Ekstern Persondatapolitik

Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, hvad vi anvender dem til, hvem de videregives til, og hvornår vi sletter dem. Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til vores kontaktperson.

1. Dataansvarlig og kontaktoplysninger

Nørregaard|Mieritz Advokatfirma
CVR-nr.: 36927186
Torvet 9, 1. sal 4600 Køge
(Herefter benævnt NMAF)

Kontaktperson:
Jeppe Nørregaard
E-mail post@nmaf.dk
Telefon +45 88 93 95 00

2. Behandling af dine personoplysninger:

Rådgivning 

Vi behandler personoplysninger, som du har udleveret til os i forbindelse med vores rådgivning/bistand af din sag. Disse dokumenter opbevares på en digital sag og i nogle situationer tillige på en fysisk sag. NMAF vil ofte modtage flere personoplysninger i forbindelse med sagens behandling, eksempelvis fra en modpart, en domstol eller andre tredjeparter som fx myndigheder og andre rådgivere. NMAF kan af egen drift tillige indhente offentlige tilgængelige personoplysninger, hvis det er nødvendigt til brug for sagens behandling.

Typer af personoplysninger vi behandler:

  • Almindelige personoplysninger, eksempelvis navn og kontaktinformation
  • CPR-numre eller oplysning om lovovertrædelser.
  • Følsomme oplysninger, eksempelvis helbreds- og fagforeningsforhold.

Disse oplysninger kan vedrøre vores klienter eller andre personer, som indgår i de pågældende sager.

Disse personoplysninger behandler vi kun i overensstemmelse med Dataforordningens kapitel II, for at kunne leve op til vores kontraktlige forpligtelser overfor vores klienter i forbindelse med vores sagsbehandling samt opfyldelse af lovgivningsmæssige forpligtelser, eksempelvis i henhold til hvidvaskning og konflikttjek.

Nyhedsbreve:

Ved tilmelding til NMAF’s nyhedsbreve registrerer vi navn, mailadresse og retligt interesseområde. Oplysningerne anvendes til at sende NMAF’s nyhedsbrev. Enkelte medarbejdere hos NMAF har adgang til en liste over abonnenter. Ved hjælp af disse oplysninger holder NMAF sig løbende orienteret om omfanget og arten af abonnementer, hvilket blandt andet bruges til at forbedre vores kommunikation. Nyhedsbreve kan altid fravælges ved at klikke på ”unsubscribe” i bunden af den mail, nyheden udsendes med.

Arrangementer:

Ved tilmelding til arrangementer hos NMAF, registrerer vi i den forbindelse sædvanligvis navn og mail til brug for kommunikation om arrangementet. Herunder kan vi ud fra en konkret vurdering anvende oplysningerne til udarbejdelse af deltagerlister, til brug for oplægsholderen samt vores administrative planlægning af arrangementet. Nærmere orientering herom findes i tilmeldingsbetingelserne, som skal godkendes i forbindelse med tilmelding til vores arrangementer.

Hjemmeside:

Ved besøg på vores hjemmeside www.noerregaard-mieritz.dk registrerer vi, hvilke sider der er besøgt, hvornår, og hvilken browser der er anvendt. Oplysningerne anvendes i forbindelse med afvikling af driften samt til udarbejdelse af statistik, som blandt andet kan bruges til at forbedre opbygningen af NMAF’s hjemmeside, idet vi i videst muligt omfang anonymiserer oplysningerne.

3. Tidsfrister for sletning

Vi stræber efter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans. Vi sletter identifikationsoplysninger efter 5 år i henhold til Hvidvasklovens § 30, stk. 3, nr. 2.

Vi sletter øvrige personoplysninger efter 10 år fra sagens afslutning i henhold til forældelseslovens § 3, stk. 3, nr. 4. Indledes en erstatningssag mod os, som følge af mangelfuld rådgivning, vil personoplysninger kunne opbevares i længere tid end 10 år, dog altid i overensstemmelse med Dataforordningens kapitel II, om principper for behandling af personoplysninger.

Af hensyn til at sikre sig mod en eventuel interessekonflikt, slettes navn og adresse ikke.

4. Dine rettigheder efter persondataforordningen

I forbindelse med vores behandling af dine personoplysninger har du følgende rettigheder:

  • Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger (oplysningspligt)
  • Retten til at få indsigt i dine personoplysninger.
  • Retten til at få urigtige personoplysninger rettet
  • Retten til at få dine personoplysninger slettet.
  • Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring
  • Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
  • Retten til at flytte dine personoplysninger (dataportabilitet).

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores persondataansvarlige.

Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier).

Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.

Du har til hver en tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/

5. Oplysninger som vi videregiver

Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for NMAF. Undtagelsen er i disse tilfælde:

  • Med dit samtykke
    Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for NMAF, hvis vi har dit samtykke.
  • Til ekstern databehandling
    Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os. Deres behandling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.
  • Af juridiske årsager
    Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for NMAF, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:
    • Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder
    • Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
    • Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer
    • Holde NMAF fri fra skade, vores klienter eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen.

Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere.

6. Informationssikkerhed

Vi arbejder hårdt for at beskytte NMAF og vores klienter mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer. Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt hos NMAF:

  • Antivirus på alle it-systemer, der behandler personoplysninger.
  • Backup af alle it-systemer, der behandler personoplysninger.
  • Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
  • Adgangsbegrænsning med individuelle koder som løbende skiftes til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
  • Databehandleraftaler med leverandører, der behandler personoplysninger på NMAF’s vegne.
  • Tavshedserklæringer med personale, der har behov for at behandle personoplysninger.
  • Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.
  • Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i NMAF.
  • Løbende stikprøvekontrol.

7. Overholdelse og samarbejde med tilsynsmyndighederne

Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik. Vi overholder også selvregulerende sikkerhedspolitikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af persondata, som vi ikke kan løse direkte med vores brugere.

8. Ændringer

Vores privatlivspolitik kan løbende ændres. Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).