Integritespolicy

Integritetspolicy

Personuppgifter

1. Holland Advokatbyrå värnar om den personliga integriteten och att skydda de personuppgifter som byrån behandlar i egenskap av personuppgiftsansvarig.

2. I denna Integritetspolicy finns information om hur och varför vi samlar in, behandlar och delar personuppgifter, som lämnas till oss eller inhämtas av oss när olika personer, t.ex. klienter eller deras företrädare, samarbetspartners och konsulter, utländska ombud, vittnen, motparter, motpartsföreträdare eller motpartsombud, har kontakt med oss eller förekommer i de uppdrag vi hanterar. I policyn finns också information om de rättigheter som registrerade personer har i relation till oss som personuppgiftsansvarig samt våra kontaktuppgifter, se längst ned på denna sida.
Insamling och behandling av personuppgifter

3. Vår kommunikation sker till större delen via telefon eller e-post, vilket i princip alltid innebär en personuppgiftsbehandling eftersom det då normalt lämnas personuppgifter som går att hänföra till personer.

4. Vi samlar in de personuppgifter som lämnas till oss i samband med uppdrag eller som annars behandlas när uppdraget förbereds eller administreras. Normalt samlar vi dem direkt från berörda personer men vi får, i våra uppdrag, även information om involverade personer utan att informationen kommer direkt från dem. Ibland kompletterar vi personuppgifterna med information från andra register och källor. Det finns normalt ingen skyldighet att lämna personuppgifter till oss men om så inte sker kan vi inte åta sig ett uppdrag eftersom vi då inte kan efterleva våra skyldigheter
att t.ex. utföra jävs- och penningtvättskontroll. Insamling och personuppgiftsbehandling sker även i våra kontakter med t.ex. leverantörer och
andra externa parter.

5. De personuppgifter vi behandlar kan röra t.ex. kontaktuppgifter, identifieringsinformation samt faktureringsinformation. I vissa uppdrag kan
personuppgifterna avse även annan information, t.ex. händelseförlopp eller andra omständigheter som är relevanta för uppdraget.

Ändamål med vår personuppgiftsbehandling

6. Vår personuppgiftsbehandling i samband med uppdrag sker för att vi skall kunna fullgöra våra åtaganden och tillvarata våra klienters intressen, sköta administrationen i samband med de uppdrag vi åtar oss att samt för att uppfylla Advokatsamfundets regelverk och lagkrav. Vi måste utföra obligatoriska jävs- och penningtvättskontroller innan vi accepterar uppdrag. Personuppgiftsbehandling sker också för hantering och administration av våra relationer med leverantörer och andra externa parter och som underlag för vår marknadsanalys, affärs- och metodutveckling samt riskhantering.

Rättslig grund för vår personuppgiftsbehandling

7. Vid behandling av personuppgifter stödjer vi oss på någon av följande rättsliga grunder.
 a. rörande fysiska klienter: för att fullgöra det avtal som är grunden för det uppdrag vi åtar oss för klienten,
 b. rörande klienters företrädare, samarbetspartners och konsulter, utländska ombud, vittnen, motparter, motpartsföreträdare och motpartsombud med fleras
intresseavvägning, dvs. vi bedömer att personuppgiftsbehandlingen är nödvändig för ändamål som rör vår klients, och ibland även våra, berättigade intressen och att dessa väger tyngre än eventuella motstående intressen eller grundläggande rättigheter och friheter.
 c. rörande leverantörer eller deras företrädare och andra externa parter: Vårt berättigade intresse av att administrera relationen och att fullgöra våra avtal.
 d. rörande s.k. känsliga personuppgifter: för att fastställa, göra gällande eller försvara rättsliga anspråk.
 e. i samband med jävs- och penningtvättskontroller samt arkivering efter att ett uppdrag avslutats: skyldighet att fullgöra våra rättsliga förpliktelser, t.ex. bokförings- och penningtvättslagstiftning, samt Advokatsamfundets regelverk, och
 f. rörande analys och utveckling av vår verksamhet: vårt berättigade intresse av att förbättra verksamheten och kommunikation.

