Generel information om persondatabeskyttelse i Ret&Råd Nordsjælland
Her kan du læse om, hvordan vi sikrer overholdelsen af gældende persondatalovgivning, herunder EU-forordningen om persondata (Herefter kaldet GDPR) samt databeskyttelsesloven.
Du kan således læse mere om, hvorledes vi behandler personoplysninger hos os, ligesom du opfordres til at læse den specifikke information om vores behandling af dine personoplysninger afhængig af vores relation til dig. Her er der links til de specifikke informationer:
Derudover henviser vi til vores cookiepolitik, der gælder for indsamling af personoplysninger i forbindelse med benyttelse af den fælles hjemmeside www.vqa.dk med undersider.
Dataansvarlig og kontaktinformationer
Ret&Råd Nordsjælland
Carlsbergvej 32D
3400 Hillerød
CVR 35860312
Vi er dataansvarlige for behandlingen af personoplysninger i Ret&Råd Nordsjælland.
Hvis du har spørgsmål til behandling af dine personoplysninger, kan du kontakte vores interne persondataansvarlige:
Megan Leadbeater
E-mail: mle@ret-raad.dk
Telefon: 48207426
Ret&Råd Nordsjælland som dataansvarlig
Ret&Råd Nordsjælland er dataansvarlig i forbindelse med en række forskellige forretningsaktiviteter, som hovedsageligt omfatter følgende:
- Behandling af personoplysninger om klienter, modparter og øvrige parter i forbindelse med sagsbehandling, hvor vi varetager vores klienters interesser
- Indhentelse af ID m.v. med henblik på at opfylde hvidvaskloven
- Opbevaring og anvendelse af kontaktoplysninger om klienter med henblik på at markedsføre lignende ydelser og services i forhold til klienten
- Opbevaring og anvendelse af kontaktoplysninger med henblik på at udsende nyhedsbreve fra personer, som har givet samtykke hertil
- Opbevaring af stamdata om klienter og modparter med henblik på at overholde de advokatetiske regler om interessekonflikttjek
Ret&Råd Nordsjælland som databehandler
Udover juridisk bistand har vi en administrationsafdeling, som blandt andet varetager administrationen af en lang række ejer-, andelsbolig-, og grundejerforeninger i henhold til særskilte administrationsaftaler. I forbindelse med disse aftaler agerer vi som databehandler, idet vi handler efter instruks fra de respektive foreninger, som er dataansvarlige overfor foreningens medlemmer. Hvis du er medlem i en forening, som vi administrerer, og du har spørgsmål til håndteringen af dine personoplysninger, bør du kontakte bestyrelsen i din forening.
Principper for behandling af personoplysninger
De grundlæggende principper for behandling af personoplysninger skal naturligvis overholdes og dette sikres ved overholdelse af nedenstående procedurer.
Vi behandler kun relevante og nødvendige personoplysninger til bestemte formål
Vi behandler kun personoplysninger om dig, der er relevante og nødvendige i forhold til formålet. Vi anvender således ikke andre personoplysninger, end dem, vi har brug for til det konkrete formål.
Det kan være bestemt ved lovgivning, hvilken type personoplysninger, der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de personoplysninger, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse, som påhviler os i henhold til lovgivning.
Vi kontrollerer og opdaterer dine personoplysninger
Vi kontrollerer så vidt det er muligt, at de personoplysninger, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine personoplysninger løbende, når vi bliver bekendt med ændringer. I forbindelse med oprettelse af dine stamdata i vores system, tilmelder vi dine stamdata (navn og adresse – og for selskaber også CVR-nr.) til Datavagten, som er koblet op på CPR-registret og CVR-registret, og løbende opdaterer ændringer af f.eks. adresse.
Da vores service er afhængig af, at dine personoplysninger er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine personoplysninger. Du kan kontakte den relevante advokat herom, eller benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.
Vi sletter dine personoplysninger, når de ikke længere er nødvendige
Vi sletter dine personoplysninger, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af de pågældende personoplysninger.
Dette indebærer f.eks., at vi sletter ID-oplysninger om klienter indhentet i henhold til hvidvaskloven 5 år efter klientforholdets ophør, jf. hvidvasklovens regler herom. Personoplysninger indhentet i forbindelse med behandlingen af konkrete sager eller opgaver vil blive opbevaret en passende periode efter sagens afslutning, hvilket vi er forpligtet til efter de advokatetiske regler. Dette vil normalt være minimum 5-10 år. Der vil i en række sager være grundlag for at opbevare sagsoplysninger længere, men kun sjældent over 10 år.
Visse stamoplysninger gemmes dog uden tidsbegrænsning for at kunne afdække eventuelle interessekonflikter, jf. de advokatetiske regler.
Vi har altid et lovligt grundlag for at behandle dine personoplysninger
Når vi behandler dine personoplysninger i forbindelse med sagsbehandling, sikrer vi os, at vi altid har et lovligt grundlag for at behandle dine oplysninger.
Som oftest behandler vi dine oplysninger på baggrund af vores aftale om at bistå dig med en sag og for så vidt angår andre end klienter, vil grundlaget typisk være vores legitime interesse i at behandle dine personoplysninger.
Behandling af eventuelle følsomme personoplysninger sker med henblik på at fastlægge, gøre gældende eller forsvare et retskrav.
For så vidt angår indsamling af ID-oplysninger i sager omfattet af hvidvaskloven, gør vi det, fordi vi er underlagt en retlig forpligtelse. Vi er ligeledes underlagt en retlig forpligtelse, hvis vores bistand følger af en beskikkelse fra retten (f.eks. som forsvarer i en straffesag eller autoriseret bobestyrer i et dødsbo).
