1. Vi er den dataansvarlige – hvordan kontakter du os?
Advokat Dorte Bytoft
Ret&Råd København K
Nørre Voldgade 16, 4
1358 København V
Cvr 38322133
Mail: dby@ret-raad.dk
Telefon: 69663025
2. Behandlingens formål
Behandlingen af personlige oplysninger, har til formål at varetage sagsbehandlingen på kontoret.
Enhver sag som advokaten påtager sig, kan nødvendiggøre behandling af såvel almindelige som personfølsomme oplysninger.
3. Kategori af registrerede personer
Der behandles oplysninger om følgende kategorier af registrerede personer:
a) klienter
b) modparter
c) vidner/3. parter i sagerne, herunder børn i børnesager
4. Oplysninger, som behandles om de registrerede personer
Det er forskellige fra sag til sag, og fra person til person, hvilke oplysninger der fordres, og dermed hvilke oplysninger kontoret kommer i besiddelse af.
Kontoret må ikke behandle personoplysninger, uden der er nødvendigt for sagens behandling. Der må alene indsamles personlige oplysninger der er nødvendige for sagen.
Som udgangspunkt, skal den person, hvis data vi behandler, have oplyst at vi har oplysningerne, at vi behandler dem og hvad formålet hermed er.
Der behandles også personfølsomme oplysninger, jf. forordningens artikel 9. Disse må alene behandles såfremt det er nødvendigt for at varetage klintens interesser i sagen. Det samme gælder oplysninger om strafbare forhold.
Personnumre, lovens § 11, må alene videregives uden samtykke hvis videregivelsen er af afgørende betydning for at sikre entydig identifikation, ellers hvis den er nødvendig for at fastlægge retskrav.
5. Kategorier af modtagere som oplysninger kan blive videregivet til
1. Offentlige myndigheder
2. Retten
3. Modparter
4. Advokater
5. Børnesagkyndige
6. Forsikringsselskaber
6. Sletning; Tidspunkt for sletning af oplysninger
Personlige oplysninger slettes senest 10 år efter afslutningen af sagen, under hensyn til advokaten evt. erstatningsansvar.
Dog slettes oplysninger vedr. testamenter og dødsboer først efter 100 år, idet disse skønnes at kunne have betydning i så lang en periode.
7. Beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger
Behandling af personoplysninger i forbindelse med sagsbehandling sker i overensstemmelse med interne retningslinjer, som bl.a. fastsætter rammerne for autorisation- og adgangsstyring og logning.
Personoplysninger i sager transmitteres krypteret; i det omfang det er muligt. Til private arbejdes der på at kunne sende direkte til e-boks.
Der er installeret antivirusprogram på serveren.
Fysisk materiale opbevares aflåst. Elektronisk materiale kræver log-on kode. Koden skiftes minimum hver 3. måned. Der bruges VPN og kryptering i forbindelse med fjernarbejdsplads. Skærmen lukker automatisk ned efter 15 min.
I forbindelse med ferie gives adgang til personlige oplysninger i sagen til kolleger i kontorfællesskabet i Nørre Voldgade, hvis behov herfor.
I tilfælde af sygdom gives adgang til personlige oplysninger til kolleger i kontorfællesskabet for en nærmere angivet periode, hvis der opstår behov for det.
8. Orientering om indsamling af personoplysninger
Vi har en oplysningspligt, når vi modtager personoplysninger fra dig via vores hjemmeside eller via en mail, som du sender til os eller via telefoniske oplysninger, som vi noterer og gemmer til senere brug.Vi skal oplyse dig om:
- at du altid kan kontakte os som dataansvarlige på mail dby@ret-raad.dk eller telefon: 69663025,
- at formålet med at få oplysningerne er, at de er nødvendige for at vi kan vurdere, om du har en sag du bør fortsætte og for at vi videre kan behandle sagen,
- at vi kun gemmer de oplysninger, som er helt nødvendige i forhold til formålet,
- at oplysningerne videregives af os til følgende eksterne modtagere eller kategorier af modtagere: offentlige myndigheder, forsikringsselskaber, andre advokater, translatører, banker,
- at vi gemmer dine personoplysninger til brug for overholdelse af hvidvaskreglerne i 5 år efter sagens afslutning og den resterende del af sagen i 10 år af hensyn til et eventuelt rådgiveransvar. Hvis sagen omhandler testamente og dødsbo gemmes vi dog sagen i 100 år, da disse sager, kan have væsentlig betydning i fremtiden.
- at vi anvender Unik som it-sagsbehandlingssystem og at vi anvender Perspektiva-it som it hoster. Begge virksomheder har vi lavet databehandleraftaler med, så vi ved, de behandler personfølsomme oplysninger fortroligt og i henhold til loven.
- at du altid har ret til at få indsigt i og berigtigelse af dine personoplysninger eller få begrænset behandlingen, gøre indsigelse mod behandlingen og i visse tilfælde har du ret til at få dine data overført automatisk fra os til en anden dataansvarlig virksomhed,
- at du har ret til at indgive en klage til Datatilsynet, www.datatilsynet.dk og
- at vi giver dig en forudgående orientering og andre relevante yderligere oplysninger, hvis vi agter at viderebehandle dine personoplysninger til et andet formål end det, de er indsamlet til.