Privatlivspolitik for Advokatfirmaet Jette Hassing Ronøe
1: Databeskyttelse
I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Jette Hassing Ronøe personhenførbare oplysninger (persondata) om dets klienter. Denne databeskyttelsespolitik beskriver, hvorledes klientens data behandles og hvilke rettigheder klienten har som registreret.
For at beskytte klientens persondata bedst muligt vurderer advokatfirmaet, hvor høj risikoen er for, at firmaets databehandling påvirker klientens grundlæggende rettigheder negativt. Advokatfirmaet behandler klientens persondata ud fra følgende grundlæggende principper:
- Behandlingen sker på en lovlig, rimelig og gennemsigtig måde i forhold til klienten.
- Behandlingen er underlagt en formålsbegrænsning.
- Behandlingen sker ud fra et princip om dataminimering.
- Behandlingen sker ud fra et princip om rigtighed, der skal sikre, at de data advokatfirmaet behandler vedrørende klienten er korrekte og ajourførte.
- Behandlingen sker ud fra et princip om opbevaringsbegrænsning.
- Behandlingen sker ud fra et princip om integritet og fortrolighed.
2: Dataansvarlig
1.2.1. Den dataansvarlige for behandlingen af klientens persondata er Advokatfirmaet Jette Hassing Ronøe, der hermed ansvarlig for, at klientens persondata behandles i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (databeskyttelsesforordningen) og gældende dansk lovgivning herom.
3: Behandling af persondata
a: Typer af personoplysninger
I forbindelse med udøvelse af juridisk rådgivning behandler advokatfirmaet persondata om klienten, som blandt andet kan omfatte: – Navn – E-mailadresse – Adresse – Telefonnummer – Jobfunktion – Økonomi – Formue – Familieforhold – Arbejdsgiver – Forsikringsforhold – Tidligere bopæl – Relationer til 3. part I nogle tilfælde behandler advokatfirmaet særlige persondata (personfølsomme data) om klienten, der kan omfatte: – Racemæssig eller etnisk baggrund – Politisk, religiøs og filosofisk overbevisning – Fagforeningsmæssige tilhørsforhold – Behandling af generiske eller biometriske data med henblik på unik identifikation – Helbredsmæssige og seksuelle forhold.
b: Formålet med behandlingen af persondata, samt det juridiske grundlag
Advokatfirmaet indsamler og opbevarer klientens data til specifikke og legitime formål, for eksempel, registrering som klient i sagssystemet med henblik på den løbende korrespondance og fakturering, når der er brug for oplysningerne for at få et overblik over sagens faktum, og dermed skabe det bedst mulige grundlag for rådgivningen og når advokatfirmaet er forpligtet til at indhente oplysninger i henhold til Hvidvaskloven.
Når advokatfirmaet indhenter oplysningerne hos klienten, eller hos tredjepart vil klienten blive oplyst om, at advokatfirmaet indhenter oplysningerne samt til hvilke konkrete formål. Har advokatfirmaet senere har brug for at benytte oplysningerne til et andet formål end det oplyste, vil advokatfirmaet indhente klientens samtykke hertil. Advokatfirmaets hjemmel (retsgrundlag) for at behandle klientens persondata vil være for:
Almindelige persondata:
- Samtykke – Databeskyttelsesforordningens art. 6, stk. 1, a
- Opfyldelse af kontrakt – Databeskyttelsesforordningens art. 6, stk. 1, b
- Retlig forpligtelse – Databeskyttelsesforordningens art. 6, stk. 1, c
- Beskyttelse af klientens eller andre private personers eller vitale interesser- Databeskyttelsesforordningens art. 6, stk. 1, d
- Interesseafvejning, Databeskyttelsesforordningens art. 6, stk. 1, f
For særlige (personfølsomme) persondata:
- Samtykke – Databeskyttelsesforordningens art. 9, stk. 2,
- Beskyttelse af klientens eller andre privatpersoners vitale interesser – Databeskyttelsesforordningens art. 9, stk. 2, c
- Nødvendigt for at retskrav kan fastlægges – Databeskyttelsesforordningens art. 6, stk. 1, f
I forbindelse med indhentelsen af klientens persondata vil klienten blive oplyst om, hvilken hjemmel, der ligger til grund for behandlingen.
c: Omfanget af data
Inden advokatfirmaet behandler klientens persondata, undersøger advokatfirmaet, om det er muligt at minimere mængden af persondata i forhold til formålet med behandlingen. Advokatfirmaet vil herudover undersøge, om nogle af de data, som advokatfirmaet bruger, kan bruges anonymt eller i anonymiseret form.
