Persondatapolitik
Jeg passer godt på persondata
Når jeg behandler en sag for klienter, indhenter jeg en række personoplysninger fra klienter. Det drejer sig først og fremmest om almindelige personoplysninger i form af kontaktoplysninger, såsom navn, adresse, mailadresse og telefonnummer.
I nogle sager indhenter jeg tillige cpr-nummer fra klienter. Det gælder f.eks. ved køb af fast ejendom eller ved oprettelse af testamenter og ægtepagter.
I sager omfattet af hvidvaskloven indhenter jeg endvidere identitetsoplysninger fra klienter i form af kopi af sygesikringsbevis samt kørekort og/eller pas.
I nogle sager er det nødvendigt at indhente følsomme personoplysninger, f.eks. helbredsoplysninger.
Nogle gange modtager jeg også personoplysninger om klienter fra andre aktører i sagen, f.eks. forsikringsselskaber, modparter eller en ejendomsmægler.
Jeg bruger udelukkende oplysningerne til at behandle klienternes sager samt overholde de retlige forpligtelser, som jeg er underlagt, f.eks. hvidvaskloven, skattelovgivningen, bogføringsloven og de advokatetiske regler. Jeg indhenter kun de oplysninger, som er nødvendige i den forbindelse.
I det omfang det er nødvendigt for at behandle en klients sag, videregiver jeg personoplysninger til andre relevante aktører, f.eks. modparter, vidner, skønsmænd, domstolene samt andre offentlige myndigheder.
Som advokat er jeg underlagt en streng tavshedspligt om mine klienter, og tavshedspligten omfatter alle de oplysninger, som mine klienter har meddelt mig. Jeg videregiver derfor kun personoplysninger i det omfang, det er nødvendigt for at behandle klientens sag, hvis jeg er retligt forpligtet til det, og ellers kun ifølge aftale med klienten.
Alle data opbevares sikkert i op til 10 år efter sagens afslutning. Dette skyldes, at advokaters rådgivningsansvar ifølge forældelsesloven gælder i op til 10 år fra rådgivningens afslutning.
Identitetsoplysninger indhentet i henhold til hvidvaskloven slettes dog 5 år efter klientforholdets ophør.
I min persondatapolitik nedenfor fremgår vilkårene for behandlingen af persondata og de rettigheder, som klienter har i den forbindelse.
Spørgsmål eller kommentarer til persondatapolitikken, kan rettes til mig.
Hvilke ydelser leverer jeg?
Jeg leverer juridisk bistand og rådgivning.
Til brug herfor indsamler jeg en række persondata om klienter.
I det følgende har jeg uddybet, hvad jeg indsamler, hvorfor jeg gør det, hvad jeg gør for at beskytte klienternes data, hvorfra jeg indsamler persondataene og hvilke rettigheder, klienterne har i den forbindelse.
Hvad er persondata?
Persondata kan være mange ting.
Det kan være navn, adresse og telefonnummer. Det kan også være et billede eller et cpr-nr.
Persondata er alle former for information, som kan bruges til at identificere en person. Det er derfor ikke kun den enkelte oplysning, der afgør om noget kan kaldes persondata.
Hvis flere persondata tilsammen ikke kan identificere en person, men tilsammen kan, har de karakter af persondata.
Hvordan indsamler jeg persondata?
Jeg indsamler først og fremmest persondata, som klienter selv sender til mig i forbindelse med, at jeg behandler en sag for klienten.
Nogle gange modtager jeg også personoplysninger om klienter fra andre aktører i sagen, f.eks. fra forsikringsselskaber, modparter, andre advokater eller en ejendomsmægler.
Nedenfor fremgår, hvorfor jeg gør det og på hvilket grundlag, jeg gør det.
Hvad anvender jeg persondata til?
Formålet med at indsamle og bruge persondata er først og fremmest at kunne behandle mine klienters sag på den mest optimale måde. Dette gælder f.eks. navn, adresse, telefonnummer og mailadresse, dvs. almindelige kontaktoplysninger.
Hvis det er nødvendigt for at behandle en sag, indhenter jeg også andre former for persondata fra klienter, herunder følsomme personoplysninger, f.eks. helbredsoplysninger.
I nogle sager indhenter jeg tillige dit cpr-nummer fra klienter. Det gælder f.eks. ved køb af fast ejendom eller ved oprettelse af testamenter og ægtepagter.
Dette udgør således mit lovlige ’behandlingsgrundlag’. Kan jeg ikke behandle disse persondata, kan jeg ikke levere den nødvendige juridiske bistand og rådgivning.
Det kan også være, at jeg har et andet behandlingsgrundlag, f.eks. at det følger af lovgivningen, at jeg skal registrere og gemme visse persondata. Dette gælder f.eks. for persondata til brug for min overholdelse af hvidvaskloven, skattelovgivningen, bogføringsloven og de advokatetiske regler.
I sager omfattet af hvidvaskloven indhenter jeg identitetsoplysninger fra klienter i form af kopi af sygesikringsbevis samt kørekort og/eller pas.
Hvor længe opbevarer jeg persondata?