I visse tilfælde skal vi indhente dit samtykke, inden vi behandler dine personoplysninger, f.eks. i forbindelse med udsendelse af elektroniske nyhedsbreve.
Et eventuelt samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os.
Brug kontaktoplysningerne ovenfor, hvis du ønsker yderligere oplysninger.
Hvis vi ønsker at anvende dine personoplysninger til et andet formål end det oprindelige, oplyser vi dig om det nye formål og – såfremt det er nødvendigt – beder vi om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.
Vi videregiver ikke dine personoplysninger uden et lovligt grundlag
Vi sikrer os altid, at der er et lovligt grundlag, inden vi videregiver dine personoplysninger til tredjepart.
I forbindelse med behandlingen af en sag, kræves der ikke samtykke til at videregive oplysninger til f.eks. retten eller en modpart, når det f.eks. sker som led i opfyldelsen af en aftale om bistand eller med henblik på at fastlægge, rejse eller forsvare et retskrav.
Vi indhenter ikke dit samtykke, hvis vi er retligt forpligtede til at videregive dine personoplysninger, f.eks. som led i indberetning til en myndighed.
Vi indhenter dit samtykke, før vi videregiver dine personoplysninger til modtagere i tredjelande, dvs. lande udenfor EU/EØS-området. Videregivelse af personoplysninger til tredjelande er dog kun relevant i forbindelse med konkrete opgaver. I det omfang vi lagrer klient- og sagsoplysninger hos en ekstern samarbejdspartner (cloud-løsning), vil vi kun anvende samarbejdsparterne indenfor EU/EØS, der giver os betryggende sikkerhed for, at personoplysninger ikke lagres i tredjelande.
IT-sikkerhed
Vores interne regler om it-sikkerhed indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. For at undgå datatab tager vi løbende back up af vores datasæt.
Vi har fastlagte procedurer for tildeling af adgangsrettigheder, så vores medarbejdere kun har adgang til oplysninger, der er relevante for deres arbejde.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt og i henhold til de i lovgivningen fastsatte regler herom.
I forbindelse med brug af eksterne samarbejdspartnere til opbevaring af personoplysninger (cloud-løsninger), sikrer vi os, at der er indgået databehandleraftale og at den pågældende samarbejdspartner har betryggende sikkerhedsprocedurer, og at efterlevelse af disse løbende kontrolleres.
Dine rettigheder
- Indsigt i dine personoplysninger
- Indsigelse mod vores behandling
- Dataportabilitet
- Rettelse eller sletning af dine personoplysninger
- Tilbagekaldelse af samtykke
- Begrænsning af vores behandling
- Klage til Datatilsynet
Bemærk at der ikke altid er tale om en ubetinget ret, og der kan være situationer, hvor andre hensyn vejer tungere.
Du kan gøre brug af dine rettigheder ved at henvende dig til os.
Indsigt i dine personoplysninger
Du har til enhver tid ret til at få oplyst, hvilke personoplysninger vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine personoplysninger, og hvem, vi eventuelt måtte videregive dine personoplysninger til.
Hvis du anmoder om det, kan vi oplyse dig om de personoplysninger, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.
Såfremt du ikke er klient, men vi behandler personoplysninger om dig som led i en opgave for en klient, kan der være særlige omstændigheder, der betyder, at vi ikke skal opfylde din indsigtsanmodning – f.eks. hvis oplysningerne er underlagt tavshedspligt.
Indsigelse mod vores behandling
Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger, f.eks. i forbindelse med vores brug af dine data til markedsføringsformål. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine personoplysninger.
Rettelse eller sletning af dine personoplysninger
Hvis de personoplysninger, vi behandler om dig, er ukorrekte, ufuldstændige eller irrelevante, er du berettiget til at få oplysningerne rettet eller slettet med forbehold for begrænsninger i gældende lovgivning og vores ret til at behandle oplysninger.
Når du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Begrænsning af vores behandling
Hvis du mener, at de personoplysninger, vi har registreret om dig, er forkerte, eller hvis du har gjort indsigelse mod vores brug af oplysningerne, kan du kræve, at vi begrænser brugen af oplysningerne til opbevaring, indtil deres rigtighed kan verificeres, eller indtil det kan konstateres, om vores legitime interesser går forud for dine interesser.
Tilbagekaldelse af samtykke
Du kan til enhver tid tilbagekalde et samtykke, f.eks. til at modtage vores elektroniske nyhedsbreve, hvor samtykke er en forudsætning. Hvis du tilbagekalder et samtykke skal du være opmærksom på, at vi muligvis ikke vil være i stand til at levere den ydelse eller service, dit samtykke vedrører. Der kan også være tilfælde, hvor vi er forpligtet til en bestemt behandling af dine personoplysninger, og hvor vi derfor skal fortsætte med at behandle dine personoplysninger.
Dataportabilitet
Hvis vi behandler dine personoplysninger på baggrund af et samtykke eller en aftale med dig (f.eks. hvis du er klient), og behandlingen af oplysningerne er automatiseret, har du ret til at modtage en kopi af de personoplysninger, du har givet os, i et elektronisk maskinlæsbart format (f.eks. via e-mail eller på et USB-stick)
Klage til Datatilsynet
Hvis du mener, at der foregår uretmæssig behandling af dine personoplysninger, bør du først drøfte dette med advokaten på sagen. Du kan også klage til den persondataansvarlige.
Mener du, at du – trods klage til vores kontor – ikke bliver behandlet korrekt, kan du klage til Datatilsynet. Se de til enhver tid gældende kontaktoplysninger m.v. på www.datatilsynet.dk