Advokatfirmaet indsamler, behandler og opbevarer kun de persondata, der er nødvendige for at opfylde de tilsigtede formål. Det kan det ved lov være besluttet, hvilken type data det er nødvendigt at indsamle og opbevare i forhold til at drive advokatfirma. Typen og omfanget af de persondata, advokatfirmaet behandler, kan også være påkrævet for at opfylde en kontrakt eller anden juridisk forpligtelse.
d: Kontrol
Advokatfirmaet kontrollere løbende, at klientens persondata ikke er forkerte eller vildledende i det omfang, det er muligt. I den forbindelse beder advokatfirmaet klienten oplyse os om relevante ændringer i klientens persondata.
4: Sikkerhed
For at beskytte klienten mod, at uvedkommende kan få adgang til klientens persondata, bruger advokatfirmaet it-løsninger, som automatisk sikrer, at al data kun er tilgængelige for relevante personer og som beskytter klientens data mod at blive ødelagt, tabt, ændret, offentliggjort og mod uautoriseret adgang eller deling.
5: Videregivelse af persondata
Som en del af vores advokatbistand er advokatfirmaet til tider forpligtet til at videregive persondata til tredjepart. Tredjeparter omfatter eksempelvis domstole, modparter, offentlige myndigheder. Udlevering af persondata til en tredjepart skal altid være retligt begrundet og i øvrigt nødvendigt for at opfylde klientens eller din virksomheds berettiget interesser.
6: Klientens rettigheder
Indsigtsret: Klienten kan på anmodning få indsigt i hvilke persondata og kategori af persondata advokatfirmaet behandler om klienten og hvad formålet med behandlingen er, hvis klienten ikke allerede er oplyst herom. Klienten kan også få indsigt i, hvor længe advokatfirmaet opbevarer klientens persondata, og hvem der i øvrigt har adgang til klientens persondata.
Indsigelsesret. Klienten kan til enhver tid gøre indsigelse mod behandlingen af klientens persondata og trække et tidligere udstedt samtykke til behandling af klientens persondata tilbage. Klienten skal dog være opmærksom på, at der kan være persondata, som advokatfirmaet vil kunne behandle uden klientens samtykke, hvis advokatfirmaet har en berettiget interesse, og denne beskyttelse af klientens interesser ikke overstiger denne interesse.
Ret til berigtigelse: Hvis klienten mener, at de persondata, advokatfirmaet behandler om klienten, er unøjagtige eller vildledende, har klienten ret til at få dem rettet.
Ret til at få persondata begrænset/eller slettet: Advokatfirmaet opbevarer klientens data, så længe klienten er klient i advokatfirmaet og i op til 10 år efter, at klientforholdet er ophørt klientens persondata med henblik på opfyldelse af offentlige forpligtelser, og med henblik på eventuelle juridiske tjenester.
I nogle tilfælde vil advokatfirmaet dog have en forpligtelse til at slette klientens persondata tidligere. Dette gælder f.eks., hvis klienten trækker et samtykke tilbage, eller opbevaringen af klientens persondata ikke længere er nødvendigt for de angivne formål.
Ret til dataportabilitet: Hvis klienten anmoder om at få oplyst, hvilke persondata Advokatfirmaet Jette Hassing Ronøe behandler om klienten, og betingelserne herfor er til stede, er klienten berettiget til at advokatfirmaet overgiver klienten disse i et struktureret, almindeligt anvendt og maskinlæsbart format, som klienten er berettiget til at videregive til tredjemand.
Ret til at klage: Hvis klienten mener, at klientens persondata behandles i strid med gældende lovgivning eller andre juridiske forpligtelser, har klienten ret til at indgive en klage til Datatilsynet. (dt@datatilsynet.dk).