1. Behandling af personoplysninger hos Hald
Vi modtager løbende forskellige dokumenter fra vores klienter. Disse dokumenter opbevares på en digital sag og i nogle situationer også på en fysisk sag. Der vil ofte være personoplysninger i de dokumenter, vi modtager fra vores klienter, og der kan under behandlingen af en sag komme flere personoplysninger til, eksempelvis fra modparter, andre rådgivere, myndigheder, domstole, eller i form af offentligt tilgængelige oplysninger, som vi selv indsamler. Det kan være almindelige personoplysninger som navn og kontaktinformation. Det kan være CPR-numre eller oplysninger om lovovertrædelser. Det kan også være følsomme personoplysninger, eksempelvis om helbreds- og fagforeningsforhold. Oplysningerne kan vedrøre vores klienter eller andre personer, som indgår i de sager, vi behandler.
2. Dataansvarlig
Advokatfirmaet Hald
Frederiksgade 21
1265 København K..
CVR: 41199733
er dataansvarlig for oplysninger, som vi modtager til brug for rådgivning af vores klienter.Vores kontaktoplysninger er mail: kontakt@hald-office.dk, telefon + 45 4028 8895.
3. Grundlag og formål
Vi behandler de oplysninger, vi modtager, med det formål at kunne bistå vores klienter i de sager, som oplysningerne indgår i.Behandlingen sker på grundlag af databeskyttelsesforordningens artikel 6, stk. 1, litra a, b, c eller f, artikel 9, stk. 2, litra f, eller databeskyttelseslovens § 8, stk. 3. Normalt vil grundlaget for at indhente og behandle oplysningerne være, (1) at vi har fået samtykke hertil af den registrerede, (2) at det er nødvendigt for at opfylde kontrakten med vores klienter, (3) for at overholde en retlig forpligtelse, som påhviler os, (4) for at fastlægge, påberåbe eller forsvare deres retskrav, eller (5) for at varetage vores klienters legitime/berettigede interesser. Når vi behandler CPR-numre, sker det efter databeskyttelseslovens § 11.
Når vi behandler personoplysninger i forbindelse med fremsendelse af nyhedsbreve o. lign., sker dette på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra a, da vi har fået modtagernes samtykker hertil.
I sager, som omfattes af hvidvaskloven, indhenter vi identitetsoplysninger mv. på vores klienter med det formål at opfylde denne lovs krav. Grundlaget for denne behandling følger af hvidvasklovens § 11.
4. Videregivelse mv.
Vi stiller ikke personoplysninger til rådighed for andre med henblik på markedsføring eller lignende formål.
Vi videregiver kun personoplysninger, hvis det er nødvendigt for, at vi kan varetage vores klienters interesser, eller såfremt vi er underlagt en retlig forpligtelse til at videregive disse. De typiske modtagere af personoplysninger vil være myndigheder, domstole, modparter og deres rådgivere. I sager, som er omfattet af hvidvaskloven, videregiver vi identitetsoplysninger mv. i det omfang, vi er forpligtede til at gøre det efter loven.
Vi overfører normalt ikke data udenfor EU, og hvis sådan overførsel finder sted, iagttager vi de nødvendige sikkerhedsgarantier, som krævet efter den gældende databeskyttelseslovgivning, og du orienteres herom.
Vi har passende tekniske og organisatoriske foranstaltninger til sikring mod uautoriseret adgang til, tab eller ødelæggelse af de personlysninger og anden data, som er undergivet vores ansvar. Vi udvikler løbende vores sikkerhedspolitikker og procedurer for at sikre, at vores systemer er sikre og beskyttede. Det er kun personer, som har et legitimt behov for at behandle personoplysninger til de nævnte formål, der har adgang til personoplysningerne.
5. Opbevaringsperiode
Vi opbevarer personoplysninger, så længe der er en relevant retlig interesse heri, hvilket normalt afgøres ud fra en konkret vurdering af oplysningernes betydning sammenholdt med de gældende forældelsesregler. Hvis der er en relevant retlig interesse heri, vil opbevaringen kunne ske i indtil 10 år efter sagens afslutning, med mindre vi på baggrund af en konkret vurdering skønner, at det er nødvendigt at opbevare dem længere.
I sager, som er omfattet af hvidvaskloven, opbevarer vi efter de gældende regler identitetsoplysninger i fem år efter sagens afslutning.
6. De registreredes rettigheder
De registrerede har efter databeskyttelsesforordningen:
• ret til at få indsigt i de oplysninger, vi behandler,
• ret til at få urigtige oplysninger rettet,
• ret til i særlige tilfælde at få slettet oplysninger, inden tidspunktet for vores almindelige generelle sletning,
• ret til i visse tilfælde at få begrænset behandlingen, så den fremover – bortset fra opbevaring – kun må ske efter samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser,
• ret til i visse tilfælde at gøre indsigelse mod vores ellers lovlige behandling af oplysningerne, og
• ret til at modtage de registrerede personoplysninger i struktureret, almindeligt anvendt og maskinlæsbart format, og at få overført personoplysningerne til en anden dataansvarlig uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på www.datatilsynet.dk.
Du kan indgive klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Denne orientering er senest opdateret den 20. marts 2020 og vil blive opdateret efter gældende regler og praksis mv.