maj 23, 2018

PERSONUPPGIFTER

 

DINA PERSONUPPGIFTER

Du kan läsa mer om GDPR (Dataskyddsförordningen), den nya regleringen för dataskydd som infördes den 25 maj och vad den innebär för dig. Närmare information hittar du här.

Här hittar du en pdf med lagtexten.

Vad gäller för Advokatfirmans integritetspolicy?

Ansvarig är Advokatfirman Lars Andersson AB, 556520-1026.

Dataskyddsombud är Advokaten Lars Andersson.

Din integritet och trygghet är viktig för Advokatfirman.

Personuppgifter är information som vi har och samlar in om dig.

Vi samlar in följande exempel på uppgifter.
Uppgifter som vi behöver för att företräda dig och få kontakt med dig – t.ex. namn, adress, e-postadress, telefonnummer, personnummer.

Advokatfirman samlar in personuppgifter/klientdata på följande sätt:

  • Uppgifter som du själv lämnar när du anlitar hos oss och när du kommunicerar med oss – t.ex. när vi förbereder ditt ärende som vi fått i uppdrag att utföra.
  • Advokatfirman kan även hämta personuppgifter från andra källor – t.ex. publikt tillgängliga personregister som SPAR, register som används för kreditbedömning som UC, samt från andra organisationer eller från myndigheter och domstolar.

Vilken information vi samlar in om dig beror på vilken art av uppdrag du lämnat oss.

Vad vi använder data till

För att behandla data måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder att för att vår behandling av din data ska vara laglig, krävs det att den är nödvändig för att fullgöra avtalet med dig eller för att fullgöra en för advokatfirman rättslig förpliktelse. Behandlingen av din data får också göras efter en intresseavvägning eller sedan du har lämnat ditt samtycke till just den behandlingen.

För att kunna utföra vårt uppdrag behöver vi behandla och hantera dina data.

Nedan följer exempel på för vilka ändamål vi behandlar din data och med stöd av vilken rättslig grund vi gör detta.

Uppdraget
Enligt avtal när Advokatfirman fullgöra uppdraget att företräder dig gentemot din motpart ett upprättar juridiska dokument för din räkning. Vi behandlar data för att identifiera dig som klient och för att säkerställa att dokument blir korrekt upprättade. Vi behandlar även data för att ta betalt för vårt arbete, för att hantera dina fakturor och betalningar, för kreditupplysningsändamål, för att avhjälpa fel och hantera andra incidenter, och för att hantera klagomål och reklamationer.

Kommunikation
Även om uppgifter inte faller inom ovanstående gör vi efter en intresseavvägning bedömning om vi behöver uppgifter för att på ett enkelt och kostnadseffektivt sätt skall kunna kommunicera med varandra.

Efterlevnad av lagar och etiska regler
Advokatfirman behandlar även personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter och våra vägledande regler om god advokatsed.

Hur länge sparar Advokatfirman data

  • Vissa personuppgifter slängs direkt, andra sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.
  • Personuppgifter sparas så länge Advokatfirman har ett pågående uppdrag och därefter som längst 10 år efter det att avtalsförhållandet upphört.
  • Klientakten arkiveras fysiskt och ärendets datafiler läggs på en extern disk.
  • Personuppgifter som namn och personnummer sparas i ett klientregister för jävskontroller.
  • Klientakten sparas och filer för din säkerhet om ärendet blir aktuellt på nytt och klientregister är för att förhindra intressekonflikter i kommande uppdrag.

Till vem kan advokatfirman lämna ut personuppgifter (personuppgiftsbiträde)

Underleverantörer som behandlar personuppgifter för Advokatfirmans räkning
Inom olika områden anlitar vi leverantörer för att på ett effektivt sätt kunna bedriva vår verksamhet. Det innebär att även de behöver viss information om dig som klient. Dessa parter får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten eller på de villkor som vi anger.

För underleverantörer (personuppgiftsbiträdet) gäller följande:

  • Avtal med ett personuppgiftsbiträde ska vara skriftligt.
  • Biträdet får endast behandla personuppgifter enligt den personuppgiftsansvariges dokumenterade instruktioner.
  • Biträdet ska åläggas sekretess.
  • Säkerhetsåtgärder ska vidtas.
  • Biträdet får inte anlita annan för behandling av personuppgifterna utan godkännande av den personuppgiftsansvarige.
  • Biträdet ska beroende på omständigheterna hjälpa den personuppgiftsansvarige att hantera begäran från registrerad om utövande av dennes rättigheter.
  • Biträdet ska beroende på omständigheterna hjälpa den personuppgiftsansvarige att hantera personuppgiftsincidenter, konsekvensbedömningar och förhandssamråd.
  • Exithantering; biträdet ska vid biträdesförhållandets upphörande återlämna eller radera alla personuppgifter i enlighet med den personuppgiftsansvariges val.
  • Audit-möjlighet; biträdet ska lämna den information och möjliggöra den granskning som krävs för att den personuppgiftsansvarige ska kunna kontrollera biträdets hantering.

Överföring till tredje land

Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om vi för att tillhandahålla tjänsten till dig överför din data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras i enlighet med gällande lag. Dels finns det vissa sådana länder som EU-kommissionen har beslutat att de uppfyller den nivå på skydd för personlig integritet som krävs, dels skriver vi regelmässigt avtal med våra leverantörer om att de är tvungna att tillämpa klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

EU-kommissionens lista över godkända tredje länder finns på denna sida
EU-kommissionens standardklausuler går att läsa här
Datainspektionens hemsida innehåller uppgifter om överföring av data till tredje land och där kan mer information inhämtas.

Advokatfirmans policy för att skydda personuppgifter

Vi arbetar med att skydda våra klienters integritet. Vårt säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur, interna och publika nät, samt kontorsbyggnader och tekniska anläggningar.

Särskild uppmärksamhet ägnas åt informationssäkerhet vad gäller din data för att förebygga, förhindra och upptäcka att den sprids till utomstående eller går förlorade. Åtkomst till din data ges endast till dem som behöver det för sina arbetsuppgifter.

Om det inträffar en personuppgiftsincident anmäls detta inom 72 timmar till Datainspektionen.

Du bestämmer över din data

Du bestämmer alltid vilken behandling som du godkänner och även om du lämnat ett samtycke kan du återkalla detta. Undantag gäller om Advokatfirman enligt lag är skyldig att spara uppgiften och denna skyldighet väger tyngre än din integritet.

Du är inte skyldig att lämna dina personuppgifter till oss. Om du väljer att inte göra det är det inte säkert att vi kan tillhandahålla fullgöra vårt uppdrag.

När det krävs samtycke är det för personer under 18 år är det vårdnadshavaren som måste lämna detta.

Om du är det minsta osäker rekommenderar Advokatfirman att du antingen kontaktar oss per telefon eller närmare studerar GDPR och Advokatsamfundets hemsida där en vägledning är utarbetad för tillämpningen av EU:s dataskydds­förordning i advokatverksamhet.