunder telefonisk og skriftlig håndtering af forespørgsler
- kommunikation i forbindelse med sagsbehandling
- sikring af brugervenlighed og sikkerhed.
- optimering af vores digitale løsninger.
4.1 HVILKE DATA INDSAMLES
Vi anvender data om dig for at opfylde vores aftale med dig samt for at gøre vores service bedre og sikre kvalitet i vores produkter og tjenester. De persondata, vi behandler, omfatter:
4.1.1 Automatisk indsamlede data
Vi har en række digitale løsninger baseret på forskellige teknologier med det formål at sikre brugervenlighed og sikkerhed. Disse teknologier kan automatisk opsamle data for at kunne tilbyde den bedst mulige løsning, enten direkte af os eller af en tredjepart på vegne af os. Analyse af klikstrøms data og cookies er eksempler på dette. Det gælder eksempelvis vores bestillingsfunktion på intranettet.
Alle besøg til en digital løsning medfører, at der sendes oplysninger fra den browser, du benytter, til en server. Det er via analyse af disse data, at vi optimerer de digitale løsninger. Data opsamles via tredjepart på vegne af os. Der kan opsamles data om din browser for at administrere vores system og foretage interne, marketingsrelaterede analyser baseret på din adfærd. Eksempler på data, der opsamles og analyseres:
- dato og tidspunkt for besøg
- de sider, der besøges i løsningen
- IP-adressen, du benytter
- IP-adressens geografiske placering
- oplysninger om den anvendte browser og computer (type, version, operativsystem m.m.)
- URL fra henvisningssted (siden, hvorfra den besøgende er kommet til vores løsning)
Vi anvender Seek4Cars, der fungerer som databehandlere for os i forhold til de automatisk opsamlede data. Vi er dataansvarlige for det indsamlede data, og de indsamlede data bliver ikke videregivet, medmindre der foreligger et samtykke eller der er tale om en retsligt krav.
Du kan læse mere om vores brug af cookies nedenfor i pkt. 4.
4.1.2 Oplysninger du selv afgiver
Vi noterer naturligvis de oplysninger, du selv giver os i forbindelse med din registrerings hos os som klient eller ved et besøg på vores internet. Noteringen er uafhængig af, om der opstartes en egentlig sag.
Eksempler på data, som du aktivt afgiver, er som oftest almindelige og omfatter navn, adresse, telefonnummer, e-mailadresse m.v. og stammer oftest fra:
- Oplysninger du deler med os via sociale medier
- Oplysninger sendt på e-mail
- Oplysninger vi modtager fra dig i forbindelse med forespørgsler, oprettelse af sager m.v.
Listen er ikke udtømmende.
5 BEHANDLINGSGRUNDLAG
Persondata behandles hovedsagelig med hjemmel i art. 6.1.b, idet behandling er nødvendig af hensyn til opfyldelse af kontraktsretlige forpligtelser mellem os. Oplysningerne er med andre ord nødvendige for, at vi kan håndtere dig som klient og opfylde vores forpligtelser overfor dig. Derudover har vi i visse tilfælde pligt til at indhente særlige oplysninger om dig, hvis du er klient i en sag omfattet af hvidvaskloven. I givet fald vil din advokat orientere dig om behovet for at indhente disse data.
Visse oplysninger, herunder følsomme, behandles i videst muligt omfang på baggrund af et samtykke, jf. straks nedenfor.
6 MODTAGERE OG VIDEREGIVELSE AF PERSONDATA
Vi videregiver udelukkende persondata til tredjepart i overensstemmelse med, hvad der er anført i denne privatlivspolitik og som led i det opdrag, vi har fået af dig. Således vil modparter altid blive orienteret om, at vi retter henvendelse på dine vegne, medmindre andet udtrykkeligt aftales.
Vi kan videregive dine oplysninger, såfremt vi er forpligtet til at videregive eller dele disse, for at overholde en retslig forpligtelse. Videregivelse kan også ske efter anvisning fra en domstol eller en anden myndighed, eller for at beskytte varemærker, rettigheder eller ejendom. Dette indebærer udveksling af oplysninger med andre virksomheder og organisationer med henblik på beskyttelse mod svindel.
Vi anvender tjenesteudbydere og databehandlere, der udfører arbejde på vores vegne. Tjenesterne kan fx være server hosting og systemvedligeholdelse, analyse, betalingsløsninger, adresse- og soliditetskontrol, e-mail service, m.m. Disse samarbejdspartnere kan få adgang til data i det omfang, det er nødvendigt for at levere deres tjenester og services. Samarbejdspartnerne vil være kontraktligt forpligtet til at behandle alle data strengt fortroligt, og har dermed ikke tilladelse til at anvende data til andet end, hvad der er omfattet af den kontraktuelle forpligtelse overfor os. Vi kontrollerer, at vores samarbejdspartnere indenfor databehandling overholder deres forpligtelser.
Såfremt vi videregiver dine oplysninger til en tjenesteudbyder eller databehandler udenfor EU, sikrer vi, at vi overholder de krav lovgivningen stiller til sådanne overførsler.
7 OPBEVARINGSTID OG SLETTEPOLITIK
Vi gemmer oplysninger om dig, så længe vi har et legitimt og sagligt grundlag herfor, herunder så vi har mulighed for at betjene dig som klient bedst muligt.