Hur vi delar personuppgifter

8. Vi har vidtagit ändamålsenliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter vi behandlar mot obehörig åtkomst och förlust. Överföring till länder utanför EU/EES kan ske inom ramen för ett visst uppdrag i den mån det är nödvändigt för att fastställa, göra gällande eller bevaka vår klients rättsliga anspråk.

9. Vi kommer inte att lämna ut personuppgifter till någon utanför byrån såvida inte:
 a. vi kommit överens om det med den vars personuppgifter vi behandlar,
 b. det är nödvändigt för att vi skall kunna tillvarata våra klienters rättigheter och intressen i ett visst uppdrag,
 c. det är nödvändigt för att vi skall kunna fullgöra en lagstadgad skyldighet, efterkomma ett myndighetsbeslut, ett beslut av domstol eller Advokatsamfundets regelverk.
 d. vi anlitar en utomstående leverantör eller samarbetspartner som utför tjänster för vår räkning, vilka dock endast får behandla personuppgifter i enlighet med
våra instruktioner och får inte använda personuppgifter för egna ändamål, eller
 e. det annars är tillåtet enligt lag.

Överföringar utanför EU/EES
10. Vi strävar efter att i största möjliga mån behandla dina personuppgifter inom EU/EES. Det förekommer att vi samarbetar med leverantörer, t.ex. av våra IT-system, som kan överföra personuppgifter utanför EU/EES. Om vi eller våra leverantörer överför dina uppgifter utanför EU/EES gör vi vårt yttersta för att se till att skyddet motsvarar det skydd som finns inom EU/EES. I de fall då dina personuppgifter överförs utanför EU/EES finns det antingen ett beslut om adekvat skyddsnivå från EU-kommissionen eller så används EU-kommissionens standardavtalsklausuler om tredjelandsöverföringar.

Hur länge sparar vi personuppgifter?

11. Vi sparar personuppgifter så länge det är nödvändigt med hänsyn till ändamålet för behandlingen om inte uppgifterna måste eller får sparas längre enligt lag.

12. De personuppgifter vi behandlar inför och i samband med utförande av uppdrag sparas under uppdragets handläggning och bevaras efter dess slutförande i enlighet med vår skyldighet enligt advokatsamfundets regler, dvs. under minst tio år från dagen för uppdragets slutförande eller den längre tid som krävs pga. Uppdragets natur.

13. Personuppgifter som behandlas i syfte att utveckla, analysera och marknadsföra advokatbyråns verksamhet sparas under en tid om tre år efter den senaste kontakten.

Registrerade personers rättigheter

14. Advokatbyrån ansvarar i egenskap av personuppgiftsansvarig för att personuppgifterna behandlas korrekt och i enlighet med gällande personuppgiftslagstiftning.

15. Om det inte hindras av advokaters tystnadsplikt och arkiveringsskyldighet har registrerade personer rätt att:
 a. få veta vilka personuppgifter vi behandlar om dem,
 b. få ut personuppgifter som de tillhandahållit i ett maskinläsbart format och rätt att överföra dessa till en annan personuppgiftsansvarig,
 c. begära att felaktiga eller ofullständiga personuppgifter om denne rättas,
 d. begära att vi raderar deras personuppgifter, t.ex. om personuppgifterna inte längre är nödvändiga för ändamålet eller om ett lämnat samtycke återkallas,
 e. invända mot viss behandling av personuppgifter, och f. begära att behandlingen av personuppgifter begränsas,
Notera att en begränsning eller radering av personuppgifter kan innebära att vi inte har möjlighet att fullfölja våra åtaganden.

16. Vid frågor om eller klagomål på hur vi behandlar personuppgifter eller begäran om utövande av rättigheter, vänligen kontakta oss på e-post på
ylva.fransson@hollandadvokatbyra.se eller per brev till adressen längst ned på första sidan i denna policy. Registrerade personer har också rätt att lämna in invändningar eller klagomål om hur vi behandlar deras personuppgifter till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för vår personuppgiftsbehandling.