Behandling af persondata

Sådan behandler vi person­oplysninger ved Brunse Mæhlisen Advokatfirma

Efter databeskyttelsesforordningen skal vi orientere om vores behandling af personoplysninger, og hvilke rettigheder de registrerede har. Denne orientering findes i det følgende.

Dataansvarlig

Brunse Mæhlisen Advokatfirma I/S, CVR-nr. 372892059 er dataansvarlig for oplysninger, som modtages til brug for vores almindelige rådgivning af vores klienter. Vores kontaktoplysninger er telefon 8692 3999 eller via mail til [email protected] (mulighed for at modtage krypteret mail).

Indsamling af data

Rådgivningssager

Når vi yder rådgivning, modtager vi forskellige dokumenter og oplysninger i elektronisk og/eller fysisk form fra vores klienter, inklusive disses ansatte og andre rådgivere, modparter og deres rådgivere, myndigheder og domstole og kontaktpersoner hos disse, eller i form af offentligt tilgængelige oplysninger, som vi selv indsamler. Det kan være almindelige personoplysninger, eksempelvis navn og kontaktinformation. Det kan være CPR-numre eller følsomme personoplysninger, eksempelvis om helbredsforhold, hvis dette er relevant for sagen. Disse dokumenter og oplysninger opbevares på en digital sag og i nogle situationer tillige på en fysisk sag. Oplysningerne kan vedrøre vores klienter eller andre personer, som indgår i de pågældende sager.

Hjemmeside

Ved besøg på vores hjemmeside benytter vi ikke cookies.

Rekruttering

Når vi modtager ansøgninger får vi forskellige dokumenter med personoplysninger fra ansøgeren. Det kan være almindelige oplysninger, eksempelvis navn, kontaktoplysninger, reference til tidligere ansættelse, eksamensbeviser. Det kan være CPR-numre eller følsomme oplysninger, eksempelvis om helbredsforhold. Disse dokumenter opbevares alene fysisk, og slettes ved makulering senest 5 måneder efter, at processen er tilendebragt.

Formål og grundlag

Vi behandler de oplysninger, vi modtager, med det formål at kunne rådgive vores klienter i de sager, som oplysningerne indgår i. Denne behandling sker afhængig af opgavens og oplysningens karakter med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra b, c eller f, artikel 9, stk. 2, litra f, eller databeskyttelseslovens § 8, stk. 3. Almindeligvis vil hjemlen til at indhente og behandle oplysningerne være, at det er nødvendigt for at opfylde kontrakten med vores klienter, eller for at varetage vores klienters legitime/berettigede interesser eller fastlægge, påberåbe eller forsvare deres retskrav. Når vi behandler CPR-numre sker det med hjemmel i databeskyttelseslovens § 11.

I sager, som omfattes af hvidvaskloven, indhenter vi identitetsoplysninger mv. på vores klienter med det formål at opfylde denne lovs krav. Hjemlen for denne behandling følger af hvidvasklovens § 11.

Ved ansøgninger behandler vi som udgangspunkt personoplysninger med hjemmel i persondataforordningens art. 6, stk. 1, litra b, da der er tale om oplysninger, som ansøgere selv har fremsendt os med henblik på at opnå ansættelse. Behandling af personlighedstests, logiske tests mv. sker tilsvarende med hjemmel i persondataforordningens art. 6, stk. 1, litra f, eller via samtykke, jf. persondataforordningens artikel 6, stk. 1, litra a og for følsomme oplysningers vedkommende artikel 9, stk. 2, litra a og databeskyttelseslovens § 12.

Videregivelse mv.

Vi videregiver alene personoplysninger, hvis det er nødvendigt, for at vi kan varetage vores klienters ovennævnte interesser. De typiske modtagere af sådanne oplysninger vil være myndigheder, domstole, modparter og deres rådgivere.  Vi overlader personoplysninger til vores systemleverandører Unik Advosys og TS Computer i henhold til databehandleraftaler, og alene med det formål at muliggøre vores anvendelse af de pågældende it-systemer og serverløsninger.

Vi har etableret passende tekniske og organisatoriske foranstaltninger til sikring mod uautoriseret adgang til, tab eller ødelæggelse af de data, som er undergivet vores ansvar. Vi udvikler løbende vores sikkerhedspolitikker og procedurer for at sikre, at vores systemer er sikre og beskyttede. Det er kun personer, som har et legitimt behov for at behandle personoplysninger til de ovennævnte formål, der har adgang til disse.

Opbevaringsperiode

Vi opbevarer personoplysninger, så længe der er en relevant retlig interesse heri, hvilket sædvanligvis afgøres ud fra en konkret vurdering af oplysningernes betydning sammenholdt med de gældende forældelsesregler. Hvis der er en relevant retlig interesse, vil opbevaringen kunne ske i indtil 10 år efter sagens afslutning.

De registreredes rettigheder

De registrerede har efter databeskyttelsesforordningen:

  • ret til at få indsigt i de oplysninger, vi behandler
  • ret til at få urigtige oplysninger rettet
  • ret til i særlige tilfælde at få slettet oplysninger, inden tidspunktet for vores almindelige generelle sletning
  • ret til i visse tilfælde at få begrænset behandlingen, så den fremover – bortset fra opbevaring – alene må ske efter samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser
  • ret til i visse tilfælde at gøre indsigelse mod vores ellers lovlige behandling af oplysningerne

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på www.datatilsynet.dk.

Du kan indgive klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Denne orientering er senest opdateret i marts 2019 og kan løbende blive opdateret efter gældende regler og praksis samt i overensstemmelse med justeringer i vores forretningsgange uden særskilt orientering.