Som udgangspunkt vil alle persondata blive slettet efter 5 år efter afslutning af din seneste aktive transaktion med os, eksempelvis seneste sagsskridt. Persondata kan blive gemt længere, såfremt der er et sagligt behov herfor, eksempelvis hvis et retskrav skal fastlægges, gøres gældende eller forsvares, jf. art. 17.3.e.
Cookies, jf. pkt. 4 slettes dog senest 12 måneder efter brug.
8 INDSIGTSRET, BERIGTIGELSE OG SLETNING (art. 13.2.b, jf. art. 15.)
Du har en ret til at anmode om indsigt i forhold til de oplysninger, som vi behandler. De oplysninger, du kan anmode om er i hvert fald:
- at der behandles persondata
- hvad der behandles
- formålene med behandlingen
- de berørte kategorier af persondata (almindelige eller følsomme)
- tidsrummet, hvori de behandles, herunder opbevares
- retten til at
- anmode om berigtigelse eller sletning
- indgive klage til Datatilsynet
Du har ret til at få urigtig oplysninger om dig selv korrigeret uden unødig forsinkelse. Du må selv tage initiativet til en sådan berigtigelse.
Du kan ligeledes anmode om at blive slettet (”retten til at blive glemt”), dog først efter udløbet af vores lovgivningsmæssige opbevaringspligt i medfør af bogføringsloven, de advokatetiske regler, hvidvaskloven eller andre særregler. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.
Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Vores almindelige slettepolitik er 5 år efter sidste transaktion.
9 DATAPORTABILITET OG PROFILERING
Du har ret til at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse persondata til en anden tjenesteudbyder.
Hvis du ønsker at bruge din ret til data-portabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format.
Vi foretager i almindelighed ikke profilering, dvs. automatiserede afgørelser til brug for analyser eller lignende.
10 SAMTYKKE
Hvor samtykke er nødvendigt som behandlingsgrundlag, skal vi kunne dokumentere, at der foreligger et sådant. Derfor kræver vi altid et samtykke skriftligt.
Et samtykke er en frivillig, specifik, informeret og utvetydig viljestilkendegivelse omkring en behandling af personoplysninger. Du kan til enhver tid trække dit samtykke tilbage, og såfremt det er eneste behandlingsgrundlag, vil fremtidig behandling ophøre. Vores opbevaringspligt og -ret ændres dog ikke heraf.
Samtykket kan trækkes tilbage ved at rette henvendelse til os på de kontaktoplysninger, der er anført under pkt. 1.
11 COOKIES
11.1 Hvad er cookies?
Cookies er små tekstfiler, der indeholder bogstaver og tal, som sættes på din computer eller anden enhed. Cookies sættes, når du besøger et websted, der bruger cookies og de kan bruges til at holde styr på hvilke sider du har besøgt, de kan hjælpe dig til at fortsætte, hvor du slap eller de kan huske dine sprogindstillinger eller andre præferencer. Der er ingen personlige oplysninger gemt i vores cookies, og de kan ikke indeholde virus.
Hvis vi placerer cookies, bliver du informeret om anvendelsen og formålet med at indsamle data via cookies. Samtidig bliver du bedt om at afgive dit samtykke. Nødvendige cookies til sikring af funktionalitet og indstillinger kan dog anvendes dog uden dit samtykke.
11.2 Cookietyper og deres formål
Formålet med cookies er at foretage trafikmåling og lette din brugeroplevelse af websiden. Websiden bruger cookies fra Google Analytics til at måle trafikken på websitet.
Du kan fravælge cookies fra Google Analytics her: http://tools.google.com/dlpage/gaoptout
11.3 Slet eller slå cookies fra i browseren
Du kan altid afvise cookies på din computer ved at ændre indstillingerne i din browser. Hvor du finder indstillingerne afhænger af, hvilken browser du anvender. Du skal dog være opmærksom på, at hvis du gør det, er der mange funktioner og services på internettet, du ikke kan bruge.
Alle browsere tillader, at du sletter dine cookies samlet eller enkeltvis. Hvordan du gør det afhænger af, hvilken browser du anvender. Husk, at bruger du flere browsere, skal du slette cookies i dem alle.
Læs mere om sletning og håndtering her: http://minecookies.org/cookiehandtering
12 SIKKERHED
Vi beskytter dine persondata og har et sæt interne regler om informations- og IT-sikkerhed.
Vores interne sikkerhedsregler indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.
Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata, herunder følsomme. Vi kontrollerer deres faktiske adgang gennem logning, koder og tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt, ligesom vi har en lovbestemt anmeldelsespligt. Vi har en fastlagt procedure for håndtering af sikkerhedsbrud.
13 KLAGER (art. 77)
Enhver registreret har ret til at indgive klage til Datatilsynet over vores behandling af persondata.
Klage sker ved henvendelse til
Datatilsynet
Borgergade 28, 5.
1300 København K
e-mail: dt@datatilsynet.dk
tlf: 3319 3200
14 VERSION OG OPDATERING
Den hurtige udvikling af internettet betyder, at ændringer i vores privatlivspolitk kan blive nødvendige. Vi forbeholder os derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af persondata. Gør vi det, retter vi selvfølgeligt datoen for “sidst opdateret” nederst på siden. I tilfælde af væsentlige ændringer giver vi dig besked i form af en synlig meddelelse på vores webside.
Denne privatlivspolitik er senest ændret den 18. maj 2018.