Alle data opbevares sikkert i op til 10 år efter sagens afslutning. Dette skyldes, at advokaters rådgivningsansvar ifølge forældelsesloven gælder i op til 10 år fra rådgivningens afslutning.
Det gør jeg for at kunne varetage mine økonomiske interesser og retsstilling, hvis nogen måtte mene, at jeg har handlet ansvarspådragende. I så fald skal jeg kunne dokumentere, hvilke persondata jeg har fået, hvilken aftale, der var indgået med klienten, og hvad jeg har gjort i forhold til klienten, så jeg kan varetage mine interesser.
Identitetsoplysninger indhentet i henhold til hvidvaskloven slettes 5 år efter klientforholdets ophør.
Hvornår videregiver jeg persondata?
I det omfang det er nødvendigt for at behandle en sag, videregiver jeg personoplysninger til andre relevante aktører, f.eks. modparter, andre advokater, vidner, skønsmænd, domstolene samt andre offentlige myndigheder.
Som advokater er jeg underlagt en streng tavshedspligt om mine klienter, og tavshedspligten omfatter alle de oplysninger, som en klient har meddelt os. Jeg videregiver derfor kun oplysninger i det omfang det er nødvendigt for at behandle en sag, fordi det er nødvendigt for, at jeg overholder lovgivningen, og ellers kun ifølge aftale med dig.
Jeg videregiver endvidere persondata til mine databehandlere. Det drejer sig om mine leverandører af IT-systemer til min elektroniske sagsbehandling og bogføring. Derudover indgår klienters persondata i min elektroniske backup. Herudover kan de IT-support-funktioner, som jeg benytter mig af, i visse tilfælde få adgang til klienters persondata. Jeg benytter os af cloud-systemer i forbindelse med ovenstående. Jeg har indgået databehandleraftaler med alle mine databehandlere.
Jeg anvender kun databehandlere i EU samt virksomheder uden for EU, hvis virksomheden uden for EU har tilsluttet sig den såkaldte Privacy Shield-aftale.
I visse tilfælde kan det være påkravet af lovgivningen, at jeg videregiver persondata uden samtykke fra en klient. Det kan f.eks. være tilfældet, hvis jeg har mistanke om en transaktion i strid med hvidvaskloven.
Registreredes rettigheder
Som registreret har man visse rettigheder, som jeg som dataansvarlig er forpligtet til at opfylde.
Klienter kan kontakte mig og få indsigt i, hvilke personoplysninger jeg behandler om dem, ligesom de kan få berigtiget eventuelle forkerte eller mangelfulde personoplysninger.
Hvis en klient ønsker at personoplysninger bliver slettet, at jeg begrænser behandlingen af dem, eller ønsker at gøre indsigelse mod min behandling af personoplysningerne, kan klienten kontakte mig.
Ofte vil jeg dog ikke have mulighed for at slette personoplysninger, idet de er nødvendige for at behandle en sag, overholde retlige forpligtelser eller beskytte mine økonomiske interesser og retsstilling, hvis nogen måtte mene, at jeg har handlet ansvarspådragende.
Klienter kan endvidere kontakte mig, såfremt de ønsker at udnytte rettent til dataportabilitet.
Klage
Jeg gør alt, hvad jeg kan, for at sikre, at persondata behandles betryggende og at klienternes rettigheder beskyttes optimalt og jeg gennemgår regelmæssigt mine procedurer og håndteringen af persondata.
Hvis nogen mod forventning mener, at jeg ikke behandler en henvendelse og eller vedkommendes rettigheder i overensstemmelse med lovgivningen, kan jeg kontaktes, gerne pr. mail med teksten ”klage” i emnefeltet.
Jeg vil så gøre mit bedste for, at eventuelle misforståelser og fejlopfattelser kan blive udredt hurtigt.
Hvis en klient fortsat mener, at jeg ikke behandler en henvendelse eller vedkommendes rettigheder i overensstemmelse med lovgivningen, kan der klages til Datatilsynet via:
Datatilsynet
Borgergade 28
1300 København K
Telefon: 33 19 32 00
www.datatilsynet.dk
Opbevaring af persondata
Jeg er forpligtet til at beskytte klienternes persondata. Både fordi det følger af lovgivningen, men også fordi jeg er underlagt en streng tavshedspligt, ligesom mine egne interne, etiske regler kræver, at jeg passer godt på de persondata, som opbevarer og behandler.
Jeg benytter relevante og forsvarlige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at der ikke skabes uautoriseret adgang til de persondata, jeg opbevarer. Formålet hermed er at sikre, at persondataene ikke anvendes, ødelægges, ændres, offentliggøres eller på anden måde misbruges.
Kontaktoplysninger
Advokat Christian Holch er dataansvarlig og sikrer, at persondata behandles i overensstemmelse med lovgivningen:
Advokat Christian Holch
Europlads 2, 7.
CVR: 38 10 59 73
Telefonnr.: 27 11 08 83
Mail: ch@adv-holch.dk
Website: www.adv-holch.dk.
Opdatering af denne persondatapolitik
Jeg opdaterer min persondatapolitik, når jeg vurderer, at der er behov for det.
Persondatapolitikken er opdateret den 28. maj 2018.